目次
今回の記事では、Data Center Network Manager (DCNM) のL4-L7連携機能をご紹介いたします。
ACIでは、早い段階から導入されていたL4-L7連携機能がDCNMでも11.3 (1) からACIと同様にサポートされています。
L4-L7連携機能を使用することで、VRFスティッチングなどを行わずに、指定されたトラフィックをService Node (ファイアウォール, ロードバランサーなど) へリダイレクトすることが可能になり、より迅速なL4-L7サービスを提供できます。
L4-L7連携機能を使用して、トラフィックをリダイレクトした場合のトラフィックフローのイメージは下記となります。
※ClientからWeb Serverへの通信を想定した際のトラフィックフローです。
上図の構成で、実際にDCNMを設定してトラフィックがリダイレトされることを確認します。
DCNMでは、ACIと同様にGUIから設定を行います。
DCNMのL4-L7連携の設定は、下記の3ステップで完了します。
①Create Service Node
②Create Route Peering
③Create Policy
以下、各ステップでの設定画面となります。
①Create Service Node
②Create Route Peering
③Create Policy
以上でDCNMのL4-L7連携設定が完了しました。
次にDCNMの設定が完了した状態で、ASAvに下記のようなHTTPトラフィックだけを許可するACLを設定し、ClientからWeb ServerへPingとブラウザによるWebアクセスを実行します。
access-list permit_http extended permit tcp 192.168.100.0 255.255.255.0 192.168.200.0 255.255.255.0 eq http
※ClientのIPアドレスが192.168.100.1、Web ServerのIPアドレスが192.168.200.1となります。
1.ClientからWeb ServerへのPingの実行結果
ClientからWeb ServerへのPingはASAvで許可していないため、全てタイムアウトしています。
2.ClientからWeb ServerへのWebアクセスの実行結果
ClientからWeb ServerへのWebアクセスは、ASAvで許可しているため問題なく画面が表示されています。
以上の結果から、DCNMによるL4-L7連携機能が問題なく動作してトラフィックがリダイレクトされていることが確認できます。
今回の記事では、DCNMのL4-L7連携機能をご紹介いたしました。
とはいえ、現時点でDCNMのL4-L7連携機能はACIほど高機能とは言えません。
例えばサポートされているトポロジが少ないことや、複数Service Nodeは扱えないといった点が挙げられます。
今後も製品担当として、引き続き調査していきます。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
