Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ルーティング ゾーン(VRF)制約

ルーティング ゾーンの制約により、特定のルーティング ゾーンに接続するサーバー側のインターフェイスを制約できます。Day-2の運用担当者は、サーバーを間違ったネットワークに接続するのを防ぎ、特定のサーバーが間違ったネットワークに追加されないようにします。制約は、許可される VRF のリスト、除外された VRF のリスト、許可される VRF の最大数など、さまざまな方法で定義できます。制約が定義されると、 ルーティング ゾーン制約タイプの接続テンプレートを使用して、サーバー側インターフェイスに制約を適用できます。

ルーティング ゾーン グループの作成(オプション)

複数のルーティング ゾーンを 1 つのポートに制約する場合は、そのゾーンをグループ化し、ルーティング ゾーン制約ポリシーを作成する際に制約としてグループを指定できます。

  1. ブループリントから、Staged >仮想> ルーティング ゾーン グループに移動し、ルーティング ゾーン グループの作成をクリックします。
  2. グループ名と(オプション)タグを入力します。
  3. ルーティング ゾーン ドロップダウン リストで、グループに追加するルーティング ゾーンを選択し、 [追加] をクリックします。ルーティング ゾーンが [メンバー] リストに追加されます。
  4. グループに必要なルーティング ゾーンをすべて追加するまで、前の手順を繰り返します。
  5. [作成] をクリックしてグループを作成し、テーブル ビューに戻ります。

ルーティング ゾーン制約ポリシーの作成

ルーティング ゾーン制約ポリシーを作成してから、後で接続テンプレートを作成するときに、ポリシーをアプリケーション ポイントに適用できます。VRF を制約する方法には、以下のようなものがあります。
  • 最大 1 つの VRF
  • 管理を除く VRF
  • 青と赤色の VRF のみ
  • VRFグループオレンジのみ
  1. ブループリントから、[ルーティング ゾーン制約>段階的> ポリシーに移動し、[ルーティング ゾーン制約の作成] をクリックします。
  2. 名前を入力し、(オプション)アプリケーション ポイントに含めることができるルーティング ゾーンの最大数を入力します。
  3. (オプション)ルーティング ゾーンリスト制約を設定します。
    1. 許可 - 指定されたルーティング ゾーンのみを許可します(許可する特定のルーティング ゾーンを追加)
    2. 拒否 - 指定されたルーティングゾーンの割り当てを拒否します(拒否する特定のルーティングゾーンを追加)
    3. なし - ルーティング ゾーンに追加の制約なし(任意のルーティング ゾーン)
  4. [作成] をクリックしてポリシーを作成し、テーブル ビューに戻ります。

ルーティング ゾーン制約ポリシーの編集/削除

必要に応じて、ポリシーの作成後にポリシーを変更または削除できます。

  • ポリシーを編集してルーティング ゾーンの数を増やす場合、参加ポートへの制限の割り当て解除は不要です。
  • ポリシーを編集してルーティング ゾーンの数を減らす場合は、保存する前にすべての参加ポートが新しい制限に準拠していることを確認してください。それ以外の場合は、エラーが表示されます。
  • 制約ポリシーを削除して、参加するポートに対する制限を解放できます。これらのポートは、制約が適用されないように動作する必要があります。

ルーティング ゾーン制約の適用

制約をアプリケーション ポイントに適用する場合は、 ルーティング ゾーン制約 プリミティブを接続テンプレートに追加し、ルーティング ゾーンまたはルーティング ゾーン グループを指定します。接続テンプレートの詳細については、「 接続テンプレート」を参照してください。