Dynamisk routing med virtuelle enheder i ACI

Vi har tidligere skrevet om, hvordan det i ACI har været lidt omstændeligt at lave dynamisk routning til virtuelle endepunkter (VM’er). Dynamisk routning til fx virtuelle firewalls og routere — eller for den sags skyld virtuelle load-balancers for “reverse route injection” — er fuldstændig oplagt i et software-defineret datacenter, men det har krævet ganske meget konfiguration i ACI. Det er dog blevet væsentligt forbedret i ACI 4.2.

I ACI 4.2 release notes finder man nævnt ganske kort, at der er kommet “Floating Layer 3 Outside network connection”, men funktionaliteten er meget mere interessant, end det måske umiddelbart lyder. Floating L3Out er nemlig en automatisering af hele den manuelle konfiguration af det virtuelle miljø med reservering af et VLAN-nummer, oprettelse af en port-gruppe i den virtuelle switch, og konfiguration af de pågældende leafs, fuldstændig som vi kender det med VMM-integrationen for EPG’er.

Ganske kort går konfigurationen af Floating L3Out ud på, at man vælger et par leafs, angiver et eksisterende VMM-domæne, taster link-adresser ind, og så sker resten faktisk af sig selv. Derefter er det blot at placere VM’en i den rigtige portgruppe og konfigurere den ende af routningen

Specifikt ift. Anycast DNS på Umbrella VA’er, skal man være opmærksom på, at man kun kan konfigurere en enkelt BGP peer i Umbrella VA’en, og man har ingen ‘delt’ adresse i ACI-enden. Man kan i stedet konfigurere nogle flere VA’er og køre dem op med peering mod forskellige leafs.

Men hvad gør så egentlig en Floating L3Out til “floating”? Hvor “flyder” den hen? Jo, når VM’en flytter fra de to leafs, man angav i konfigurationen (kaldet “anchor”), følger L3Out-konfigurationen (virtuelt) med over til de nye leafs (“non-anchor”), hvor VM’en er flyttet til. Det lyder lidt mere mærkeligt, end det fungerer i praksis, og det er nok en af de funktioner i ACI, man bliver mere tryg ved at konfigurere og teste end ved at læse om.

Tag fat i din wingman for at høre mere om funktionaliteten, hvis det lyder som om, det kunne give mening i jeres miljø.

-A

Relaterede artikler

AI og kundeservice. 4 trends i 2024 der vil forandre din hverdag

AI i kundeservice

4 trends der vil forandre din hverdag i 2024

Udforsk den revolutionerende verden af Generativ AI, der transformerer arbejdsmetoder og kundeservice. Opdag potentialet for at løse kritiske udfordringer inden for kundeservice og få indblik i, hvordan AI kan inspirere forbedringer på konkrete områder. Men er potentialet større end truslerne? Scan QR-koden for at se, hvordan et forsikringsselskab automatiserer kundeserviceelementer og giver dig et glimt af fremtidens interaktion med AI.

Jesper Gettermann 12. december 2023

Cloud monitoring for catalyst - catraki

meraki

Catraki – Sådan gør du din Catalyst-switch Meraki-monitored

Meraki og Catalyst Nyhed: Vores egen Tech Lead, Thomas Obbekær Thomsen, guider dig i, hvordan du gør din Catalyst-switch Meraki-monitored. Læs guiden her.

Thomas Obbekær Thomsen 10. november 2023

catalyst switch Meraki-managed dashboard

meraki

Catraki – Sådan gør du din Catalyst-switch Meraki-managed

Meraki og Catalyst Nyhed: Vores egen Tech Lead, Thomas Obbekær Thomsen, guider dig i, hvordan du gør din Catalyst-switch Meraki-managed. Læs guiden her.

Thomas Obbekær Thomsen 26. oktober 2023

Indlæs flere artikler

Der findes ikke flere artikler i arkivet

CTO

Asbjørn Højmark

Har Tech Tanken gjort dig nysgerrig på at vide mere? Så kan du følge med på hjemmesiden her eller du kan kontakte mig, hvis du har spørgsmål til denne tanke.

Mail: ah@wingmen.dk

Kontakt DIN WINGMAN

Kbh.: Tobaksvejen 23B, 2. sal, 2860 Søborg
Aarhus: Lyshøjen 2, 1. sal tv., 8520 Lystrup
Odense: Stenhuggervej 21, 5230 Odense M

Telefon: 70202110
Mail: info@wingmen.dk

CVR: 36440228

Løsninger og Services

Om Wingmen

Bliv klogere