Application Delivery Management

Servicediagramm erstellen und bereitstellen

February 5, 2024

Beitrag von:

Sie müssen Cisco APIC Service Graph-Vorlagen in APIC verwenden, um die NetScaler zu erstellen und bereitzustellen. Stellen Sie sicher, dass Sie das ADC-Funktionsprofil verwenden, wenn Sie ein Service-Diagramm erstellen und bereitstellen.

Nachdem der Graph im APIC konfiguriert wurde, automatisiert der APIC die Gerätekonfiguration auf der Grundlage der Funktionsdefinitionen, der Gerätekonnektivität zur Fabric und der im Rahmen der Graphbereitstellung konfigurierten Entitäten. Das APIC automatisiert im Rahmen der Erstellung des Servicediagramms auch die Netzwerkkonfiguration, wie z. B. die VLAN-Zuweisung und deren Bindung, und die Konfiguration wird entfernt, sobald Sie das Diagramm aus dem APIC löschen.

Ein Service-Graph wird als zwei oder mehr Ebenen einer Anwendung dargestellt, zwischen denen die entsprechende Servicefunktion eingefügt wird. In einem Vertrag wird ein Service-Graph zwischen den Quell- und Ziel-EPGs eingefügt.

So erstellen Sie ein Service-Diagramm mithilfe der APIC-GUI:

Wechseln Sie in der Menüleiste zu Mandanten > Alle Mandanten.
Doppelklicken Sie im Arbeitsbereich auf den Namen des Mandanten.
Wählen Sie im Navigationsbereich*tenant_name* > L4-L7 Services > L4-L7 Service Graph Templates aus.
Wählen Sie im ArbeitsbereichAktionen > Eine L4-L7-Service Graph-Vorlage erstellenaus.
Wählen Sie im Dialogfeld L4-L7-Service Graph-Vorlage erstellen im Abschnitt Gerätecluster einen Gerätecluster aus und gehen Sie wie folgt vor:
1. Geben Sie im Feld Diagrammname den Namen der Service-Graph-Vorlage ein.
2. Wählen Sie im Feld Diagrammtyp die Option Neues Diagramm erstellenaus.
3. Ziehen Sie das Gerät aus dem Abschnitt Gerätecluster per Drag-and-Drop zwischen die Endpunktgruppe für Verbraucher und die Endpunktgruppe des Anbieters, um einen Dienstknoten zu erstellen.
4. Gehen Sie im Abschnitt <l4-L7Device_Name information> wie folgt vor:
  1. Wählen Sie im ADC-FeldOne-Arm oder **Two-Arm**aus, je nachdem, wie der NetScaler in der Fabric bereitgestellt wird.
  2. Wählen Sie in der Dropdownliste Profil das Funktionsprofil aus, das im Gerätepaket bereitgestellt wird.
  3. Klicken Sie auf SENDEN.
Klicken Sie im Navigationsbereich auf die Service-Graph-Vorlage. Der Bildschirm zeigt eine grafische Topologie der Service-Graph-Vorlage.

Hinweis

Das Cisco APIC unterstützt das Konzept von Konnektoren, und diese Konnektoren sind im ADCCluster-Knoten sichtbar. Die Konnektoren definieren die Richtung des Netzwerkverkehrs und das Geräteskript, das das zugewiesene VLAN dynamisch an eine virtuelle IP- (VIP) oder Subnetz-IP-Adresse (SNIP) bindet, je nachdem, ob die Verbindung extern oder intern ist. VLANs sind auch an bestimmte Schnittstellen gebunden, die für eingehenden und ausgehenden Datenverkehr verwendet werden.

Anwendung der Service Graph-Vorlage auf Endpunktgruppen

Nachdem Sie die Service-Graph-Vorlage erstellt haben, müssen Sie die erstellte Service-Graph-Vorlage mithilfe der APIC-GUI anwenden.

So wenden Sie die Service-Graph-Vorlage an:

Wechseln Sie in der Menüleiste zu Mandanten > Alle Mandanten.
Doppelklicken Sie im Arbeitsbereich auf den Namen des Mandanten.
Wählen Sie im Navigationsbereich *tenant_name* > L4-L7 Services > L4-L7 Service Graph Templates aus.
Klicken Sie mit der rechten Maustaste auf den Vorlagennamen und klicken Sie auf L4-L7 Service Graph Template anwenden.
Füllen Sie im Dialogfeld „L4-L7-Service Graph-Vorlage auf EPGs anwenden “ im Abschnitt „ EPG-Informationen “ die folgenden Felder aus:
1. Wählen Sie in der Dropdownliste Consumer EPG/Externes Netzwerk die Endpunktgruppe für Endgeräte aus.
2. Wählen Sie in der Dropdownliste Provider EPG/Externes Netzwerk die bereitgestellte Endpunktgruppe aus.
3. Füllen Sie im Abschnitt Vertragsinformation die entsprechenden Felder aus. Die Vertragsinformationen sind spezifisch für den Cisco APIC und werden als Teil der mit den EPGs verknüpften Sicherheitsrichtlinien konfiguriert.
4. Klicken Sie auf Weiter.
5. Wählen Sie in der Dropdownliste Diagrammvorlage die von Ihnen erstellte Service-Diagrammvorlage aus.
6. Gehen Sie im Abschnitt Connector wie folgt vor:
  1. Wählen Sie im Feld Typ die Option Allgemein aus.
  2. Wählen Sie in der Dropdownliste BD die Bridge-Domäne aus. Connectordetails sind Teil der Bridge-Domäne, die Teil des Cisco APIC-Infrastrukturmodells ist.
  3. Wählen Sie in der Dropdownliste Clusterschnittstelle die entsprechende Clusterschnittstelle für die ausgewählte Bridge-Domäne aus.
    
    Das Cisco APIC verwendet die ausgewählten Bridge-Domänen für den Datenpfadverkehr zwischen dem NetScaler-Gerät und der Fabric, wie es die ausgewählte Service-Graph-Vorlage erfordert.
  4. Klicken Sie auf Weiter.
  Geben Sie auf dem Bildschirm Parameter auf der Registerkarte Erforderliche Parameter die L2-L3-spezifischen Details ein, z. B. die IP-Adresse, die für das Profil vorgeschrieben ist. Der andere Schlüsselparameter ist der StyleBook-Name. Dabei kann es sich um das integrierte StyleBook APIC-HTTP-LB handeln, das in NetScaler Application Delivery Management (ADM) bereitgestellt wird, oder Sie können den Namen des StyleBooks angeben, das Sie unter Erstellen eines StyleBook für die Anwendung mithilfe von NetScaler ADM erstellt haben.
  
  Hinweis
  
  Der StyleBook-Name verknüpft die Service Graph-Details mit der L4-L7-Konfiguration, die mit NetScaler ADM für eine bestimmte Anwendung erstellt wurde.
  
  Mit der Cisco APIC-GUI können Sie die Parameter auf der Grundlage von Funktionen filtern (z. B. Load Balancing). Sie können alle obligatorischen Parameter auf der Registerkarte Erforderliche Parameter anzeigen und festlegen, und Sie können alle anderen Parameter, die sich auf das Feature beziehen, auf der Registerkarte Alle Parameter anzeigen und festlegen.
  
  Hinweis
  
  Standardmäßig müssen Sie für ein integriertes einarmiges Profil SNIP-Details wie IP-Adresse und Netzmaske angeben. Sie können andere Netzwerkparameter anzeigen, indem Sie auf Alle Parameter klicken und den Configure Network Tree in der Cisco APIC-GUI erweitern. Dies listet alle von NetScaler unterstützten Netzwerkparameter auf. Sie können jede Entität instanziieren und Werte für die aufgelisteten Attribute über die Cisco APIC-GUI bereitstellen.

Klicken Sie auf Fertig stellen.

Wichtig!

Nachdem Sie die Service-Graph-Vorlage angewendet haben, stellen Sie sicher, dass das bereitgestellte Diagramm keine Fehler enthält. Sie können die Fehler anzeigen, indem Sie im Arbeitsbereich auf die Registerkarte Fehler klicken.

Lokalisierte Abbildung

Im Rahmen der Service Graph-Bereitstellung überträgt das Hybrid Mode Device Package die Konfigurationsdetails vom Cisco APIC an das NetScaler ADM. Das NetScaler ADM verarbeitet diese Konfigurationen intern an den jeweiligen NetScaler und gibt die Antwort an den APIC zurück. Eine erfolgreiche Graphbereitstellung ist fehlerfrei, und der NetScaler ist erfolgreich mit der Fabric für den entsprechenden Graphen vernetzt.

Das APIC unterstützt verschiedene Methoden zur Konfiguration und Bereitstellung von Graphen mithilfe von APIs. Die Graphbereitstellung umfasst verschiedene Abhängigkeiten von einigen API-spezifischen Konstrukten wie Tenant, Vertrag, VLAN und Namespace.

Der folgende Beispielansatz veranschaulicht eine der Möglichkeiten, die APIC-APIs zur Erstellung und Bereitstellung von L4-L7-Graphen zu verwenden, wobei davon ausgegangen wird, dass APIC-spezifische Artefakte bereits im APIC konfiguriert sind.

Wichtig!

Stellen Sie sicher, dass Sie diese XML-Payloads als Referenz verwenden, und nehmen Sie entsprechende Änderungen an der XML vor, bevor Sie sie in Ihrer Umgebung verwenden.

Im Folgenden finden Sie ein Beispiel für die Erstellung und Bereitstellung des Service-Graphen mithilfe von APIs:

AppProfile erstellen
Servicediagrammdetails erstellen
Hängen Sie das Service-Diagramm an einen Vertrag an

Im Folgenden finden Sie ein Beispiel für eine XML-Payload zum Erstellen eines AppProfile. Das AppProfile enthält EPGs und das Provider-EPG enthält die NetScaler-spezifischen Entitäten, Attribute und deren Werte. In der folgenden Beispiel-XML-Payload werden NetScaler-spezifische Netzwerkentitäten wie das NSIP mit einer Reihe von Attributen und einem StyleBook-Namen erstellt.

<polUni>
    <fvTenant name="coke">
        <!-- Application Profile -->
        <fvAp dn="uni/tn-coke/ap-sap" name="sap">
            <!-- EPG 1  -->
            <fvAEPg dn="uni/tn-coke/ap-sap/epg-web" name="web">
                <fvRsBd tnFvBDName="BD_web" />
                <!-- --------- CONFIG PAYLOAD ---------------- -->
                <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Network" name="Network">
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip1">
                        <vnsParamInst key="ipaddress" name="ip1" value="110.110.110.2"/>
                        <vnsParamInst key="netmask" name="netmask1" value="255.255.255.0"/>
                        <vnsParamInst key="type" name="tye" value="SNIP"/>
                        <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/>
                        <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/>
                    </vnsFolderInst>
                    <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip2">
                        <vnsParamInst key="ipaddress" name="ip2" value="220.220.220.2"/>
                        <vnsParamInst key="netmask" name="netmask2" value="255.255.255.0"/>
                        <vnsParamInst key="type" name="tye" value="SNIP"/>
                        <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/>
                        <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/>
                    </vnsFolderInst>
                </vnsFolderInst>
                <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Stylebook" name="stylebook_1">
                    <vnsParamInst name="stylebookName" key="name" value="APIC-HTTP-LB"/>
                </vnsFolderInst>
                <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="internal_network" name="internal_network">
                    <vnsCfgRelInst name="internal_network_key" key="internal_network_key" targetName="Network/snip1"/>
                </vnsFolderInst>
                <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="external_network" name="external_network">
                    <vnsCfgRelInst name="external_network_key" key="external_network_key" targetName="Network/snip2"/>
                </vnsFolderInst>
                <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="mFCngStylebook" name="mFCngStylebook_1">
                    <vnsCfgRelInst name="Stylebook_key" key="Stylebook_key" targetName="stylebook_1"/>
                </vnsFolderInst>
                <!-- ------- END CONFIG PAYLOAD -------------- -->
                <fvSubnet ip="110.110.110.110/24" scope="shared"/>
                <fvRsProv tnVzBrCPName="Ctrct1"></fvRsProv>
                <fvRsDomAtt tDn="uni/phys-sepg" />
                <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/38]" encap="vlan-3703" instrImedcy="immediate"/>
            </fvAEPg>
            <!-- EPG 2 -->
            <fvAEPg dn="uni/tn-coke/ap-sap/epg-app"  name="app">
                <fvRsCons tnVzBrCPName="Ctrct1"/>
                <fvRsBd tnFvBDName="BD_app" />
                <fvSubnet ip="220.220.220.220/24" scope="shared"/>
                <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/37]" encap="vlan-3704" instrImedcy="immediate"/>
                <fvRsDomAtt tDn="uni/phys-sepg" />
            </fvAEPg>
        </fvAp>
    </fvTenant>
</polUni>
<!--NeedCopy-->

Im Folgenden finden Sie ein Beispiel für eine XML-Payload zum Erstellen von Service Graph-Details:

<polUni>
    <fvTenant name="coke">
        <vnsAbsGraph name = "Graph1">
            <vnsAbsTermNodeProv name = "Input1">
                <vnsAbsTermConn name = "C1"></vnsAbsTermConn>
            </vnsAbsTermNodeProv>
            <vnsAbsNode name="ADC" funcType="GoTo">
                <vnsAbsFuncConn name = "outside" attNotify="true">
                    <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-external" />
                </vnsAbsFuncConn>
                <vnsAbsFuncConn name = "inside" attNotify="true">
                    <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-internal" />
                </vnsAbsFuncConn>
                <vnsRsNodeToMFunc tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction"/>
                <vnsRsDefaultScopeToTerm tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/outtmnl"/>
                <vnsRsNodeToAbsFuncProf tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/absFuncProfContr/absFuncProfGrp-ADCOneArmServiceProfileGroup/absFuncProf-A
DCOneArmFunctionProfile"/>
                <vnsRsNodeToLDev tDn="uni/tn-coke/lDevVip-ADCCluster1"/>
            </vnsAbsNode>
            <vnsAbsTermNodeCon name = "Output1">
                <vnsAbsTermConn name = "C6"></vnsAbsTermConn>
            </vnsAbsTermNodeCon>
            <vnsAbsConnection name = "CON1">
                <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeCon-Output1/AbsTConn" />
                <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-outside" />
            </vnsAbsConnection>
            <vnsAbsConnection name = "CON2">
                <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-inside" />
                <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/AbsTConn" />
            </vnsAbsConnection>
        </vnsAbsGraph>
    </fvTenant>
</polUni>
<!--NeedCopy-->

Im Folgenden finden Sie eine Beispiel-XML-Nutzlast für das Anhängen des Service-Graphen an einen Vertrag:

<polUni>
    <fvTenant name="coke">
        <vzBrCP name="Ctrct1">
            <vzSubj name="http">
                <vzRsSubjGraphAtt tnVnsAbsGraphName="Graph1"/>
            </vzSubj>
        </vzBrCP>
    </fvTenant>
</polUni>
<!--NeedCopy-->

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Servicediagramm erstellen und bereitstellen

February 5, 2024

Beitrag von:

February 5, 2024

Beitrag von:

In diesem Artikel

Anwendung der Service Graph-Vorlage auf Endpunktgruppen

War dieser Artikel hilfreich?