1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

ACI Fabric 管理アクセス -Out of Band

Last updated at Posted at 2021-02-08

◆ACI Fabricの管理アクセス

ACI FabricにおけるAPIC/Leaf/Spineに対しての管理接続には以下2つのアクセス方式があります。

  • Out of Band
  • In Band

主な用途の違いとしては、内部ネットワークからの接続(Out of Band)、外部ネットワークからの接続(In Band)で使い分けられます。

APICの初期セットアップ時には、デフォルトでOut of BandのIPを設定します。Leaf/Spineはコミッションのみではスイッチ自体にIPは割り振られません。
IPを割り振らずともAPICへCLIでログインし、ssh接続でLeaf/Spineへのログインが可能です。外部デバイス等からLeaf/Spineに対して管理アクセスを行いたい場合は、Tenant mgmtで上記いずれかの方式でIPを割り当てます。

◆Out of Band

APIC/Leaf/Spineの筐体裏面にはmgmtポートがあります。mgmtポートがOut of Band接続ポートとなり、Node IPとGateway IPを設定する事でアクセスできるようになります。

APICは初期セットアップ時にOut of BandのIP及びGatewayを割り振り、mgmtポートと外部デバイスを物理接続してアクセスできるようにします。
Leaf/Spineは管理アクセスが必要な場合、同様にmgmtポートと外部デバイスを接続します。
image.png

Out of Band接続に関わる主な設定は以下です。

① APIC管理IP設定

Tenant mgmt > Node Management Address > Static Node Management Addressを右クリック、Create Static Node Management Addressで新規追加を行う。

  • Node Range
    Node IDを指定する。

  • Config
    Out-Of-Band Addressを選択

  • Out-Of-Band Management EPG
    defaultを選択

  • IP Address/Gatewayを指定

② Contractの設定

Tenant mgmt > Contracts > Filters を右クリック、Create FilterでFilterの作成を行う。

Tenant mgmt > Contracts > Out-Of-Band Contracts を右クリック、新規にコントラクトを作成し、Subject配下にFilterを適用する。

Tenant mgmt > Node Management EPGs > Out-of-Band EPG - default を選択、Provided Out-of-Band Contractsの+印でContractを選択し追加。

Tenant mgmt > External Management Network Instance Profiles を右クリック、Create External Management Network Instance Profile

Tenant mgmt > External Management Network Instance Profiles > default を選択、Consumed Out-of-Band Contractsの+印でContractを選択し追加。SubnetsにAPICへ接続許可するサブネットを指定する。

image.png

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?