◆ACI Fabricの管理アクセス
ACI FabricにおけるAPIC/Leaf/Spineに対しての管理接続には以下2つのアクセス方式があります。
- Out of Band
- In Band
主な用途の違いとしては、内部ネットワークからの接続(Out of Band)、外部ネットワークからの接続(In Band)で使い分けられます。
APICの初期セットアップ時には、デフォルトでOut of BandのIPを設定します。Leaf/Spineはコミッションのみではスイッチ自体にIPは割り振られません。
IPを割り振らずともAPICへCLIでログインし、ssh接続でLeaf/Spineへのログインが可能です。外部デバイス等からLeaf/Spineに対して管理アクセスを行いたい場合は、Tenant mgmtで上記いずれかの方式でIPを割り当てます。
◆Out of Band
APIC/Leaf/Spineの筐体裏面にはmgmtポートがあります。mgmtポートがOut of Band接続ポートとなり、Node IPとGateway IPを設定する事でアクセスできるようになります。
APICは初期セットアップ時にOut of BandのIP及びGatewayを割り振り、mgmtポートと外部デバイスを物理接続してアクセスできるようにします。
Leaf/Spineは管理アクセスが必要な場合、同様にmgmtポートと外部デバイスを接続します。
Out of Band接続に関わる主な設定は以下です。
① APIC管理IP設定
Tenant mgmt > Node Management Address > Static Node Management Addressを右クリック、Create Static Node Management Addressで新規追加を行う。
-
Node Range
Node IDを指定する。 -
Config
Out-Of-Band Addressを選択 -
Out-Of-Band Management EPG
defaultを選択 -
IP Address/Gatewayを指定
② Contractの設定
Tenant mgmt > Contracts > Filters を右クリック、Create FilterでFilterの作成を行う。
Tenant mgmt > Contracts > Out-Of-Band Contracts を右クリック、新規にコントラクトを作成し、Subject配下にFilterを適用する。
Tenant mgmt > Node Management EPGs > Out-of-Band EPG - default を選択、Provided Out-of-Band Contractsの+印でContractを選択し追加。
Tenant mgmt > External Management Network Instance Profiles を右クリック、Create External Management Network Instance Profile
Tenant mgmt > External Management Network Instance Profiles > default を選択、Consumed Out-of-Band Contractsの+印でContractを選択し追加。SubnetsにAPICへ接続許可するサブネットを指定する。