以应用程序为中心的 Cisco ^® 云基础架构（Cisco 云 ACI）是 Cisco 为数据中心和云提供的软件定义的网络解决方案，有助于为内部部署数据中心、私有云和公有云的任意组合提高运行效率、提供网络自动化以及提高安全性。

Nexus 9000 硬件和 APIC 是 Cisco ACI 的重要组成部分。

APIC 为 ACI Fabric 提供集中的策略自动化和管理。控制器有助于在物理、虚拟和云基础架构中提供通用的策略和管理框架。

ACI 基于开放式架构（开放式 API 和标准），该架构在网络中集成了第 4 层-第 7 层 (L4-L7) 服务。ACI 解决方案提供了强大的多租户安全性、服务质量 (Quality Of Service, QoS) 和高可用性实施。

以下是 ACI 中经常使用的术语列表：

ACI Fabric

这是 APIC 在分支或主干交换机上配置的虚拟可扩展 LAN (Virtual Extensible LAN, VXLAN) 覆盖网络，用于为客户端或服务器提供端到端连接。

网桥域

网桥域是一个第 2 层分段，类似于传统网络中的 VLAN。

端点组 (EPG)

端点组与网络中的端点相关联。端点是使用其域连接（虚拟、物理或外部）和连接方法标识的。

例如，虚拟机端口组（VLAN、VXLAN）、物理接口或 VLAN，包括虚拟端口通道、外部 VLAN、外部子网。

合约

这些是提供程序和使用程序 EPG 之间的定向访问列表。它们包含一个或多个筛选器 (ACE) 以确定和允许 EPG 之间的流量。默认情况下，将阻止 EPG 之间的通信，需要具有合约才能允许流量。

注：

默认情况下，允许 EPG 内流量，因此，不需要使用合约。

应用程序网络配置文件

这些是将一个或多个 EPG 及其关联的连接策略组合在一起的容器。

租户

这些是网络范围的管理容器，就像应用程序策略的逻辑容器一样。