Cisco® Cloud Application Centric Infrastructure (Cisco Cloud ACI) は、Cisco がデータセンターとクラウドに提供する Software-Defined Networking ソリューションです。これにより、運用効率の向上とネットワークの自動化を実現し、オンプレミス データセンター、プライベート クラウド、パブリック クラウドの任意の組み合わせのセキュリティを強化します。



Cisco ACI の重要な構成要素は Nexus 9000 ハードウェアと APIC です。

APIC は、ACI ファブリックのポリシーの自動化と管理を一元化します。コントローラは、物理、仮想、およびクラウド インフラストラクチャ全体で共通のポリシーおよび管理フレームワークをサポートします。

ACI はオープン アーキテクチャ(オープン API とオープン スタンダード)に基づいており、レイヤー 4 からレイヤー 7 (L4-L7) のサービスをネットワークで統合します。ACI ソリューションは、マルチテナント セキュリティ、サービス品質 (QoS)、および高可用性を堅牢に実装します。

次に、ACI で最も使用されている用語の一覧を示します。

ACI ファブリック

クライアントまたはサーバに End-to-End の接続を提供するために、リーフ スイッチまたはスパイン スイッチ上の APIC によって構成された Virtual Extensible LAN (VXLAN) オーバーレイ。

ブリッジ ドメイン

ブリッジ ドメインは、従来のネットワークの VLAN に類似したレイヤー 2 セグメントです。

エンドポイント グループ (EPG)

エンドポイント グループは、ネットワーク内のエンドポイントに関連付けられます。エンドポイントは、ドメイン接続(仮想、物理、外部)と、その接続方法によって識別されます。

たとえば、仮想マシンのポート グループ(VLAN、VXLAN)、物理インターフェイス、または仮想ポート チャネル、外部 VLAN、外部サブネットなどの VLAN などです。

コントラクト

プロバイダとコンシューマ EPG 間の指向性アクセス リストです。EPG 間のトラフィックを識別して許可する 1 つ以上のフィルタ (ACE) で構成されます。デフォルトでは、EPG 間の通信はブロックされ、トラフィックを許可するにはコントラクトが必要です。

注:

EPG 内のトラフィックはデフォルトで許可されているため、コントラクトは必要ありません。

アプリケーション ネットワーク プロファイル

1 つ以上の EPG と、関連付けられた接続ポリシーを一緒にグループ化するコンテナです。

テナント

ネットワーク全体の管理コンテナです。アプリケーション ポリシーの論理コンテナのようなものです。