Cisco ACI — создание профиля сети приложений с помощью базового графического интерфейса

Опубликовано: 18 Апреля, 2023

Как и в случае с Cisco UCS, графический интерфейс требовал некоторого обучения. Однако, как только вы ближе познакомились с графическим интерфейсом, он стал довольно интуитивно понятным и давал вам все необходимые команды без необходимости переходить в командную строку. Однако в последнее время люди ожидают от графического интерфейса большего. Все больше внимания уделяется UX-дизайну. Несколько месяцев назад Cisco представила Basic GUI. Итак, теперь есть два режима, базовый графический интерфейс и расширенный графический интерфейс, и есть два способа добраться до них:

  1. Вы можете изменить режимы при первоначальном входе в систему.
  2. Вы можете переключать режимы, перейдя в раскрывающееся меню «Администратор» в правом верхнем углу графического интерфейса APIC после того, как вы уже вошли в систему.

Базовый графический интерфейс на самом деле не охватывает каждую отдельную конфигурацию, поэтому может возникнуть необходимость переключиться на расширенный графический интерфейс, например, если вам необходимо создать профиль сущности расширенного доступа или AEP. Однако для 80 – 90 % распространенных случаев использования конфигурации базовый графический интерфейс покроет это. Вы можете делать такие вещи, как: создавать/изменять/удалять VRF, контракты, соединять домены и EPG, что я и рассмотрю в этом примере.

Создание арендатора и сети

Как и в большинстве случаев после настройки первого дня, наш профиль приложения будет в арендаторе. Поэтому нам нужно добавить нового арендатора, щелкнув Tenants в заголовке, а затем щелкнув Add Tenant в подзаголовке. Дайте арендатору имя и обязательно поставьте галочку рядом с «Перевести меня к этому арендатору». Как только вы окажетесь в новом арендаторе, мы можем начать основную настройку.

Нажмите «Сеть» в меню слева. Вверху вы увидите несколько круглых значков, каждый из которых называется по-своему (VRF, Bridge Domain, L2, L3 и т. д.). Это значки перетаскивания, которые мы будем использовать для создания конструкций, необходимых для создания профиля приложения.

  1. Нажмите на VRF и перетащите его на пустой холст ниже.
  2. Как только вы перетащите значок, появится мастер.
  3. Дайте имя VRF и нажмите «Отправить».
  4. Значок VRF теперь останется на холсте.
  5. Нажмите на Bridge Domain и перетащите его рядом с VRF, который вы будете использовать (обратите внимание, что появляется пунктирный кружок — это означает, что Bridge Domain будет присоединен к этому конкретному VRF. Если у вас более одного VRF, вы сможете чтобы выбрать, какой VRF вы можете связать с мостовым доменом)
  6. Как только вы поместите домен моста на холст, появится мастер.
  7. Укажите имя и любую другую информацию об уровне 3 (обязательно) и политике (необязательно), которую вы хотите настроить для этого мостового домена.
  8. Нажмите «Отправить».
  9. Добавьте столько доменов моста, сколько необходимо для вашего дизайна.

В самом нижнем правом углу есть кнопка отправки. Не забудьте нажать Submit здесь, чтобы сохранить всю конфигурацию.

Создайте профиль приложения:

  1. Нажмите «Профиль приложения» в меню слева.
  2. Щелкните правой кнопкой мыши и выберите «Создать новый профиль приложения».
  3. Появится мастер, где вы можете указать имя
  4. Нажмите «Отправить».
  5. Выделите новый профиль приложения, который вы только что создали, щелкнув по нему.
  6. Обратите внимание на новые круглые значки в верхней части графического интерфейса.
  7. Перетащите EPG вниз на пустой холст
  8. Дайте ему имя
  9. Выберите домен моста, с которым его нужно связать.
  10. Нажмите ОК
  11. Создайте столько EPG, сколько вам нужно для этого дизайна
  12. Теперь вы можете перетащить контракт на холст. Какой бы EPG вы ни подключились первым, он будет EPG провайдера, а второй будет EPG потребителя. Это можно изменить в мастере, если вы сначала случайно нажмете не тот EPG.
  13. Появится мастер
  14. Убедитесь, что поставщик и потребитель EPG верны
  15. Дайте контракту имя
  16. По умолчанию флажок «Без фильтра» установлен. Это позволит разрешить весь трафик между EPG, в основном указав правило Any-Any для контракта (помните, что ACI по умолчанию является моделью белого списка).
  17. Чтобы указать разрешенные определенные протоколы, снимите флажок «Без фильтра».
  18. Теперь мы можем указать правила фильтрации, как обычно, например, разрешить HTTPS-трафик в определенное место назначения.
  19. Существует также возможность настроить устройство L4-L7 прямо здесь, если вам нужно что-то вроде брандмауэра или балансировщика нагрузки в вашем профиле приложения.
  20. Нажмите ОК
  21. ВАЖНО: Не забудьте нажать кнопку «Отправить» в правом нижнем углу холста. Если вы забудете об этом, ваши настройки не будут сохранены!

Пожалуйста, посмотрите видео ниже для демонстрации того, как использовать Basic GUI. Это выглядит как много шагов, но это действительно интуитивно понятно. Используя базовый графический интерфейс, мы можем перетаскивать значки на холст, чтобы создать мощную сетевую политику в наших средах ACI.

Отказ от ответственности: Лорен Малхойт работает в Cisco. Если у вас есть какие-либо вопросы или комментарии, не стесняйтесь оставлять их ниже или чирикать ей @Malhoit.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023