APIC を使用してCisco ACI にデバイスとして NetScaler を追加します
ネットワークを自動化するには、NetScalerをL4-L7デバイスとしてAPICに追加する必要があります。APICは、展開済みのサービスグラフに基づいて、リーフとNetScalerデバイス間のネットワーク切り替えを実行します。更新管理IPアドレス、デバイスマネージャー、資格情報など、デバイス構成の基本設定を行う必要があります。
APIC GUIを使用してNetScalerをデバイスとしてAPICに登録するには:
-
メニューバーで [テナント] > [すべてのテナント] に移動します。
-
作業ウィンドウで 、テナントの名前をダブルクリックします。
-
ナビゲーションペインで 、 *テナント名* > L4-L7 サービス > L4-L7 デバイスを選択します。
-
作業ペインで、[ アクション]>[L4-L7 デバイスの作成]を選択します。
-
L4-L7 デバイスの作成ダイアログボックスの 「 一般 」セクションで、次の操作を行います。
-
「 管理対象 」チェックボックスを選択します。
-
「 名前 」フィールドに、デバイスの名前を入力します。
-
[Service Type]ボックスの一覧で、[ADC]を選択します。
-
[Device Type]フィールドで、[Physical]を選択します。
注:
VMware ESX の場合は、必ず [仮想] を選択し、それぞれの仮想マシンマネージャ (VMM) ドメインを関連付けてください。
-
[Physical Domain]ボックスの一覧で、物理ドメインを選択します。
-
[ モード ] フィールドで、要件に応じて [ シングルノード ] または [ HA クラスタ] を選択します。
-
デバイスパッケージドロップダウンリストで 、 Citrix-NetScalerMAS-1.0を選択します。
-
「 モデル 」ドロップダウンリストで、デバイスモデルを選択します。たとえば、NetScaler-MPXやNetScaler-VPXなどがあります。
-
-
[ 接続 ]セクションで、ファブリックでのNetScalerの構成に応じて、[ APICからデバイス管理への接続 ]フィールドで[ アウトオブバンド]または[インバンド ]を選択します。
-
認証情報セクションで 、デバイスにアクセスするためのユーザー名とパスワードを指定します。
-
「 デバイス1 」セクションと「 デバイス2 」セクションで、それぞれ管理関連の設定を完了します。
-
[ Cluster ] セクションで、クラスタの管理関連の設定を完了します。[ Device Manager ] ドロップダウンリストで、「 Cisco APIC でのDevice ManagerとしてのNetScaler ADM の追加」で作成したデバイスマネージャを選択していることを確認します。
-
[ 次へ] をクリックします。[Device Configuration]ページが開きます。ハイブリッドモードデバイスのパッケージには、高可用性、機能とモードの有効化/無効化、NTP、SNMP、SNMPアラームなど、デバイスおよびクラスター固有の詳細な構成は用意されていません。これらの構成は、NetScaler ADM を使用して行う必要があります。
-
「 完了」をクリックします。APICへのデバイスの登録に成功すると、そのデバイスが追加され、ナビゲーションペインに表示されます。登録されたデバイスを表示するには、ナビゲーションペインで [ *tenant_name*] > [L4-L7 サービス] > [L4-L7 デバイス] > [device_name] に移動します。
重要
デバイスを登録したら、APICで問題が発生していないことを確認します。障害を確認するには、 作業ペインの [ 障害 ]タブをクリックします。
NetScalerデバイスは、APIを使用して登録することもできます。以下に、L4-L7デバイスを追加するためのXMLペイロードの例を示します。
<polUni> <fvTenant name="coke"> <vnsLDevVipname="ADCCluster1"funcType="GoTo" svcType="ADC"> <vnsRsMDevAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0" /> <vnsRsALDevToPhysDomP tDn="uni/phys-phys"/> <vnsCMgmt name="devMgmt"host="10.102.102.67"port="80"/> <vnsCCred name="username" value="nsroot"/> <vnsCCredSecret name="password" value="****"/> <vnsRsALDevToDevMgr tnVnsDevMgrName="MAS1"/> <vnsCDev name="ADC1" devCtxLbl="C1"> <vnsCIf name="1_1"> <vnsRsCIfPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/33]"/> </vnsCIf> <vnsCIf name="1_2"> <vnsRsCIfPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/35]"/> </vnsCIf> <vnsCMgmt name="devMgmt" host="10.102.102.65" port="80"/> <vnsCCred name="username" value="nsroot"/> <vnsCCredSecret name="password" value="****"/> </vnsCDev> <vnsCDev name="ADC2" devCtxLbl="C1"> <vnsCIf name="1_1"> <vnsRsCIfPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/34]"/> </vnsCIf> <vnsCIf name="1_2"> <vnsRsCIfPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/36]"/> </vnsCIf> <vnsCMgmt name="devMgmt" host="10.102.102.66" port="80"/> <vnsCCred name="username" value="nsroot"/> <vnsCCredSecret name="password" value="****"/> </vnsCDev> <vnsLIf name="outside"> <vnsRsMetaIf tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mIfLbl-outside"/> <vnsRsCIfAtt tDn="uni/tn-coke/lDevVip-ADCCluster1/cDev-ADC1/cIf-1_1"/> <vnsRsCIfAtt tDn="uni/tn-coke/lDevVip-ADCCluster1/cDev-ADC2/cIf-1_1"/> </vnsLIf> <vnsLIf name="inside"> <vnsRsMetaIf tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mIfLbl-inside"/> <vnsRsCIfAtt tDn="uni/tn-coke/lDevVip-ADCCluster1/cDev-ADC1/cIf-1_2"/> <vnsRsCIfAtt tDn="uni/tn-coke/lDevVip-ADCCluster1/cDev-ADC2/cIf-1_2"/> </vnsLIf> </vnsLDevV </fvTenant> </polUni>