Crear e implementar un gráfico de servicio
Debe utilizar las plantillas de gráficos de servicios APIC de Cisco en APIC para crear e implementar los NetScalers. Asegúrese de utilizar el perfil de función ADC al crear e implementar un gráfico de servicio.
Una vez configurado el gráfico en el APIC, el APIC automatiza la configuración del dispositivo basándose en las definiciones de las funciones, la conectividad del dispositivo con la estructura y las entidades configuradas como parte de la implementación del gráfico. La APIC también automatiza la configuración de la red, como la asignación de VLAN y su enlace, como parte de la creación del gráfico de servicio, y la configuración se elimina una vez que se elimina el gráfico del APIC.
Un gráfico de servicio se representa como dos o más niveles de una aplicación, con la función de servicio correspondiente insertada entre ellos. Un contrato inserta un gráfico de servicio entre las EPG de origen y destino.
Para crear un gráfico de servicio mediante la interfaz gráfica de usuario de APIC:
-
En la barra de menús, ve a Arrendatarios > Todos los arrendatarios.
-
En el panel Trabajo, haga doble clic en el nombre del arrendatario.
-
En el panel de navegación, seleccione *tenant_name* > Servicios L4-L7 > Plantillas de gráficos de servicios L4-L7.
-
En el panel Trabajo, seleccione Acciones > Crear una plantilla de gráfico de servicio L4-L7.
-
En el cuadro de diálogo Crear una plantilla de gráficos de servicio L4-L7, en la sección Clústeres de dispositivos, seleccione un clúster de dispositivos y haga lo siguiente:
-
En el campo Nombre del gráfico, introduzca el nombre de la plantilla de gráfico de servicio.
-
En el campo Tipo de gráfico, seleccione Crear uno nuevo.
-
En la sección Clúster de dispositivos, arrastre el dispositivo y suéltelo entre el grupo de puntos finales del consumidor y el grupo de puntos finales del proveedor para crear un nodo de servicio.
-
En la sección < L4-L7Device_name information >**, haga lo siguiente:
-
En el campo ADC, seleccione Un brazo o dosbrazos, según la forma en que NetScaler esté implementado en la estructura.
-
En la lista desplegable de perfiles, seleccione el perfil de función que se proporciona en el paquete del dispositivo.
-
Haga clic en ENVIAR.
-
-
-
En el panel de navegación, haga clic en la plantilla del gráfico de servicios. La pantalla presenta una topología gráfica de la plantilla de gráficos de servicios.
Nota
El APIC de Cisco admite la noción de conectores, y estos conectores están visibles en el nodo ADCCluster. Los conectores definen la dirección del tráfico de red y el script del dispositivo que vincula dinámicamente la VLAN asignada a una dirección IP virtual (VIP) o IP de subred (SNIP), dependiendo de si la conexión es externa o interna. Las VLAN también están enlazadas a interfaces específicas que se utilizan para el tráfico entrante y saliente.
Aplicación de la plantilla de gráficos de servicio a grupos de terminales
Una vez creada la plantilla de gráfico de servicio, debe aplicar la plantilla de gráfico de servicio creada mediante la interfaz gráfica de usuario de APIC.
Para aplicar la plantilla de gráficos de servicios:
-
En la barra de menús, ve a Arrendatarios > Todos los arrendatarios.
-
En el panel Trabajo, haga doble clic en el nombre del arrendatario.
-
En el panel de navegación, elija *tenant_name* > Servicios L4-L7 > Plantillas de gráficos de servicios L4-L7.
-
Haga clic con el botón derecho en el nombre de la plantilla y haga clic enAplicar plantilla de gráfico de servicio L4-L7.
-
En el cuadro de diálogo Aplicar plantilla de gráfico de servicio L4-L7 a las EPG, en la sección Información de la EPG, complete los siguientes campos:
-
En la lista desplegable Consumer EPG/External Network, seleccione el grupo de terminales de consumo.
-
En la lista desplegable Provider EPG/External Network, seleccione el grupo de puntos de conexión proporcionado.
-
En la sección Información del contrato, complete los campos correspondientes. La información del contrato es específica de la APIC de Cisco y está configurada como parte de las directivas de seguridad asociadas a las EPG.
-
Haga clic en Siguiente.
-
En la lista desplegable de plantillas de gráficos, seleccione la plantilla de gráficos de servicio que creó.
-
En la sección Conector, haga lo siguiente:
-
En el campo Tipo, seleccione General.
-
En la lista desplegable de BD, seleccione el dominio puente. Los detalles del conector forman parte del dominio puente que forma parte del modelo de infraestructura APIC de Cisco.
-
En la lista desplegable Interfaz de clúster, seleccione la interfaz de clúster adecuada para el dominio puente seleccionado.
El APIC de Cisco utiliza los dominios puente seleccionados para el tráfico de rutas de datos entre el dispositivo NetScaler y la estructura, según lo requiera la plantilla de gráfico de servicios seleccionada.
-
Haga clic en Siguiente.
En la pantalla Parámetros, en la ficha Parámetros obligatorios, introduzca los detalles específicos de L2-L3, como la dirección IP que exige el perfil. El otro parámetro clave es el nombre de StyleBook. Puede ser el StyleBook APIC-HTTP-LB integrado que se proporciona en NetScaler Application Delivery Management (ADM) o puede proporcionar el nombre del StyleBook que creó en Creación de un StyleBook para la aplicación con NetScaler ADM
Nota
El nombre StyleBook vincula los detalles del gráfico de servicio con la configuración L4-L7 creada con NetScaler ADM para una aplicación determinada.
La GUI de Cisco APIC le permite filtrar los parámetros en función de las características (por ejemplo, el equilibrio de carga). Puede ver y configurar todos los parámetros obligatorios en la ficha Parámetros obligatorios, y puede ver y configurar todos los demás parámetros relacionados con la función en la ficha Todos los parámetros.
Nota
De forma predeterminada, un perfil integrado de un solo brazo requiere que proporciones detalles del SNIP, como la dirección IP y la máscara de red. Puede ver otros parámetros de red haciendo clic en Todos los parámetros y expandiendo el árbol Configurar red en la GUI de Cisco APIC. Aquí se enumeran todos los parámetros de red compatibles con NetScaler. Puede crear una instancia de cualquier entidad y proporcionar valores para los atributos enumerados desde la GUI de Cisco APIC.
-
-
-
Haga clic en Finalizar.
Importante
Después de aplicar la plantilla de gráfico de servicio, asegúrese de que no haya errores en el gráfico implementado. Puede ver los errores haciendo clic en la ficha Errores del panel Trabajo.
Como parte de la implementación de Service Graph, el paquete de dispositivos de modo híbrido envía los detalles de configuración del APIC de Cisco al ADM de NetScaler. El ADM de NetScaler procesa internamente estas configuraciones en el NetScaler correspondiente y devuelve la respuesta al APIC. Una implementación gráfica correcta no tendrá ningún error y NetScaler se conectará correctamente en red con la estructura del gráfico correspondiente.
La APIC admite diferentes formas de configurar e implementar gráficos mediante el uso de API, y la implementación de gráficos incluye varias dependencias de algunas construcciones específicas de la API, como Tenant, contract, VLAN y namespace.
El siguiente enfoque de ejemplo ilustra una de las formas de utilizar las API de la APIC para crear e implementar gráficos L4-L7, suponiendo que los artefactos específicos de la APIC ya están configurados en la APIC.
Importante
Asegúrese de utilizar estas cargas XML como referencia y realice los cambios adecuados en el XML antes de utilizarlas en su entorno.
A continuación se muestra un ejemplo de cómo crear e implementar el gráfico de servicios mediante API:
-
Crear perfil de aplicación
-
Crear detalles del gráfico de servicios
-
Adjunte el gráfico de servicio a un contrato
A continuación se muestra un ejemplo de carga XML para crear un AppProfile. El AppProfile contiene las EPG y la EPG del proveedor contiene las entidades, los atributos y sus valores específicos de NetScaler. En el siguiente ejemplo de carga XML, se crean entidades de red específicas de NetScaler, como el NSIP, con un conjunto de atributos y un nombre de StyleBook.
<polUni> <fvTenant name="coke"> <!-- Application Profile --> <fvAp dn="uni/tn-coke/ap-sap" name="sap"> <!-- EPG 1 --> <fvAEPg dn="uni/tn-coke/ap-sap/epg-web" name="web"> <fvRsBd tnFvBDName="BD_web" /> <!-- --------- CONFIG PAYLOAD ---------------- --> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Network" name="Network"> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip1"> <vnsParamInst key="ipaddress" name="ip1" value="110.110.110.2"/> <vnsParamInst key="netmask" name="netmask1" value="255.255.255.0"/> <vnsParamInst key="type" name="tye" value="SNIP"/> <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/> <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip2"> <vnsParamInst key="ipaddress" name="ip2" value="220.220.220.2"/> <vnsParamInst key="netmask" name="netmask2" value="255.255.255.0"/> <vnsParamInst key="type" name="tye" value="SNIP"/> <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/> <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/> </vnsFolderInst> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Stylebook" name="stylebook_1"> <vnsParamInst name="stylebookName" key="name" value="APIC-HTTP-LB"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="internal_network" name="internal_network"> <vnsCfgRelInst name="internal_network_key" key="internal_network_key" targetName="Network/snip1"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="external_network" name="external_network"> <vnsCfgRelInst name="external_network_key" key="external_network_key" targetName="Network/snip2"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="mFCngStylebook" name="mFCngStylebook_1"> <vnsCfgRelInst name="Stylebook_key" key="Stylebook_key" targetName="stylebook_1"/> </vnsFolderInst> <!-- ------- END CONFIG PAYLOAD -------------- --> <fvSubnet ip="110.110.110.110/24" scope="shared"/> <fvRsProv tnVzBrCPName="Ctrct1"></fvRsProv> <fvRsDomAtt tDn="uni/phys-sepg" /> <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/38]" encap="vlan-3703" instrImedcy="immediate"/> </fvAEPg> <!-- EPG 2 --> <fvAEPg dn="uni/tn-coke/ap-sap/epg-app" name="app"> <fvRsCons tnVzBrCPName="Ctrct1"/> <fvRsBd tnFvBDName="BD_app" /> <fvSubnet ip="220.220.220.220/24" scope="shared"/> <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/37]" encap="vlan-3704" instrImedcy="immediate"/> <fvRsDomAtt tDn="uni/phys-sepg" /> </fvAEPg> </fvAp> </fvTenant> </polUni> <!--NeedCopy-->
A continuación se muestra un ejemplo de carga XML para crear detalles de gráficos de servicios:
<polUni> <fvTenant name="coke"> <vnsAbsGraph name = "Graph1"> <vnsAbsTermNodeProv name = "Input1"> <vnsAbsTermConn name = "C1"></vnsAbsTermConn> </vnsAbsTermNodeProv> <vnsAbsNode name="ADC" funcType="GoTo"> <vnsAbsFuncConn name = "outside" attNotify="true"> <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-external" /> </vnsAbsFuncConn> <vnsAbsFuncConn name = "inside" attNotify="true"> <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-internal" /> </vnsAbsFuncConn> <vnsRsNodeToMFunc tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction"/> <vnsRsDefaultScopeToTerm tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/outtmnl"/> <vnsRsNodeToAbsFuncProf tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/absFuncProfContr/absFuncProfGrp-ADCOneArmServiceProfileGroup/absFuncProf-A DCOneArmFunctionProfile"/> <vnsRsNodeToLDev tDn="uni/tn-coke/lDevVip-ADCCluster1"/> </vnsAbsNode> <vnsAbsTermNodeCon name = "Output1"> <vnsAbsTermConn name = "C6"></vnsAbsTermConn> </vnsAbsTermNodeCon> <vnsAbsConnection name = "CON1"> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeCon-Output1/AbsTConn" /> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-outside" /> </vnsAbsConnection> <vnsAbsConnection name = "CON2"> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-inside" /> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/AbsTConn" /> </vnsAbsConnection> </vnsAbsGraph> </fvTenant> </polUni> <!--NeedCopy-->
A continuación se muestra una carga útil XML de ejemplo para adjuntar el gráfico de servicio a un contrato:
<polUni> <fvTenant name="coke"> <vzBrCP name="Ctrct1"> <vzSubj name="http"> <vzRsSubjGraphAtt tnVnsAbsGraphName="Graph1"/> </vzSubj> </vzBrCP> </fvTenant> </polUni> <!--NeedCopy-->
-