Cisco ACI — подключаемые профили объектов доступа

В Cisco ACI мы можем подключаться к внешним виртуальным и физическим доменам с помощью профилей сущностей с присоединяемым доступом или AEP. AEP настраиваются на контроллере инфраструктуры политик приложений, контроллере, который обрабатывает конфигурацию структуры ACI и продвигает политики. Точки подключения для AEP могут быть портами, портами-каналами и VPC. Здесь же мы можем предоставить политики интерфейса для распределенного виртуального коммутатора VMware vCenter или DVS. AEP также предоставляют пулы VLAN на листовых коммутаторах в структуре ACI. Пулы VLAN не могут быть активированы, если они не были предоставлены AEP. Как указано в информационном разделе APIC, «AEP представляет собой группу внешних объектов с аналогичными требованиями политики инфраструктуры». На рис. 1 логически показано, как настроены AEP. По сути, если вы планируете подключить виртуальную или физическую интеграцию с вашими конечными устройствами, вам, вероятно, потребуется настроить AEP.

Подключитесь к APIC, перейдя по IP-адресу одного из ваших контроллеров и войдя в систему. Отсюда мы настроим наш первый AEP.

Чтобы настроить AEP для домена VMM:

1. Нажмите на ткань сверху
2. Нажмите «Политики доступа» в подзаголовке.
3. Разверните глобальные политики в левом дереве навигации.
4. Выделите присоединяемые профили объектов доступа
5. Щелкните правой кнопкой мыши и выберите «Создать присоединяемый профиль объекта доступа».
6. Дайте ему имя, например ESXi-Servers-AEP.
7. Установите флажок, чтобы включить Infrastructure VLAN*
8. Нажмите "Далее
9. Выберите переключатель «Все» рядом с группой политик ESXi VPC. Для получения дополнительной информации о создании политик интерфейса VPC ознакомьтесь с моей предыдущей статьей здесь.
10. Нажмите Готово

*На шаге 7 мы включили инфраструктуру VLAN. Однако это не обязательно для всех AEP, согласно руководству по основам ACI:

Создайте пул VLAN для домена VMM:

1. Нажмите на ткань вверху
2. Нажмите «Политики доступа» в подзаголовке.
3. Разверните Пулы в дереве навигации слева.
4. Щелкните правой кнопкой мыши VLAN и выберите «Создать пул VLAN».
5. Дайте ему имя, например VMM-VLAN-Pool.
6. Рядом с Encap Blocks (с указанием VLAN) нажмите знак +
7. Укажите Encap Block Range, который будет диапазоном VLAN, который вы планируете использовать в своей среде VMware. Имейте в виду, что эти VLAN также должны быть указаны в UCS Manager, если вы используете UCS.
8. Нажмите отправить

На данный момент у нас есть AEP, настроенный для использования с нашим доменом VMM, а также пул, доступный для VLAN в нашей среде VMware. Этот пул VLAN будет включен только потому, что мы создали AEP, также связанный с доменом VMM.

В следующих статьях мы продолжим настройку фабрики ACI. Кроме того, ниже я включил видео, чтобы показать, как мы создаем AEP, а также пул VLAN, следуя шагам, описанным выше.