Vi har tidligere skrevet om, hvordan det i ACI har været lidt omstændeligt at lave dynamisk routning til virtuelle endepunkter (VM’er). Dynamisk routning til fx virtuelle firewalls og routere — eller for den sags skyld virtuelle load-balancers for “reverse route injection” — er fuldstændig oplagt i et software-defineret datacenter, men det har krævet ganske meget konfiguration i ACI. Det er dog blevet væsentligt forbedret i ACI 4.2.
I ACI 4.2 release notes finder man nævnt ganske kort, at der er kommet “Floating Layer 3 Outside network connection”, men funktionaliteten er meget mere interessant, end det måske umiddelbart lyder. Floating L3Out er nemlig en automatisering af hele den manuelle konfiguration af det virtuelle miljø med reservering af et VLAN-nummer, oprettelse af en port-gruppe i den virtuelle switch, og konfiguration af de pågældende leafs, fuldstændig som vi kender det med VMM-integrationen for EPG’er.
Ganske kort går konfigurationen af Floating L3Out ud på, at man vælger et par leafs, angiver et eksisterende VMM-domæne, taster link-adresser ind, og så sker resten faktisk af sig selv. Derefter er det blot at placere VM’en i den rigtige portgruppe og konfigurere den ende af routningen
Specifikt ift. Anycast DNS på Umbrella VA’er, skal man være opmærksom på, at man kun kan konfigurere en enkelt BGP peer i Umbrella VA’en, og man har ingen ‘delt’ adresse i ACI-enden. Man kan i stedet konfigurere nogle flere VA’er og køre dem op med peering mod forskellige leafs.
Men hvad gør så egentlig en Floating L3Out til “floating”? Hvor “flyder” den hen? Jo, når VM’en flytter fra de to leafs, man angav i konfigurationen (kaldet “anchor”), følger L3Out-konfigurationen (virtuelt) med over til de nye leafs (“non-anchor”), hvor VM’en er flyttet til. Det lyder lidt mere mærkeligt, end det fungerer i praksis, og det er nok en af de funktioner i ACI, man bliver mere tryg ved at konfigurere og teste end ved at læse om.
Tag fat i din wingman for at høre mere om funktionaliteten, hvis det lyder som om, det kunne give mening i jeres miljø.
-A
I flere år har svaret på datacenterstrategi lydt: flyt det hele i skyen. Cloud blev synonym med fleksibilitet, hurtigere innovation
Med Cisco ThousandEyes får du svaret på sekunder. Få fuld indsigt i jeres netværksinfrastruktur, identificér fejl hurtigt og proaktivt, og optimer både lokale og cloud-baserede forbindelser. Læs hvordan ThousandEyes kan styrke jeres it-drift og arbejdsglæde.
Meraki og Catalyst Nyhed: Vores egen Tech Lead, Thomas Obbekær Thomsen, guider dig i, hvordan du gør din Catalyst-switch Meraki-monitored. Læs guiden her.
Har Tech Tanken gjort dig nysgerrig på at vide mere? Så kan du følge med på hjemmesiden her eller du kan kontakte mig, hvis du har spørgsmål til denne tanke.
Mail: ah@wingmen.dk
Kbh.: Tobaksvejen 23B, 2. sal, 2860 Søborg
Aarhus: Lyshøjen 2, 1. sal tv., 8520 Lystrup
Odense: Stenhuggervej 21, 5230 Odense M
Telefon: 70202110
Mail: info@wingmen.dk
CVR: 36440228