Vi har tidligere skrevet om, hvordan det i ACI har været lidt omstændeligt at lave dynamisk routning til virtuelle endepunkter (VM’er). Dynamisk routning til fx virtuelle firewalls og routere — eller for den sags skyld virtuelle load-balancers for “reverse route injection” — er fuldstændig oplagt i et software-defineret datacenter, men det har krævet ganske meget konfiguration i ACI. Det er dog blevet væsentligt forbedret i ACI 4.2.

I ACI 4.2 release notes finder man nævnt ganske kort, at der er kommet “Floating Layer 3 Outside network connection”, men funktionaliteten er meget mere interessant, end det måske umiddelbart lyder. Floating L3Out er nemlig en automatisering af hele den manuelle konfiguration af det virtuelle miljø med reservering af et VLAN-nummer, oprettelse af en port-gruppe i den virtuelle switch, og konfiguration af de pågældende leafs, fuldstændig som vi kender det med VMM-integrationen for EPG’er.

Ganske kort går konfigurationen af Floating L3Out ud på, at man vælger et par leafs, angiver et eksisterende VMM-domæne, taster link-adresser ind, og så sker resten faktisk af sig selv. Derefter er det blot at placere VM’en i den rigtige portgruppe og konfigurere den ende af routningen,

Floating L3Out

Specifikt ift. Anycast DNS på Umbrella VA’er, skal man være opmærksom på, at man kun kan konfigurere en enkelt BGP peer i Umbrella VA’en, og man har ingen ‘delt’ adresse i ACI-enden. Man kan i stedet konfigurere nogle flere VA’er og køre dem op med peering mod forskellige leafs.

Men hvad gør så egentlig en Floating L3Out til “floating”? Hvor “flyder” den hen? Jo, når VM’en flytter fra de to leafs, man angav i konfigurationen (kaldet “anchor”), følger L3Out-konfigurationen (virtuelt) med over til de nye leafs (“non-anchor”), hvor VM’en er flyttet til. Det lyder lidt mere mærkeligt, end det fungerer i praksis, og det er nok en af de funktioner i ACI, man bliver mere tryg ved at konfigurere og teste end ved at læse om.

Tag fat i din wingman for at høre mere om funktionaliteten, hvis det lyder som om, det kunne give mening i jeres miljø.

-A