NOTE
ACIはどのように各ユーザを管理するか?
Tenant
- 複数のユーザでACIファブリックを共有することができる
- 1つのTenantに1つ以上のVRFを関連付けることができる
- 1つの管理単位だがユーザ単位でなくても可
- デフォルトは異なるTenant同士は通信ができないが設定変更により可能
- 管理上のただの枠と思っておけばよい
VRF
- Tenantに設定できるルータ機能
- Tenantには1つ以上のVRFを設置できる
- 1つのVRFには1つ以上のBDを関連付けることができる
- ACIをL2SWのように使いたい(ACIでIPルーティングを必要としない)場合でも作成は必要になる
Bridge Domain(BD)
- VRFに接続する
- BUM通信が届く範囲、L2セグメントと言えばL2セグメント
- 1つのBDには1つ以上のEPGを関連付けることができる
- Access Policy の中にでてくるDomainとは関係ない
Endpoint(EP)/Endpoint Group(EPG)
- サーバなどのユーザ機器はACIでEndpoint(EP)と呼ぶ
- 複数のEPをまとめてグループ化したものをEPG(Endpoint Group)と呼ぶ
- ACIはセキュリティポリシーをEPGに適用するため、EPGは同じポリシーで管理されるEPのグループ
⇒同じAccess Listを適用したいEPが同じEPGに属するようにする
コメント