- ライター:細谷 典弘
- 2008年ぐらいからデータセンターネットワークの調査・検証を行っていたが、ここ数年は、マルチクラウド基盤に用いられるハードウェアとソフトウェアの最先端テクノロジーに関する調査・検証と、案件の技術支援をする業務に従事している。
特に Kubernetes に注目している。
また最近では、放送システムの IP 化に向けた技術調査・検証も行っている。
【主な保有資格】
CCIE Routing and Switching (#16002)
CCIE Data Center (#16002)
Red Hat Certified System Administrator in Red Hat OpenStack(RHCSA) (EX210)
電気通信主任技術者(伝送交換)
目次
AWS などのパブリッククラウドの導入が一般的になりましたが、パブリッククラウドごとにネットワークの設定や用語を覚える必要があるため、オンプレミスと同じ設定や運用が出来れば楽になるのに、と考えた方は少なくないと思います。
また、ハイブリッドクラウドの環境においても、オンプレミスとパブリッククラウドのネットワークを同じ設定で、さらにオンプレミスとパブリッククラウドを同時に自動で設定が出来れば運用が楽になるのに、と考える方も多いと思います。
今回は、Cisco の Cloud APIC を用いて、オンプレミスで ACI を使用しているお客様が、AWS においてもオンプレミスと同じ感覚で設定と運用が出来ることを紹介します。
Cisco の Nexus を触ったことがあるエンジニアは vPC と言う用語を昔から良く使っているため、AWS の VPC という用語を初めて聞いたときに混乱したのではないでしょうか。
そのようなオンプレミスやパブリッククラウドごとの用語の違いを Cloud APIC を用いることで吸収することが出来ます。
さらに、ACI で実現するインテントベースネットワーキングを AWS にも導入が可能になります。
ここからは、図1のような ACI のアプリケーションプロファイルを AWS で作成していきます。
Cloud APIC の設定を見る前に、図2にACI と AWS の代表的なコンポーネントのマッピングをまとめます。
図1のようなオンプレミスで作成する ACI のアプリケーションプロファイルを、AWS にデプロイした Cloud APIC で図3のように作成すると、例えば Provided contracts は、AWS では図4のように Inbound rule として作成されます。
インターネットと接続するときも同じように、External EPG を Contract で結ぶことで、filter で制限しながらインターネットとの接続をすることが可能になります。図4 の例では3行の目のルールが External EPG との接続を表しています。
ここまで作成できれば、あとはオンプレミスの ACI と同じように、Client と Server 間で ICMP を止めることになったときは、図3 のContract の中に作成されている icmp の filterを削除することで、icmp の通信は止まります。
つまり、Cloud APIC で AWS のネットワークをオンプレミスの ACI のように扱うことが出来るようになります。
このブログでは AWS の例を取り上げていますが、Azure でも同じことが可能です。
さらに、オンプレミスにある APIC とパブリッククラウドにある Cloud APIC の両方を管理できる Multi-Site Orchestrator (MSO) を用いると、MSO で作成したアプリケーションプロファイルに必要なコンポーネントは、自動的にオンプレミスとパブリッククラウドに設定され、ハイブリッドクラウドに必要なネットワークをセキュアかつ自動的に作成します。
次回のブログでは、MSO を用いたハイブリッドクラウド環境のネットワーク自動化を紹介いたします。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
