APIC를 이용한 CISCO SDN Solution인 ACI 구축하기
테넌트 생성
VRF 생성
Bridge Domain 생성
Bridge Domain 내에서 GW 역할을 하는 Subnet 설정
Subnet 생성 확인
Application Profile 생성
End Point Group 생성
이는 각 단말(End Point)들을 그룹화하여 관리 가능하다.
EPG - Domain Association
Contract 생성
일종의 White List 기반의 네트워크 통신이 가능할 수 있도록 설정을 해주는 것이라 이해
Contract의 Subject 설정
Filter를 추가하여 설정 가능하다.
각 EPG에 Contract 설정
서비스 이용자 설정
서비스 공급자 설정
생성해놓은 Contract 확인 유의
외부와 통신하는 Router 역할을 할 L3 Out 설정
VRF와 L3 Out과 연동할 Domain(여기서는 External Routed Domain)에 유의
L3 Out도 일종의 EPG로서 내부에서 논리적인 통신을 하기 위한 Contract 설정이 필요한 것에 유의
외부와 연결되어있는 물리적인 인터페이스 설정 단계.
현재 설정으로는 SVI를 통해 통신을 시행하므로 IP 및 VLAN ID 등에 유의
설정이 모두 완료된 이후 L3 Out이 정상적으로 동작하게 하기 위하여 Routing 방식을 결정해주어야 한다.
아무런 설정이 되어있지 않다면 Static한 방식으로 Routing이 이루어지며, 그 경우 직접적인 경로의 설정이 필요하다.
L3Out 경로 설정 - Static
프리픽스, 즉 외부로 향하는 게이트웨이 역할의 IP와 그를 향한 Next hop IP를 직접 지정해주어야한다.
L3Out 경로 설정 - BGP
L3Out의 BGP 설정을 활성화 시켜주어야 한다. L3Out 생성 시 체크하였다면 다음의 설정은 모두 설정창에서 설정 가능하다.
BGP Neighbor(Peer)설정이 필요하다.
Peer IP를 지정해주어 해당 BGP Profile에 대한 설정을 시행하며, 이 때 AS Number에 반드시 유의해주어야한다.
Point-to-Point 형태로 연결된 BGP의 경우 Multihop TTL을 1로 설정해주는 것을 확인.
설정이 모두 완료된 이후 Topology를 통한 네트워크 구성 확인
EPG간의 논리적인 흐름 구성 또한 확인 가능하다.
호스트(VM)에서 게이트웨이로의, VRF로 연결된 다른 EPG간에, 그리고 외부로의 통신이 모두 정상적으로 이루어지는 것을 확인할 수 있다.
