This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
サービスグラフの作成とデプロイ
Citrix ADC を作成してデプロイするには、APIC の Cisco APIC サービスグラフテンプレートを使用する必要があります。サービスグラフを作成および展開する場合、必ずADC機能プロファイルを使用してください。
APICでグラフを構成すると、機能定義、デバイスのファブリックへの接続、グラフ展開環境の一部として設定されたエンティティに基づき、APICにより自動的にデバイスが構成されます。VLANの割り当てとバインドなどのネットワーク構成も、サービスグラフの作成処理の一部としてAPICにより自動的に行われます。また、APICからグラフを削除すると、構成も削除されます。
サービスグラフは、間に適切なサービス機能が挿入された2つ以上のアプリケーション階層によって表されます。サービスグラフは、契約により、送信元EPGと送信先EPGの間に挿入されます。
APIC GUIを使用してサービスグラフを作成するには:
-
メニューバーで [テナント] > [すべてのテナント] に移動します。
-
作業ウィンドウで 、テナントの名前をダブルクリックします。
-
ナビゲーションペインで 、 *tenant_name* > L4-L7 サービス > L4-L7 サービスグラフテンプレートを選択します。
-
作業ペインで 、[ アクション] > [L4-L7 サービスグラフテンプレートの作成] を選択します。
-
[ L4-L7 サービスグラフテンプレートの作成 ] ダイアログボックスの [デバイスクラスタ] セクションで、デバイスクラスタを選択し、次の操作を行います。
-
[Graph Name]ボックスに、サービスグラフテンプレートの名前を入力します。
-
[Graph Type]フィールドで、[Create A New One]を選択します。
-
[Device Cluster]セクションからデバイスをドラッグし、コンシューマーエンドポイントグループとプロバイダーエンドポイントグループの間にドロップしてサービスノードを作成します。
-
<L4-L7device_name information>セクションで、次の手順を実行します。
-
「 ADC 」フィールドで、Citrix ADCがファブリックにどのように展開されているかに応じて、「ワンアーム 」または「ツーアーム」を選択します。
-
「 プロファイル 」ドロップダウンリストで、デバイスパッケージで提供されている機能プロファイルを選択します。
-
[SUBMIT]をクリックします。
-
-
-
ナビゲーションペインで 、サービスグラフテンプレートをクリックします。画面に、サービスグラフテンプレートのグラフィックトポロジが表示されます。
注
Cisco APICでは、コネクタという概念をサポートしており、これらのコネクタはADCクラスタノードで確認できます。コネクタでネットワークトラフィックの方向とデバイススクリプトを定義します。デバイススクリプトでは、割り当てられたVLANを、外部接続または内部接続のどちらであるかに応じて、仮想IP(VIP)アドレスまたはサブネットIP(SNIP)アドレスに動的にバインドします。VLANは、インバウンドトラフィックおよびアウトバウンドトラフィックに使用される個別のインターフェイスにバインドされます。
サービスグラフテンプレートのエンドポイントグループへの適用
作成したサービスグラフテンプレートは、APIC GUIを使用して適用する必要があります。
サービスグラフテンプレートを適用するには:
-
メニューバーで [テナント] > [すべてのテナント] に移動します。
-
作業ウィンドウで 、テナントの名前をダブルクリックします。
-
ナビゲーションペインで、 *tenant_name* > L4-L7 サービス > L4-L7 サービスグラフテンプレートを選択します。
-
template_name を右クリックして、「 L4-L7 サービスグラフテンプレートを適用」をクリックします。
-
「 L4-L7 サービスグラフテンプレートを EPG に適用」ダイアログボックスの「EPG情報 」セクションで、次のフィールドに値を入力します。
-
[Consumer EPG/External Network]ボックスの一覧で、コンシューマーエンドポイントグループを選択します。
-
[Provider EPG/External Network]ボックスの一覧で、提供されているエンドポイントグループを選択します。
-
[Contract Information]セクションで、適切なボックスに入力します。契約情報は、Cisco APICに固有の情報であり、EPGに関連付けられたセキュリティポリシーの一部として構成されます。
-
[次へ] をクリックします。
-
「 グラフテンプレート 」ドロップダウンリストで、作成したサービスグラフテンプレートを選択します。
-
コネクタセクションで 、次の操作を行います。
-
「 タイプ 」フィールドで「一般」を選択します。
-
BD ドロップダウンリストで、ブリッジドメインを選択します。コネクタの詳細はブリッジドメインの一部であり、ブリッジドメインはCisco APICインフラストラクチャモデルの一部です。
-
[Cluster Interface]ボックスの一覧で、選択したブリッジドメインの適切なクラスターインターフェイスを選択します。
Cisco APIC は、選択したサービスグラフテンプレートの要件に応じて、Citrix ADC デバイスとファブリック間のデータパストラフィックに選択したブリッジドメインを使用します。
-
[次へ] をクリックします。
[ パラメータ ] 画面の [ 必須パラメータ ] タブに、プロファイルで指定されている IP アドレスなど、L2-L3 固有の詳細を入力します。その他の主要パラメーターとしてStyleBook名があります。NetScaler Application Delivery Management(ADM)で提供される組み込みのStyleBook APIC-HTTP-LB 、 またはNetScaler ADMを使用したアプリケーションのStyleBookの作成で作成したStyleBookの名前を指定できます。
注
StyleBookの名前は、サービスグラフの詳細を、特定のアプリケーション用にCitrix ADM で作成されたL4-L7構成にリンクします。
Cisco APIC GUIを使用すると、機能(たとえば、負荷分散)に基づいてパラメーターを絞り込むことができます。すべての必須パラメーターを確認および設定するには[Required Parameters]タブを、特定の機能に関連する、その他のすべてのパラメーターを確認および設定するには[All Parameters]タブを使用します。
注
デフォルトでは、組み込みのワンアームプロファイルでSNIPの詳細(IPアドレスやネットマスクなど)を指定する必要があります。その他のネットワークパラメーターを確認するには、[All Parameters]をクリックして、Cisco APIC GUIで[Configure Network]ツリーを展開します。これには、Citrix ADC でサポートされているすべてのネットワークパラメーターが一覧表示されます。Cisco APIC GUIから任意のエンティティをインスタンス化して、リスト表示された各属性の値を指定できます。
-
-
-
[完了]をクリックします。
重要
サービスグラフテンプレートを適用したら、展開したグラフに問題がないことを確認してください。障害を確認するには、 作業ペインの [ 障害 ]タブをクリックします。
サービスグラフの導入の一環として、ハイブリッドモードデバイスパッケージは構成の詳細を Cisco APIC から Citrix ADM にプッシュします。Citrix ADM はこれらの構成をそれぞれのCitrix ADCに内部的に処理し、応答をAPICに返します。グラフの展開が成功しても障害は発生せず、Citrix ADCは対応するグラフのファブリックと正常にネットワーク化されます。
APICでは、APIを使用してグラフを構成および展開するためのさまざまな方法を用意しています。グラフの展開には、一部のAPIC固有の構造体(テナント、契約、VLAN、名前空間など)に対するさまざまな依存関係が含まれています。
次のアプローチ例は、APICのAPIを使用してL4-L7グラフを作成および展開する方法の1つを示しています。この例では、APIC固有のアーティファクトがAPIC内に既に設定されているものとします。
重要
ここに示したXMLペイロードは参考用です。本番環境でこれらのペイロードを使用する場合は、事前にXMLを適宜変更するようにしてください。
以下に、APIを使用して、サービスグラフを作成および展開する例を示します。
-
AppProfileの作成
-
サービスグラフの詳細部分の作成
-
契約へのサービスグラフの接続
以下に、AppProfileを作成するためのXMLペイロードの例を示します。AppProfileにはEPGが含まれ、プロバイダーEPGにはCitrix ADC固有のエンティティ、属性、およびそれらの値が含まれます。次のサンプルXMLペイロードでは、NSIPなどのCitrix ADC固有のネットワークエンティティが、一連の属性とStyleBook名を使用して作成されます。
<polUni> <fvTenant name="coke"> <!-- Application Profile --> <fvAp dn="uni/tn-coke/ap-sap" name="sap"> <!-- EPG 1 --> <fvAEPg dn="uni/tn-coke/ap-sap/epg-web" name="web"> <fvRsBd tnFvBDName="BD_web" /> <!-- --------- CONFIG PAYLOAD ---------------- --> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Network" name="Network"> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip1"> <vnsParamInst key="ipaddress" name="ip1" value="110.110.110.2"/> <vnsParamInst key="netmask" name="netmask1" value="255.255.255.0"/> <vnsParamInst key="type" name="tye" value="SNIP"/> <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/> <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="nsip" name="snip2"> <vnsParamInst key="ipaddress" name="ip2" value="220.220.220.2"/> <vnsParamInst key="netmask" name="netmask2" value="255.255.255.0"/> <vnsParamInst key="type" name="tye" value="SNIP"/> <vnsParamInst key="dynamicrouting" name="dynamicrouting" value="DISABLED"/> <vnsParamInst key="hostroute" name="hostroute" value="DISABLED"/> </vnsFolderInst> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="Stylebook" name="stylebook_1"> <vnsParamInst name="stylebookName" key="name" value="APIC-HTTP-LB"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="internal_network" name="internal_network"> <vnsCfgRelInst name="internal_network_key" key="internal_network_key" targetName="Network/snip1"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="external_network" name="external_network"> <vnsCfgRelInst name="external_network_key" key="external_network_key" targetName="Network/snip2"/> </vnsFolderInst> <vnsFolderInst ctrctNameOrLbl="Ctrct1" graphNameOrLbl="Graph1" nodeNameOrLbl="ADC" key="mFCngStylebook" name="mFCngStylebook_1"> <vnsCfgRelInst name="Stylebook_key" key="Stylebook_key" targetName="stylebook_1"/> </vnsFolderInst> <!-- ------- END CONFIG PAYLOAD -------------- --> <fvSubnet ip="110.110.110.110/24" scope="shared"/> <fvRsProv tnVzBrCPName="Ctrct1"></fvRsProv> <fvRsDomAtt tDn="uni/phys-sepg" /> <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/38]" encap="vlan-3703" instrImedcy="immediate"/> </fvAEPg> <!-- EPG 2 --> <fvAEPg dn="uni/tn-coke/ap-sap/epg-app" name="app"> <fvRsCons tnVzBrCPName="Ctrct1"/> <fvRsBd tnFvBDName="BD_app" /> <fvSubnet ip="220.220.220.220/24" scope="shared"/> <fvRsPathAtt tDn="topology/pod-1/paths-101/pathep-[eth1/37]" encap="vlan-3704" instrImedcy="immediate"/> <fvRsDomAtt tDn="uni/phys-sepg" /> </fvAEPg> </fvAp> </fvTenant> </polUni> <!--NeedCopy-->以下に、サービスグラフの詳細を作成するためのXMLペイロードの例を示します。
<polUni> <fvTenant name="coke"> <vnsAbsGraph name = "Graph1"> <vnsAbsTermNodeProv name = "Input1"> <vnsAbsTermConn name = "C1"></vnsAbsTermConn> </vnsAbsTermNodeProv> <vnsAbsNode name="ADC" funcType="GoTo"> <vnsAbsFuncConn name = "outside" attNotify="true"> <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-external" /> </vnsAbsFuncConn> <vnsAbsFuncConn name = "inside" attNotify="true"> <vnsRsMConnAtt tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction/mConn-internal" /> </vnsAbsFuncConn> <vnsRsNodeToMFunc tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/mFunc-ADCFunction"/> <vnsRsDefaultScopeToTerm tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/outtmnl"/> <vnsRsNodeToAbsFuncProf tDn="uni/infra/mDev-Citrix-NetScalerMAS-1.0/absFuncProfContr/absFuncProfGrp-ADCOneArmServiceProfileGroup/absFuncProf-A DCOneArmFunctionProfile"/> <vnsRsNodeToLDev tDn="uni/tn-coke/lDevVip-ADCCluster1"/> </vnsAbsNode> <vnsAbsTermNodeCon name = "Output1"> <vnsAbsTermConn name = "C6"></vnsAbsTermConn> </vnsAbsTermNodeCon> <vnsAbsConnection name = "CON1"> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeCon-Output1/AbsTConn" /> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-outside" /> </vnsAbsConnection> <vnsAbsConnection name = "CON2"> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsNode-ADC/AbsFConn-inside" /> <vnsRsAbsConnectionConns tDn="uni/tn-coke/AbsGraph-Graph1/AbsTermNodeProv-Input1/AbsTConn" /> </vnsAbsConnection> </vnsAbsGraph> </fvTenant> </polUni> <!--NeedCopy-->以下に、サービスグラフを契約に接続するためのXMLペイロードの例を示します。
<polUni> <fvTenant name="coke"> <vzBrCP name="Ctrct1"> <vzSubj name="http"> <vzRsSubjGraphAtt tnVnsAbsGraphName="Graph1"/> </vzSubj> </vzBrCP> </fvTenant> </polUni> <!--NeedCopy--> -
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.