テナント
テナントはアプリケーション ポリシーの論理的コンテナです。テナントを使用すると、アプリケーション、データベース、Web サーバ、ネットワークアタッチド ストレージ、仮想マシン、ファイアウォール、レイヤ 4 ~レイヤ 7 サービスなどのリソースを分離することで、ドメインベースのアクセス制御を実行できます。テナントは、サービス プロバイダーの環境ではお客様を、企業の環境では組織またはドメインを、または単にポリシーの便利なグループ化を表すことができます。
ファブリックには、小規模の商業環境で役立つ 1 つのテナントから、クラウド サービス プロバイダーが各企業に独自のテナントを割り当てる場合の 64,000 を超えるテナントまでを含めることができます。別の使用例としては、開発テナントと実稼働テナントがあります。この場合は、最初に開発テナントでネットワーク構成要素、EPG、ポリシーを作成し、これを実稼働テナントにコピーするだけです。その結果、開発と実稼働が完全に同じ状態になるため、これらのオブジェクトの手動コピーに伴なう人的ミスを排除できます。
(注) |
レイヤ 4 ~レイヤ 7 サービスを展開する前に、テナントを設定してください。 |
テナント タイプ
システムにより、次の 4 種類のテナントが提供されます。
-
ユーザ テナント:ユーザのニーズに応じて管理者によって定義されます。アプリケーション、データベース、Web サーバ、ネットワークアタッチド ストレージ、仮想マシンなどのリソースの動作を管理するポリシーが含まれます。
-
共通テナント:システムによって提供されますが、ファブリックの管理者が設定できます。ファイアウォール、ロード バランサ、レイヤ 4 ~レイヤ 7 サービス、侵入検知アプライアンスなど、すべてのテナントにアクセス可能なリソースの動作を管理するポリシーが含まれます。
-
インフラストラクチャ テナント:ファブリック VXLAN オーバーレイなどのインフラストラクチャ リソースの動作を管理するポリシーが含まれます。
-
管理テナント:ファブリック ノードのインバンドおよびアウトオブバンドの設定に使用されるファブリック管理機能の動作を管理するポリシーが含まれます。
テナント機能
-
テナントは相互に分離することも、リソースを共有することもできます。
-
テナントは、プライベート ネットワークを表すものではありません。
-
テナントのエンティティはそのポリシーを継承します。
-
テナントに含まれる主要な要素は、フィルタ、コントラクト、外部ネットワーク、ブリッジ ドメイン、Virtual Routing and Forwarding(VRF)インスタンス、エンドポイント グループ(EPG)を含むアプリケーション プロファイルです。
(注) |
APIC GUI のテナント ナビゲーション パスでは、VRF(コンテキスト)はプライベート ネットワークと呼ばれます。 |
テナントの設定
この手順では、Cisco UCS Director で APIC アカウントのテナントを設定する方法の概要を示します。Cisco UCS Director のオーケストレーションで提供されるワークフローを使用して、さまざまな使用例を対象としたテナントのガイド付きセットアップを実行することもできます。詳細については、Cisco UCS Director Orchestration Guideを参照してください。
この手順では、テナントを作成する前に下記が完了していることを前提としています。
-
ACI ファブリックの第 0 日が設定されている。
-
ACI ファブリックのノードが接続され、検出されている。
-
APIC コントローラ クラスタが設定されている。
-
Cisco UCS Director が設定され、ACI ポッドがセットアップされている。
手順
ステップ 1 |
テナントを作成します。 テナントの作成を参照してください。 |
ステップ 2 |
プライベート ネットワークとも呼ばれる Virtual Routing and Forwarding(VRF)を作成します。 VRF の作成を参照してください。 |
ステップ 3 |
VRF にブリッジ ドメインを追加します。 VRF へのブリッジ ドメインの追加を参照してください。 |
ステップ 4 |
アプリケーション プロファイルを作成します。 テナントのアプリケーション プロファイルの作成を参照してください。 |
ステップ 5 |
EPG を作成します。 EPG の追加を参照してください。 |
ステップ 6 |
EPG にドメインを追加します。 EPG へのドメインの追加を参照してください。 |
ステップ 7 |
EPG にスタティック パスを追加します。 EPG へのスタティック パスの追加を参照してください。 |
ステップ 8 |
コントラクトを作成します。 コントラクトの作成を参照してください。 |
ステップ 9 |
EPG にコントラクトを追加します。 消費されるコントラクトの EPG への追加を参照してください。 「指定されたコントラクトの EPG への追加」を参照してください。 |
テナントの作成
始める前に
テナントを追加する前に、APIC アカウントのオブジェクトにタグ、モニタリング ポリシー、およびセキュリティ ドメインが設定されていることを確認します。
ACI でユーザを作成し、ユーザまたはユーザ グループにセキュリティ ドメインを割り当てます。『Cisco APIC Basic Configuration Guide』の「User Access, Authentication, and Accounting」の章を参照してください。
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ネットワーク(Network)] ページで、[マルチドメイン マネージャ(Multi-Domain Managers)] の下にあるアカウントを選択します。 |
ステップ 3 |
APIC アカウントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 4 |
[テナント(Tenant(s))] をクリックします。 |
ステップ 5 |
[追加(Add)] をクリックします。 |
ステップ 6 |
[APIC テナントの追加(Add APIC Tenant)] 画面で、次のフィールドに値を入力します。 |
次のタスク
テナントへの GUID の追加
手順
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ネットワーク(Network)] ページで、[マルチドメイン マネージャ(Multi-Domain Managers)] の下にあるアカウントを選択します。 |
ステップ 3 |
APIC アカウントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 4 |
[テナント(Tenant(s))] をクリックします。 |
ステップ 5 |
更新するテナントの行をクリックし、[詳細の表示(View Details)] をクリックします。 |
ステップ 6 |
[GUID] をクリックします。 |
ステップ 7 |
[追加(Add)] をクリックします。 |
ステップ 8 |
[テナントへの GUID の追加(Add GUID to Tenant)] 画面で、次のフィールドに値を入力します。
|
ステップ 9 |
[送信(Submit)] をクリックします。 |
テナントの表示
Cisco UCS Director でオンボードされているテナントとその詳細のリストを表示できます。
手順
ステップ 1 |
の順に選択します。. |
||
ステップ 2 |
[リソース グループ(Resource Groups)] ページで、[テナント(Tenant)] をクリックします。 |
||
ステップ 3 |
詳細情報を表示するテナントを含む行をクリックします。 |
||
ステップ 4 |
テナントの提供サービスを表示するには、 [詳細の表示(View Details)] をクリックします。 |
||
ステップ 5 |
テナントのリソース グループを表示するには、提供サービスを含んだ行をクリックし、[詳細の表示(View Details)] をクリックしします。
|
||
ステップ 6 |
リソース グループの行をクリックし、[詳細の表示(View details)] をクリックして、次の情報を表示します。
|