No Cisco Application Centric Infrastructure (ACI), um Endpoint Group (EPG) é uma entidade lógica que agrupa dispositivos de rede, como servidores, máquinas virtuais ou dispositivos de armazenamento, que compartilham requisitos de políticas comuns. Diferentemente dos modelos tradicionais que utilizam VLANs ou sub-redes para aplicar conectividade e políticas, os EPGs permitem que políticas sejam aplicadas com base em agrupamentos lógicos de endpoints, independentemente de sua localização física ou endereçamento. Isso proporciona uma abordagem mais flexível e eficiente para gerenciar políticas de rede e segurança.
Por que o EPG (End Point Group) é necessário
Aplicativos de grupo de redes de hoje por rede virtual de área local (VLAN) e sub-rede. Como resultado, a conectividade e as políticas são aplicadas de acordo com VLANs/sub-redes. Isso causa uma limitação de como os aplicativos podem ser tratados e a forma como a política pode ser aplicada aos componentes do aplicativo (Exemplo 3 tier Application: Web, Database e App).
Essas partes de aplicativos são agrupadas em VLANs e as sub-redes são acopladas a essas VLANs. A partir de sua conectividade através do roteamento é configurado e os serviços de rede são aplicados ao endereçamento da sub-rede:

O modelo atual se presta à configuração de configuração incorreta e política que é tão ampla do que o desejado. Por exemplo, Web e App VM podem existir na mesma VLAN/Subnet, como resultado, eles podem se comunicar uns com os outros por padrão (se você precisar limitar seu acesso, vários ACLs devem ser implementados). Além disso, configurações manuais, processos e construções acopladas levam a uma implantação mais lenta, maiores taxas de erro de configuração.
Portanto, para que a rede seja compatível com a abordagem de aplicativos e imponha melhor segurança entre os EPs de aplicativos, são necessários EPGs (End Point Group).
O que é um EPG (End Point Group)
Os Grupos de Endpoint ACI (EPGs) definem um novo modelo para mapeamento de aplicativos para a rede. Em vez de usar construções de encaminhamento, como endereçamento ou VLANs, para aplicar conectividade e política, os EPGs usam um agrupamento de endpoints de aplicativos.
Os EPGs são contêineres para coleções de aplicativos ou componentes de aplicativos que podem ser usados para aplicar políticas e encaminhar restrições de acordo com eles. Eles dissociam a VLAN/sub-rede das Políticas de encaminhamento que poderiam ser aplicadas às camadas de Aplicativo.

Dentro de um endpoint separado EPG pode existir em uma ou mais sub-redes, e sub-redes podem ser aplicadas a um ou mais EPG.
Independentemente das sub-redes separadas, a política é aplicada a ambas as sub-redes dentro deste EPG no exemplo acima.
Os EPGs são projetados como recipientes flexíveis para endpoints que têm políticas comuns e seu encaminhamento pode ser tratado da mesma maneira.
Em palavras simples, as EPGs permitem que a política de encaminhamento seja aplicada com base no agrupamento lógico em vez de VLAN/endereço.
Referência: https://learnduty.com/cisco-aci/what-is-an-epg-in-cisco-aci/
Comments are closed