Cisco Virtual Network Management Center GUI コンフィギュレーション ガイド リリース 2.0
テナントの設定
テナントの設定
発行日;2013/04/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

テナントの設定

この項では、次のトピックについて取り上げます。

テナント管理

テナント管理およびマルチテナント環境

VNMC には、マルチテナント環境をサポートする機能があります。 マルチテナント環境により、大規模な物理インフラストラクチャを組織と呼ばれる論理エンティティに分割できます。 その結果、各組織に専用の物理インフラストラクチャを設けなくても各組織を論理的に分離できます。

管理者は、マルチテナント環境で関連する組織を通して、各テナントに一意のリソースを割り当てることができます。 これらのリソースには、異なるポリシー、プール、デバイス プロファイル、ファイアウォールなどを含めることができます。 特定の組織へのアクセスを制限する必要がある場合、管理者はロケールを使用して、ユーザ権限とロールを組織別に割り当てたり、制限したりすることができます。

VNMC は、次のような厳格な組織階層を提供します。
  1. ルート
  2. テナント
  3. データセンター
  4. アプリケーション
  5. 階層

ルートには、複数のテナントを含めることができます。 各テナントには複数のデータセンターを含めることができます。 各データセンターには複数のアプリケーションを、各アプリケーションには複数の階層を含めることができます。

ルート レベルで作成されたポリシーとプールはシステム全体を対象とし、システムのすべての組織が利用できます。 ただし、ルート レベルより下の組織で作成されたポリシーおよびプールは、同じ階層のその組織の下にあるリソースにのみ使用できます。

たとえば、システムに Company A と Company B というテナントがある場合、Company A は Company B 組織で作成されたポリシーを使用できません。 Company B は、Company A 組織で作成されたポリシーにアクセスできません。 しかし、Company A と Company B は両方とも、ルート組織のポリシーとプールを使用できます。

マルチテナント環境における名前解決

マルチテナント環境では、VNMC は組織の階層を使用して、ポリシーおよびリソース プールの名前を解決します。 VNMC がポリシーおよびリソース プールの名前を解決する手順は次のとおりです。

  1. VNMC は、デバイス プロファイルまたはセキュリティ ポリシーに割り当てられた組織内のポリシーとプールで指定された名前をチェックします。
  2. ポリシーまたはプールが見つからない場合、VNMC はそのポリシーまたはプールを使用します。
  3. ポリシーまたはプールにそのローカル レベルで使用できるリソースが含まれていない場合、VNMC は親組織まで階層を移動し、指定された名前のポリシーをチェックします。 VNMC は、ルート組織に到達するまでこの手順を繰り返します。

    (注)  


    オブジェクト名参照解決では、オブジェクト名を使用して、組織コンテナからのオブジェクトを、ツリーのルート レベルまでで最も近くにある同じ名前のオブジェクトに解決します。 指定された名前のオブジェクトが見つからない場合は、対応するデフォルト オブジェクトが使用されます。 たとえば、データセンターに MySNMP と呼ばれる SNMP ポリシーがあり、同じツリーのテナントにも MySNMP という SNMP ポリシーがあるとします。 この場合、ユーザはテナントの MySNMP ポリシーを明示的に選択することができません。 ユーザがテナントの SNMP ポリシーを選択するには、そのツリーでオブジェクトに一意の名前を付ける必要があります。


  4. 検索がルート組織に到達し、割り当てられたポリシーまたはプールが見つからない場合は、VNMC は現在のレベルからルート レベルまでの間でデフォルト ポリシーまたはプールを探します。 デフォルト ポリシーまたはプールが見つからない場合は、VNMC がそれを使用しています。 ポリシーが使用できない場合、障害が生成されます。

テナントの設定

テナントの作成

手順
    ステップ 1   [Tenant Management] > [root] を選択します。
    ステップ 2   [Create Tenant] をクリックします。
    ステップ 3   [Create Tenant] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
    フィールド 説明

    Name

    テナント名。

    この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

    Description

    テナントの簡単な説明。

    このフィールドには、1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。


    テナントの編集

    手順
      ステップ 1   [Tenant Management] > [root] を選択します。
      ステップ 2   [Sub-Elements] タブをクリックします。
      ステップ 3   編集するテナントを選択し、[Edit] をクリックします。
      ステップ 4   [Edit Tenant] ダイアログボックスで、説明を変更し、[OK] をクリックします。 [Level] フィールドは、テナントのレベルを階層で識別し、読み取り専用です。

      テナントの削除


      (注)  


      組織を削除すると、サブ組織、コンピュート ファイアウォール、エッジ ファイアウォール、リソース プール、ポリシーなど、その組織に含まれるすべてのデータが削除されます。


      手順
        ステップ 1   [Tenant Management] > [root] を選択します。
        ステップ 2   [General] タブで、削除するテナントをクリックし、[Delete Tenant] をクリックします。
        ステップ 3   確認の画面が表示されたら、削除を確認します。

        データセンターの設定

        仮想データセンターの作成

        手順
          ステップ 1   [Tenant Management] > [root] > [tenant] を選択します。ここで [tenant] は新しい仮想データセンターの場所です。
          ステップ 2   [General] タブで [Create Virtual Data Center] をクリックします。
          ステップ 3   [Create Virtual Data Center] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
          フィールド 説明

          Name

          VDC の名前を指定します。

          この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

          Description

          VDC の簡単な説明。

          このフィールドには、1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。


          仮想データセンターの編集

          手順
            ステップ 1   [Navigation] ペインの [Tenant Management] タブをクリックします。
            ステップ 2   [Tenant Management] > [root] > [tenant] を選択します。
            ステップ 3   [Sub-Elements] タブをクリックします。
            ステップ 4   [Sub-Elements] タブで、編集する仮想データセンターを選択し、[Edit] をクリックします。
            ステップ 5   [Edit Virtual Data Center] ダイアログボックスで、説明を変更し、[OK] をクリックします。 [Level] フィールドは、仮想データセンターのレベルを階層で識別し、読み取り専用です。

            仮想データセンターの削除


            (注)  


            仮想データセンターを削除すると、サブ組織、ファイアウォール、リソース プール、ポリシーなど、その仮想データセンターに含まれるすべてのデータが削除されます。
            手順
              ステップ 1   [Tenant Management] > [root] > [tenant] を選択します。ここで [tenant] は削除する仮想データセンターを持つテナントです。
              ステップ 2   [Sub-Elements] タブをクリックします。
              ステップ 3   削除する仮想データセンターを選択し、[Delete Virtual Data Center] をクリックします。
              ステップ 4   確認の画面が表示されたら、削除を確認します。

              アプリケーションの設定

              アプリケーションの作成

              手順
                ステップ 1   [Tenant Management] > [root] > [tenant] > [vdc] を選択します。ここで [vdc] は新しいアプリケーションの場所です。
                ステップ 2   [General] タブで [Create Application] をクリックします。
                ステップ 3   [Create Application] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
                フィールド 説明

                Name

                アプリケーションの名前。

                この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

                Description

                アプリケーションの簡単な説明。

                このフィールドには、1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。


                アプリケーションの編集

                手順
                  ステップ 1   [Tenant Management] > [root] > [tenant] > [virtual-data-center] を選択します。ここで [virtual-data-center] は編集するアプリケーションと仮想データセンターです。
                  ステップ 2   [Sub-Elements] タブをクリックします。
                  ステップ 3   編集するアプリケーションを選択し、[Edit] をクリックします。
                  ステップ 4   [Edit Application] ダイアログボックスで、必要に応じて説明を変更し、[OK] をクリックします。 [Level] フィールドは、アプリケーションのレベルを階層で識別し、読み取り専用です。

                  アプリケーションの削除


                  (注)  


                  アプリケーションを削除すると、サブ組織、ファイアウォール、リソース プール、ポリシーなど、そのアプリケーションに含まれるすべてのデータが削除されます。
                  手順
                    ステップ 1   [Navigation] ペインの [Tenant Management] タブをクリックします。
                    ステップ 2   [Tenant Management] > [root] > [tenant] > [virtual-data-center] を選択します。ここで [virtual-data-center] は削除するアプリケーションと仮想データセンターです。
                    ステップ 3   [Sub-Elements] タブをクリックします。
                    ステップ 4   削除するアプリケーションを選択し、[Delete Application] をクリックします。
                    ステップ 5   確認の画面が表示されたら、削除を確認します。

                    階層の設定

                    階層の作成

                    手順
                      ステップ 1   [Tenant Management] > [root] > [tenant] > [vdc] > [application] を選択します。ここで [application] は新しい階層の場所です。
                      ステップ 2   [General] タブで [Create Tier] をクリックします。
                      ステップ 3   [Create Tier] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
                      フィールド 説明

                      Name

                      階層の名前。

                      この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

                      Description

                      階層の説明。

                      このフィールドには、1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。


                      階層の編集

                      手順
                        ステップ 1   [Tenant Management] > [root] > [tenant] > [virtual-data-center] > [application] > [tier] を選択します。ここで [tier] は編集する階層です。
                        ステップ 2   [Properties] タブで、必要に応じて説明を変更し、[Save] をクリックします。

                        階層の削除


                        (注)  


                        階層を削除すると、サブ組織、ファイアウォール、リソース プール、ポリシーなど、その階層に含まれるすべてのデータが削除されます。
                        手順
                          ステップ 1   [Tenant Management] > [root] > [tenant] を選択します。ここで [tenant] は削除する階層を含むテナントです。
                          ステップ 2   [Sub-Elements] タブの中で、削除する階層に移動し、[Delete Tier] をクリックします。
                          ステップ 3   確認の画面が表示されたら、削除を確認します。