CISCO ACI 虛擬機器網絡

產品資訊

• 規格：
  • 支援的產品和供應商： 思科 ACI 支援來自各種產品和供應商的虛擬機器管理器 (VMM)。請參閱思科 ACI 虛擬化相容性表，以了解經過驗證的可互通產品的最新清單。

產品使用說明

• 映射 Cisco ACI 和 VMware 建構： 思科以應用程式為中心的基礎架構 (ACI) 和 VMware 使用不同的術語來描述相同的結構。下表提供了與 VMware vSphere Distributed Switch (VDS) 相關的 Cisco ACI 和 VMware 術語的對應。

思科 ACI 條款	VMware 條款
端點組 (EPG)	連接埠組、連接埠組
LACP 活動	LACP 被動
MAC固定	MAC 固定-實體-NIC-負載
靜態頻道 – 模式開啟	虛擬機器管理器 (VMM) 域 VDS
虛擬機器控制器	vCenter（資料中心）

• 虛擬機器管理器網域主要元件：
  • ACI 結構虛擬機器管理器 (VMM) 網域可讓管理員為虛擬機器控制器設定連線原則。 ACI VMM 域策略的主要元件包括：
  • 虛擬機器管理器 (VMM) 網域
  • 虛擬機器控制器
  • vCenter（資料中心）
  • 筆記： 單一 VMM 網域可以包含 VM 控制器的多個實例，但它們必須來自相同供應商（例如 VMware 或 Microsoft）。
• 虛擬機器管理器域：
  • APIC VMM 網域專業人士file 是定義 VMM 域的策略。 VMM 網域策略在 APIC 中建立並推送到葉子交換器。 VMM 網域提供以下功能：
• VMM 域 VLAN 池關聯
  • VLAN 池代表流量 VLAN 識別碼塊。 VLAN 池是共用資源，可由多個網域（例如 VMM 網域和第 4 層到第 7 層服務）使用。
  • 一個VMM 域只能與一個動態VLAN 池關聯。
  • 預設情況下，VLAN 識別碼由 Cisco APIC 動態指派給與 VMM 域關聯的 EPG。
  • 但是，管理者可以將 VLAN 識別碼靜態指派給端點群組 (EPG)。
  • 在這種情況下，必須從與 VMM 域關聯的 VLAN 池中的封裝區塊中選擇所使用的標識符，並且必須將其指派類型變更為靜態。
  • Cisco APIC 根據 EPG 事件在葉埠上設定 VMM 網域 VLAN，靜態綁定在葉埠上，或基於來自 VMware vCenter 或 Microsoft SCVMM 等控制器的 VM 事件。
  • 筆記： 在動態VLAN池中，如果某個VLAN與EPG解除關聯，則5分鐘後它​​會自動與EPG重新關聯。
  • 動態 VLAN 關聯不是配置回滾的一部分，這表示如果 EPG 或租用戶最初被刪除然後從備份中恢復，則會自動從動態 VLAN 池中指派新的 VLAN。
• 常問問題：
  • Q: 思科 ACI 支援哪些產品和供應商？
  • A: 思科 ACI 支援來自各種產品和供應商的虛擬機器管理器 (VMM)。請參閱思科 ACI 虛擬化相容性表，以了解最新的經過驗證的可互通產品清單。
  • Q: 我可以為 EPG 靜態分配 VLAN 標識符，而不是動態分配嗎？
  • A: 是的，您可以將 VLAN 識別碼靜態指派給與 VMM 域關聯的端點群組 (EPG)。但是，必須從與 VMM 域關聯的 VLAN 池中的封裝區塊中選擇標識符，並且必須將指派類型變更為靜態。
  • Q: 如果 VLAN 與動態 VLAN 池中的 EPG 解除關聯，會發生什麼情況？
  • A: 如果某個 VLAN 與動態 VLAN 池中的 EPG 解除關聯，則 5 分鐘後將自動與該 EPG 重新關聯。
  • Q: 動態VLAN關聯是配置回滾的一部分嗎？
  • A: 不，動態 VLAN 關聯不是配置回溯的一部分。如果 EPG 或租用戶最初被刪除，然後從備份中恢復，則會自動從動態 VLAN 池中指派新的 VLAN。

本章包含以下部分：

• • 虛擬機器管理器的 Cisco ACI VM 網路支持，第 1 頁
  • 映射 Cisco ACI 和 VMware 構造，第 2 頁
  • Virtual Machine Manager 域主要元件，第 3 頁
  • Virtual Machine Manager 域，第 4 頁
  • VMM 域 VLAN 池關聯，第 4 頁
  • VMM 域 EPG 關聯，第 5 頁
  • 關於中繼埠群組，第 7 頁
  • 可附加實體專業版file，第 8 頁
  • EPG 策略解析與部署即時性，第 9 頁
  • 刪除 VMM 域的準則，第 10 頁
  • NetFlow 與虛擬機器網絡，第 11 頁
  • VMM 連線故障排除，第 13 頁

網路支援

虛擬機器管理器的 Cisco ACI VM 網路支持

ACI 虛擬機器網路的優勢

• 思科以應用程式為中心的基礎架構 (ACI) 虛擬機器 (VM) 網路支援來自多個供應商的虛擬機器管理程式。
• 它提供虛擬機器管理程式對高效能可擴展虛擬化資料中心基礎架構的可程式化和自動化存取。
• 可程式性和自動化是可擴展資料中心虛擬化基礎架構的關鍵特性。
• 思科 ACI 開放 REST API 支援虛擬機器與基於策略模型的思科 ACI 結構的整合和編排。
• Cisco ACI VM 網路支援在由多個供應商的虛擬機器管理程式所管理的虛擬和實體工作負載中一致執行政策。
• 可附加實體專業版file可以輕鬆實現虛擬機器移動性以及將工作負載放置在 Cisco ACI 結構中的任何位置。
• 思科應用程式策略基礎架構控制器 (APIC) 提供集中故障排除、應用程式運作狀況評分和虛擬化監控。
• 思科 ACI 多管理程式虛擬機器自動化減少或消除了手動設定和手動錯誤。這使得虛擬化資料中心能夠可靠且經濟高效地支援大量虛擬機器。

支援的產品和供應商

• 思科 ACI 支援下列產品和供應商的虛擬機器管理器 (VMM)：
• 思科統一運算系統管理員 (UCSM)
• 整合 從 Cisco Cisco APIC 版本 4.1(1) 開始支援 Cisco UCSM。有關信息，請參閱《Cisco ACI 虛擬化指南》版本 4.1(1) 中的“Cisco ACI 與 Cisco UCSM 整合”一章。

思科以應用程式為中心的基礎架構 (ACI) 虛擬 Pod (iPod)

• Cisco ACI vPod 從 Cisco APIC 版本 4.0(2) 開始全面上市。有關信息，請參閱 Cisco ACI vPod 文件： 思科網.

雲鑄造廠

• 從 Cisco APIC 版本 3.1(2) 開始，支援 Cloud Foundry 與 Cisco ACI 整合。有關信息，請參閱知識庫文章 Cisco ACI 和 Cloud Found Integration 思科網.

庫伯內斯

• 有關信息，請參閱知識庫文章， 思科 ACI 和 Kubernetes 集成 on 思科網.

Microsoft 系統中心虛擬機器管理器 (SCVMM)

• 有關信息，請參閱《Cisco ACI with Microsoft SCVMM》和“Cisco ACI with Microsoft Windows Azure Pack”章節。 思科 ACI 虛擬化指南 on 思科網.

開放式班次

• 有關信息，請參閱 OpenShift 文檔。在 思科網.

開放式堆疊

• 有關信息，請參閱 OpenStack 文檔 on 思科網.

紅帽虛擬化 (RHV)

• 有關信息，請參閱知識庫文章， 思科 ACI 和紅帽集成。在 思科網.

VMware 虛擬分散式交換器 (VDS)

• 有關信息，請參閱《Cisco“ACI 與 VMware VDS 整合”》一章 思科 ACI 虛擬化指南.
• 請參閱 思科 ACI 虛擬化相容性表。取得經過驗證的可互通產品的最新清單。

映射 Cisco ACI 和 VMware 構造

思科以應用程式為中心的基礎架構 (ACI) 和 VMware 使用不同的術語來描述相同的結構。本節提供了 Cisco ACI 和 VMware 術語的對應表；這些資訊與 VMware vSphere Distributed Switch (VDS) 相關。

思科 ACI 條款	虛擬機 條款
端點組 (EPG)	連接埠組、連接埠組

思科 ACI 條款	虛擬機 條款
LACP 活動	•  基於 IP 雜湊的路由（下行鏈路連接埠群組） •  LACP 啟用/活動（上行鏈路連接埠群組）
LACP 被動	•  基於 IP 雜湊的路由（下行鏈路連接埠群組） •  LACP 啟用/活動（上行鏈路連接埠群組）
MAC固定	•  基於原始虛擬連接埠的路由 •  LACP 已停用
MAC 固定-實體-NIC-負載	• 基於實體網路卡負載的路由 •  LACP 已停用
靜態頻道 – 模式開啟	•  基於 IP 雜湊的路由（下行鏈路連接埠群組） •  LACP 已停用
虛擬機器管理器 (VMM) 網域	虛擬數位系統
虛擬機器控制器	vCenter（資料中心）

Virtual Machine Manager 域主要元件

ACI 結構虛擬機器管理器 (VMM) 網域可讓管理員設定虛擬機器控制器的連線策略。 ACI VMM 網域策略的基本元件包括以下內容：

• 虛擬機器管理器 Domain Profile—將具有相似網路原則要求的虛擬機器控制器分組。對於前amp根據文件，VM 控制器可以共用 VLAN 池和應用程式端點群組 (EPG)。 APIC 與控制器通訊以發佈網路配置，例如連接埠群組，然後將其應用於虛擬工作負載。 VMM 網域專業版file 包括以下基本組件：
• 憑據-將有效的 VM 控制器使用者憑證與 APIC VMM 網域關聯。
• 控制器-指定如何連線到屬於策略實施域的 VM 控制器。
• 對於前amp在該檔案中，控制器指定與屬於 VMM 網域的 VMware vCenter 的連線。

筆記

單一 VMM 網域可以包含 VM 控制器的多個實例，但它們必須來自相同供應商（例如amp文件，來自 VMware 或 Microsoft。

• EPG協會—端點組在 VMM 域策略範圍內調節端點之間的連接性和可見性。 VMM 網域 EPG 的行為如下： APIC 將這些 EPG 作為連接埠群組推送到 VM 控制器中。一個EPG可以跨越多個VMM域，一個VMM域可以包含多個EPG。
• 可附加實體專業版file 協會-將 VMM 域與實體網路基礎結構關聯。可附加實體專業版file (AEP) 是一個網路介面模板，支援在大量葉子交換器連接埠上部署 VM 控制器策略。 AEP 指定哪些交換器和連接埠可用以及它們的設定方式。
• VLAN池關聯—A VLAN 池指定 VMM 域所使用的用於 VLAN 封裝的 VLAN ID 或範圍。

虛擬機器管理器域

• APIC VMM 網域專業人士file 是定義 VMM 域的策略。 VMM 網域策略在 APIC 中建立並推送到葉子交換器。

VMM 網域提供以下功能：

• ACI 結構中的公用層，可為多個 VM 控制器平台提供可擴充的容錯支援。
• VMM 支援 ACI 結構內的多個租戶。 VMM 網域包含 VM 控制器（例如 VMware vCenter 或 Microsoft SCVMM Manager）以及 ACI API 與 VM 控制器互動所需的憑證。
• VMM 域在網域內啟用 VMmobility，但不能跨域。
• 單一 VMM 網域可以包含多個 VM 控制器實例，但它們必須是相同類型。
• 對於前amp根據文件，VMM 網域可以包含許多管理多個控制器的 VMware vCenter，每個控制器執行多個虛擬機，但它可能不包含 SCVMM 管理器。
• VMM 網域清點控制器元素（例如 pNIC、vNIC、VM 名稱等）並將政策推送到控制器中，建立連接埠群組和其他必要的元素。
• ACI VMM 網域偵聽控制器事件（例如 VM 移動性）並做出對應回應。

VMM 域 VLAN 池關聯

• VLAN 池代表流量 VLAN 識別碼塊。 VLAN 池是共用資源，可由多個網域（例如 VMM 網域和第 4 層到第 7 層服務）使用。
• 每個池都有一個分配類型（靜態或動態），在建立時定義。
• 分配類型決定其中包含的識別碼是由 Cisco APIC 自動指派（動態）還是由管理員明確設定（靜態）。
• 預設情況下，VLAN 池中包含的所有區塊都具有與池相同的指派類型，但使用者可以將動態池中包含的封裝區塊的指派類型變更為靜態。這樣做會將它們排除在動態分配之外。
• 一個VMM 域只能與一個動態VLAN 池關聯。
• 預設情況下，將 VLAN 識別碼指派給與 VMM 域關聯的 EPG 是由 Cisco APIC 動態完成的。
• 雖然動態分配是預設和首選配置，但管理員可以將 VLAN 標識符靜態分配給端點組 (EPG)。
• 在這種情況下，所使用的識別碼必須從與 VMM 域關聯的 VLAN 池中的封裝區塊中選擇，並且它們的指派類型必須變更為靜態。
• Cisco APIC 根據 EPG 事件在葉埠上設定 VMM 網域 VLAN，靜態綁定在葉埠上，或基於來自 VMware vCenter 或 Microsoft SCVMM 等控制器的 VM 事件。

筆記

• 在動態VLAN池中，如果VLAN與EPG解除關聯，5分鐘後會自動重新與EPG關聯。

筆記

• 動態 VLAN 關聯不是配置回滾的一部分，也就是說，如果 EPG 或租用戶最初被刪除，然後從備份中恢復，則會從動態 VLAN 池中自動指派新的 VLAN。

VMM 域 EPG 協會

思科以應用程式為中心的基礎架構 (ACI) 架構將租用戶應用程式專業人員關聯起來file 端點群組(EPG) 到虛擬機器管理器(VMM) 網域，思科ACI 可以透過Microsoft Azure 等編排元件自動執行此操作，也可以由建立此類設定的思科應用程式策略基礎架構控制器(APIC) 管理員自動執行此操作。一個EPG可以跨越多個VMM域，一個VMM域可以包含多個EPG。

在上圖中，相同顏色的端點 (EP) 是同一 EPG 的一部分。對於前amp例如，所有綠色 EP 都在同一個 EPG 中，儘管它們位於兩個不同的 VMM 域中。有關虛擬網路和 VMM 網域 EPG 容量信息，請參閱最新的 Cisco ACI 驗證可擴充性指南。

筆記

• 如果多個 VMM 網域在相同連接埠上沒有重疊的 VLAN 池，則它們可以連接到相同分支交換器。
• 同樣，如果不同域不使用葉子交換器的相同端口，則可以在不同域之間使用相同的 VLAN 池。

EPG 可以透過以下方式使用多個 VMM 域：

• VMM域內的EPG透過封裝標識符來識別。 Cisco APIC 可以自動管理標識符，管理員也可以靜態選擇它。前任ample 是一個 VLAN，一個虛擬網路 ID (VNID)。
• 一個 EPG 可以對應到多個實體網域（對於裸機伺服器）或虛擬網域。它可以在每個域中使用不同的 VLAN 或 VNID 封裝。

筆記

• 預設情況下，Cisco APIC 動態管理 EPG 的 VLAN 指派。
• VMware DVS 管理員可以選擇為 EPG 設定特定 VLAN。
• 在這種情況下，VLAN 是從與 VMM 域關聯的池內的靜態分配區塊中選擇的。
• 應用程式可以跨 VMM 網域部署。
• 雖然支援 VMM 域內的 VM 即時遷移，但不支援跨 VMM 域的 VM 即時遷移。

筆記

• 當您變更連結到具有關聯 VMM 域的 EPG 的橋接域上的 VRF 時，連接埠群組將被刪除，然後重新新增至 vCenter 上。
• 這會導致 EPG 從 VMM 網域取消部署。這是預期的行為。

關於乾線連接埠組

• 您可以使用中繼連接埠群組來聚合 VMware 虛擬機器管理器 (VMM) 網域的端點群組 (EPG) 的流量。
• 與在思科應用程式策略基礎架構控制器 (APIC) GUI 的租用戶標籤下設定的常規連接埠群組不同，中繼埠群組在虛擬機器網路標籤下配置。
• 常規連接埠組遵循 EPG 名稱的 T|A|E 格式。
• 同一域下的EPG的聚合是基於VLAN範圍的，該範圍被指定為Trunk連接埠群組中包含的封裝區塊。
• 每當 EPG 的封裝發生變更或中繼連接埠群組的封裝區塊發生變更時，都會重新評估聚合以確定是否應聚合 EGP。
• 中繼埠群組控制指派給聚合的 EPG 的網路資源（例如 VLAN）的葉子部署。
• EPG 包括基本 EPG 和微分段 (uSeg) EPG。對於用戶EPG，Trunk連接埠群組的VLAN範圍需要同時包含Primary VLAN和Secondary VLAN。

有關詳細信息，請參閱以下過程：

• 使用 GUI 建立中繼連接埠群組.
• 使用 NX-OS 風格 CLI 建立中繼埠組.
• 使用 REST API 建立中繼連接埠群組.

可附加實體專業版file

ACI 結構提供多個連接點，透過葉埠連接到各種外部實體，例如裸機伺服器、虛擬機器管理程式、第 2 層交換器（例如amp文件，Cisco UCS 交換矩陣互連）或第 3 層路由器（例如ampCisco Nexus 7000 系列交換器）。這些連接點可以是葉子交換器上的實體連接埠、FEX 連接埠、連接埠通道或虛擬連接埠通道 (vPC)。

筆記

在兩台葉子交換器之間建立 VPC 域時，兩台交換器必須屬於同一交換器代，屬於下列其中一項：

• 第一代 – Cisco Nexus N9K 交換器名稱末端不含「EX」或「FX」；對於前任amp樂，N9K-9312TX
• 第一代 – Cisco Nexus N9K 交換器型號名稱末端帶有「EX」或「FX」；對於前任amp勒，N9K-93108TC-EX

這兩台交換器與 VPC 對等體不相容。相反，請使用同一代的交換器。可附加實體專業版file （AEP）代表一組具有相似基礎設施政策要求的外部實體。基礎設施策略由配置各種協定選項的實體介面策略組成，例如思科發現協定 (CDP)、連結層發現協定 (LLDP) 或連結聚合控制協定 (LACP) 在枝葉交換器上部署 VLAN 池需要 AEP 。封裝區塊（以及關聯的 VLAN）可以在枝葉交換器之間重複使用。 AEP 隱式向實體基礎設施提供 VLAN 池的範圍。在各種設定場景中必須考慮以下 AEP 需求和依賴關係，包括網路連線、VMM 域和多 Pod 設定：

• AEP 定義了允許的 VLAN 範圍，但不提供它們。除非在連接埠上部署 EPG，否則不會有流量流動。如果未在 AEP 中定義 VLAN 池，即使已調配了 EPG，葉片連接埠上也不會啟用 VLAN。
• 在葉片連接埠上設定或啟用特定 VLAN，該 VLAN 基於靜態綁定在葉片連接埠上的 EPG 事件或基於來自外部控制器（例如 VMware vCenter 或 Microsoft Azure 服務中心虛擬機器管理器 (SCVMM)）的 VM 事件。
• 附實體親file可以直接與應用程式 EPG 關聯，後者將關聯的應用程式 EPG 部署到與所連接的實體 pro 關聯的所有端口file。 AEP 具有可設定的通用函數 (infraGeneric)，其中包含與 EPG (infraRsFuncToEpg) 的關係，該函數部署在屬於與可附加實體 pro 關聯的選擇器一部分的所有介面上。file.
• 虛擬機器管理器 (VMM) 網域會自動從 AEP 的介面策略群組衍生實體介面策略。
• AEP 上的覆蓋策略可用於為 VMM 域指定不同的實體介面策略。此策略在 VM 控制器透過中間第 2 層節點連接到葉子交換機，葉子交換器和 VM 控制器實體連接埠需要不同的策略的情況下非常有用。對於前amp透過此文件，可以在Leaf交換器和二層節點之間配置LACP。同時，您可以透過在 AEP 覆蓋策略下停用 LACP 來停用 VM 控制器和二層交換器之間的 LACP。

部署即時性

EPG策略解析與部署即時性

每當端點群組 (EPG) 關聯到虛擬機器管理器 (VMM) 網域時，管理員都可以選擇解析度和部署首選項來指定何時應將原則推送到分支交換器。

解決即時性

• 預置： 指定一個策略（例如amp檔案、VLAN、VXLAN 綁定、合約或過濾器）甚至在 VM 控制器連接到虛擬交換器之前（例如amp文件，VMware vSphere 分散式交換器 (VDS)。這會預先配置交換器上的設定。
• 這有助於管理程式/VM 控制器的管理流量也使用與思科應用程式策略基礎架構控制器 (APIC) VMM 網域（VMM 交換器）關聯的虛擬交換器。
• 在思科應用中心基礎架構 (ACI) 枝葉交換器上部署 VMM 策略（例如 VLAN）需要 Cisco APIC 透過 VM 控制器和思科 ACI 枝葉交換器從兩個虛擬機器管理程式收集 CDP/LLDP 資訊。但是，如果VM 控制器應該使用相同的VMM 策略（VMM 交換器）與其虛擬機管理程式甚至Cisco APIC 進行通信，則永遠無法收集虛擬機管理程式的CDP/LLDP 信息，因為VM 控制器/虛擬機管理程序所需的策略管理流量尚未部署。
• 使用預先設定即時性時，政策會下載至 Cisco ACI 分支交換機，無論
• CDP/LLDP 鄰居。即使沒有連接到 VMM 交換器的管理程序主機。
• 即時： 指定在 ESXi 主機連接到 DVS 時將 EPG 策略（包括合約和過濾器）下載到關聯的分支交換器軟體。 LLDP 或 OpFlex 權限用於將 VM 控制器解析為葉節點連線。
• 當您將主機新增至 VMM 交換器時，該策略將下載至 Leaf。需要從主機到葉子的 CDP/LLDP 鄰居。
• 一經請求： 指定一個策略（例如amp只有當 ESXi 主機連接到 DVS 且虛擬機器放置在連接埠群組 (EPG) 中時，才會將檔案、VLAN、VXLAN 綁定、合約或篩選器推送到葉節點。
• 當主機新增至 VMM 交換器時，策略將下載到葉子。需要將虛擬機器放入連接埠群組 (EPG) 中。需要從主機到葉子的 CDP/LLDP 鄰居。對於即時和按需，如果主機和葉子失去 LLDP/CDP 鄰居，則策略將被刪除。

筆記

• 在基於 OpFlex 的 VMM 域中，虛擬機器管理程式上的 OpFlex 代理程式會將 EPG 的 VM/EP 虛擬網路介面卡 (vNIC) 連線報告給葉 OpFlex 進程。
• 使用按需解決即時性時，如果滿足下列條件，則 EPG VLAN/VXLAN 會在所有葉端口通道連接埠、虛擬連接埠通道連接埠或兩者上進行程式設計：
  • 管理程式連接到直接連接或透過刀片交換器連接的連接埠通道或虛擬連接埠通道上的葉子。
  • VM 或實例 vNIC 附加到 EPG。
  • 虛擬機器管理程式會作為 EPG 或 VMM 網域的一部分附加。
• 基於 Opflex 的 VMM 網域包括 Microsoft 安全性中心虛擬機器管理器 (SCVMM) 和 HyperV，以及思科應用虛擬交換器 (AVS)。

部署即時性

• 將策略下載到葉軟體後，部署即時性可以指定何時將策略推入硬體策略內容可尋址記憶體 (CAM)。
• 即時： 指定一旦將策略下載到葉軟體中，就將策略編程到硬體策略 CAM 中。
• 一經請求： 指定僅當透過資料路徑接收到第一個資料包時才將策略編程到硬體策略 CAM 中。此過程有助於優化硬體空間。

筆記

• 當您對 MAC 固定的 VPC 使用按需部署即時性時，EPG 合約不會推送到葉三元內容可尋址記憶體 (TCAM)，直到在每個葉上的 EPG 中獲知第一個終端節點。
• 這可能會導致 VPC 對等方之間的 TCAM 利用率不均勻。 （通常情況下，合約會被推送給雙方。）

刪除 VMM 域的準則

請依照下列順序操作，以確保刪除 VMM 網域的 APIC 要求會自動觸發關聯的 VM 控制器（例如ampVMware vCenter 或 Microsoft SCVMM）正常完成此過程，且沒有孤立的 EPG 滯留在 ACI 結構中。

1. VM 管理員必須將所有 VM 從 APIC 建立的連接埠群組（對於 VMware vCenter）或 VM 網路（對於 SCVMM）分開。對於 Cisco AVS，VM 管理員還需要刪除與 Cisco AVS 關聯的 VMK 介面。
2. ACI 管理員刪除 APIC 中的 VMM 網域。 APIC 觸發刪除 VMware VDS Cisco AVS 或 SCVMM 邏輯交換器及關聯物件。

筆記

VM管理員不應刪除虛擬交換器或關聯物件（例如連接埠群組或VM網路）；完成上述步驟 2 後，讓 APIC 觸發虛擬交換器刪除。如果 VM 管理員在 APIC 中刪除 VMM 網域之前從 VM 控制器刪除虛擬交換機，則 EPG 可能會在 APIC 中成為孤立的。如果不遵循此順序，VM 控制器將刪除與 APIC VMM 網域關聯的虛擬交換器。在這種情況下，VM 管理員必須手動從 VM 控制器中刪除 VM 和 VTEP 關聯，然後刪除先前與 APIC VMM 網域關聯的虛擬交換器。

NetFlow 與虛擬機器網絡

關於 NetFlow 與虛擬機器網絡

• NetFlow 技術為一組關鍵應用程式提供了計量基礎，包括網路流量統計、基於使用情況的網路計費、網路規劃以及服務供應商和服務供應商的拒絕服務監控、網路監控、出站行銷和資料探勘。企業客戶。
• 思科提供了一組 NetFlow 應用程式來收集 NetFlow 匯出資料、執行資料量縮減、執行後處理，並為最終用戶應用程式提供對 NetFlow 資料的輕鬆存取。
• 如果您已啟用對流經資料中心的流量進行 NetFlow 監控，此功能可讓您對流經思科應用中心基礎架構 (Cisco ACI) 架構的流量執行相同等級的監控。
• 記錄不是直接由硬體將記錄匯出到收集器，而是在管理引擎中進行處理，並以所需的格式匯出到標準 NetFlow 收集器。有關 NetFlow 的更多信息，請參閱 Cisco APIC 和 NetFlow 知識庫文章。

關於虛擬機器網路的 NetFlow Exporter 策略

虛擬機器管理器匯出器原則 (netflowVmmExporterPol) 描述有關傳送至報告伺服器或 NetFlow 收集器的流所收集的資料的資訊。 NetFlow收集器是一個外部實體，它支援標準NetFlow協定並接受標記有有效NetFlow標頭的資料包。
出口商政策具有以下屬性：

• VmmExporterPol.dstAddr—此強制屬性指定接受 NetFlow 流資料包的 NetFlow 收集器的 IPv4 或 IPv6 位址。它必須採用主機格式（即“/32”或“/128”）。 vSphere Distributed Switch (vDS) 版本 6 及更高版本支援 IPv6.0 位址。
• VmmExporterPol.dstPort—此強制屬性指定 NetFlow 收集器應用程式正在偵聽的端口，這使得收集器能夠接受傳入連接。
• VmmExporterPol.srcAddr—此可選屬性指定用作匯出的 NetFlow 流資料包中的來源位址的 IPv4 位址。

VMware vSphere Distributed Switch 的 NetFlow 支持

VMware vSphere Distributed Switch (VDS) 支援 NetFlow，但有以下注意事項：

• 外部收集器必須可透過 ESX 存取。 ESX 不支援虛擬路由和轉送 (VRF)。
• 連接埠群組可以啟用或停用 NetFlow。
• VDS 不支援流級過濾。

在 VMware vCenter 中配置以下 VDS 參數：

• 收集器IP位址和連接埠。 VDS 版本 6 或更高版本支援 IPv6.0。這些都是強制性的。
• 來源IP位址。這是可選的。
• 活動流超時、空閒流超時、samp靈率。這些都是可選的。

使用 GUI 設定 VM 網路的 NetFlow 匯出器策略
以下程序為 VM 網路設定 NetFlow 導出器策略。

程式

• 步 1 在功能表列上選擇「結構 > 存取策略」。
• 步 2 在導覽窗格中，展開策略 > 介面 > NetFlow。
• 步 3 右鍵點選用於 VM 網路的 NetFlow 匯出器，然後選擇建立用於 VM 網路的 NetFlow 匯出器。
• 步 4 在「為 VM 網路建立 NetFlow 匯出器」對話方塊中，根據需要填寫欄位。
• 步 5 點擊提交。

使用 GUI 在 VMM 網域下使用 NetFlow 導出器策略

以下程序使用 GUI 使用 VMM 網域下的 NetFlow 匯出器策略。

程式

• 步驟1 在功能表列上選擇「虛擬網路 > 清單」。
• 步驟2 在導覽窗格中，展開 VMMDomains 資料夾，右鍵點選 VMware，然後選擇建立中心網域。
• 步驟3 在建立 vCenter 域對話方塊中，根據需要填寫欄位（指定欄位除外）：
  • a) 在 NetFlow 匯出器策略下拉清單中，選擇所需的匯出器策略或建立新策略。
  • b) 在活動流程逾時欄位中，輸入所需的活動流逾時（以秒為單位）。活動流逾時參數指定活動流啟動後 NetFlow 等待的延遲時間，之後 NetFlow 傳送收集的資料。範圍為 60 到 3600。預設值為 60。
  • c) 在空閒流逾時欄位中，輸入所需的空閒流逾時（以秒為單位）。空閒流逾時參數指定空閒流啟動後 NetFlow 等待的延遲時間，之後 NetFlow 傳送收集的資料。範圍為 10 到 300。預設值為 15。
  • d) （僅限 VDS）在 S 中ampling Rate字段，輸入所需的samp靈率。 Sampling Rate 參數指定 NetFlow 在收集每個資料包後將丟棄多少資料包。如果指定值 0，則 NetFlow 不會丟棄任何資料包。範圍是 0 到 1000。預設值為 0。
• 步驟4 點擊提交。

使用 GUI 在端點群組上啟用 NetFlow 與 VMM 網域關聯

下列程序啟用端點群組上的 NetFlow 與 VMM 域關聯。
開始之前
您必須已配置以下內容：

• 應用程式專業人士file
• 應用程式端點群組

程式

• 步 1 在功能表列上選擇「租用戶 > 所有租用戶」。
• 步 2 在「工作」窗格中，雙擊租用戶的名稱。
• 步 3 在左側導覽窗格中，展開tenant_name > Application Profiles > application_profile_name > 應用程式 EPG > application_EPG_name
• 步 4 右鍵單擊網域（VM 和裸機）並選擇新增 VMM 域關聯。
• 步 5 在「新增VMM域關聯」對話方塊中，根據需要填入欄位；但是，在 NetFlow 區域中，選擇啟用。
• 步 6 點擊提交。

VMM 連線故障排除

以下過程可解決 VMM 連線問題：

程式

• 步驟1 在應用程式原則基礎架構控制器 (APIC) 上觸發清單重新同步。有關如何在 APIC 上觸發庫存重新同步的更多信息，請參閱以下知識庫文章：
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/kb/b_KB_VMM_OnDemand_Inventory_in_APIC.html.
• 步驟2 如果步驟 1 未能解決問題，對於受影響的 EPG，請立即將解析度設定為在 VMM 網域中使用預先設定。 「預先配置」消除了對鄰居鄰接或 OpFlex 權限的需要，從而消除了 VMM 域 VLAN 程式設計的動態特性。有關立即解決類型的更多信息，請參閱以下 EPG 策略立即解決和部署部分：
  http://www.cisco.com/c/en/us/td/docs/switches/datacenter/aci/apic/sw/1-x/aci-fundamentals/b_ACI-Fundamentals/b_ACI-Fundamentals_chapter_01011.html#concept_EF87ADDAD4EF47BDA741EC6EFDAECBBD.
• 步驟3 如果步驟 1 和 2 未能解決問題，且您在所有虛擬機器上都看到該問題，則刪除虛擬機器控制器策略並讀取該原則。
• 筆記 刪除控制器策略會影響該控制器上所有虛擬機器的流量。思科 ACI 虛擬機器網路。

文件/資源

CISCO ACI 虛擬機器網絡 [pdf] 使用者指南 ACI 虛擬機器網路、ACI、虛擬機器網路、機器網路、網絡

參考

• 使用者手冊