Embed Size (px)
Citation preview
ACI 友の会 PBR デモ
シスコシステムズ合同会社2016 年 9 月
2© 2015 Cisco and/or its affiliates. All rights reserved.
デモの目的
1. ACI Service Graph + PBR の設定イメージと動作をざっくり理解していただく。
以上
3© 2015 Cisco and/or its affiliates. All rights reserved.
Service Graph デバイスを通したいトラフィックをデバイス向けにリダイレクトできる(曲げる)ようになりました。
Policy Based Redirect
ContractEPG EPGSubject1(HTTP) : Service GraphSubject2(Others) : permit
ファイアウォール
MAC: 00:00:00:00:00:01IP : 192.168.1.1
Subject に Hit したトラフィックの送信先を Service Graph ノードの MAC アドレスに変換(リダイレクト)して Service Graph ノード側に送信。
4© 2015 Cisco and/or its affiliates. All rights reserved.
特定のトラフィックのみ Redirect も可能
EPG Client EPG Web
HTTP トラフィックのみが FW へリダイレクトされ、その後 Web Endpoint に向かう。
その他のトラフィック(但しcontract に許可されたものに限る)は Web Endpoint に直接向かう。
EPGClien
tEPGWebContract
Redirect
providerconsumer
• FW による特定トラフィックの監査
5© 2015 Cisco and/or its affiliates. All rights reserved.
物理図
Leaf-1
Spine-1
Leaf-2
FIESX
Leaf-3
Spine-2
Leaf-4
ASA
VM1 VM2
6© 2015 Cisco and/or its affiliates. All rights reserved.
論理図
Leaf-1
Spine-1
Leaf-3
Spine-2
Leaf-2
ASA
VM1192.168.1.1
192.168.1.254/24
BD1
VM1192.168.2.1
192.168.2.254/24
BD2
192.168.200.254/24
192.168.200.100BD
4
192.168.201.254/24
192.168.201.100 BD
5
7© 2015 Cisco and/or its affiliates. All rights reserved.
Thank you
