Ch. 5 - Tenant Building Blocks Flashcards
Omschrijf wat een Tenant is
Een Tenant is een container waar Application Profiles (AP), End Point Groups (EPG), Bridge Domains (BD), Contracten, Subjecten, Filters en tenant specifieke policies in aangemaakt kunnen worden. Een tenant is een logisch gescheide netwerkomgeving en daardoor ook zijn eigen Fault domein (lees: wijzigingen in Tenant A hebben geen effect op Tenant B).
Omschrijf wat Virtual Routing & Forwarding (VRF) is
Virtual Routing & Forwarding (VRF) is een logisch gescheiden routeringstabel binnen een tenant. Een VRF kan meerdere Bridge Domains bedienen, terwijl een tenant meerdere VRFs kan hebben.
Omschrijf wat een Application Profile (AP) is
Een Application Profile (AP) is een verzameling aan EndPoint Groups die doorgaans dezelfde policies vereisen. Door EPGs in dezelfde AP te plaatsen kunnen policies hergebruikt worden, of kunnen policies die relaties met elkaar nodig hebben worden omgezet (zoals contracten).
Omschrijf wat een Bridge Domain (BD) is
Een Bridge Domain is een object dat een VRF en een EPG aan elkaar knoopt en scheiding aan brengt op laag 2. Een BD kan meerdere EPGs bedienen (met andere subnets) maar kan maar van 1 VRF lid zijn.
Tip: het wordt ‘Bridge’ in BD geeft al aan wat het doet: een brug bouwen tussen EPGs.
Omschrijf wat een Endpoint Group (EPG) is
Een Endpoint Group (EPG) is een verzameling van policies dat toegepast wordt op de endpoints (fysiek of virtueel) binnen de EPG. Doorgaans hebben de endpoints in een EPG dezelfde eisen en kunnen daardoor dezelfde policies gebruikt worden.
Verkeer binnen een EPG wordt standaard toegestaan, tenzij microsegmentatie wordt toegepast. Verkeer tussen EPGs is standaard niet mogelijk.
Omschrijf wat een Filter is
Een Filter is een object dat het mogelijk maakt om verkeer te matchen aan bepaalde eigenschappen, bijvoorbeeld IPv4, IPv6, TCP, UDP, etc. Vervolgens kan op basis hiervan bepaald worden wat er met het verkeer moet gebeuren.
Omschrijf wat een Subject is
Een Subject geeft aan wat er met verkeer moet gebeuren wanneer deze door een Filter zijn gematched. Acties zijn bijvoorbeeld verkeer droppen, toestaan, of naar een firewall doorsturen voor verdere inspectie.
Omschrijf wat een Contract is
Een Contract is een verzameling aan Subjects en Filter en kunnen worden toegewezen aan EPGs om verkeer onderling mogelijk te maken.
Een Contract kan op twee manieren toegewezen worden aan een EPG:
- Provider: Sta een andere EPG toe om data te verzenden
- Consumed: Stelt de EPG in staat om verkeer naar andere EPG te verzenden
Voorbeeld 1: EPG1 P Contract C EPG2
In dit voorbeeld mag EPG2 verkeer sturen naar EPG1, andersom niet
Voorbeeld 2: EPG1 P/C Contract P/C EPG2
In dit voorbeeld mogen EPG1 en EPG2 verkeer naar elkaar versturen
Omschrijf wat een Contract Scope is
Een Contract Scope geeft aan wat het bereik van een contract is, bijvoorbeeld of deze enkel van toepassing is op VRF, Applcation Profile of Tenant overstijgend.
Voorbeeld:
Application Profile: Contract kan toegewezen worden aan EPGs in een of meerdere APs. Echter is alleen communicatie mogelijk wanneer de EPGs lid zijn van hetzelfde AP.
VRF: Maakt het mogelijk om communicatie tussen EPGs mogelijk te maken als ze lid zijn van hetzelfde VRF.
Tenant: Maakt het mogelijk om verkeer tussen EPGs mogelijk te maken als ze lid zijn van dezelfde tenant.
Global: Het contract kan gebruikt worden om EPGs die niet lid zijn van dezelfde tenant met elkaar te laten communiceren. Meestal zit dit contract in de common tenant.
Omschrijf wat een Consumer is
Een consumer is een manier waarop een contract kan worden toegewezen aan een EPG. Als consumer mag een EPG verkeer sturen naar een andere EPG (mits deze … is (zie andere card))
Omschrijf wat een Provider is
Een Provider is een manier waarop een contract kan worden toegewezen aan een EPG. Als Provider mag een EPG verkeer ontvangen van een EPG (mits die andere EPG een … is, zie andere card)).
Omschrijf wat een External EPG is
Een External EPG is een een speciale EPG dat aangeeft welke netwerken buiten ACI leven, zoals een campus netwerk. External EPGs worden als Subnets opgenomen, dit maakt het mogelijk om verschillende policies op verschillende subnets te kunnen toepassen.
Omschrijf wat een L3out is
Een L3out is een policy dat aangeeft welke leafs een laag 3 koppeling opzetten naar een voor ACI externe switch. Een L3out kan op basis van EIGRP, OSPF of BGP opgezet worden.
