テナント

テナント

テナントは、アプリケーションポリシーの論理コンテナで、管理者はドメインベースのアクセスコントロールを実行できます。テナントはポリシーの観点から分離の単位を表しますが、プライベート ネットワークは表しません。テナントは、サービス プロバイダーの環境ではお客様を、企業の環境では組織またはドメインを、または単にポリシーの便利なグループ化を表すことができます。

テナントを管理するには、パワー ユーザまたはサイトとテナント マネージャの読み取り/書き込みロールのいずれかが必要です。

次の 3 つのテナントが事前に設定されています。

  • common:ACI ファブリックの他のテナントに「共通」のサービスを提供するための特別なテナント。共通テナントの基本原則はグローバルな再利用です。一般的なサービスには、共有 L3Out、DNS、DHCP、Active Directory、共有プライベート ネットワークまたはブリッジドメインなどがあります。

  • dcnm-default-tn:Cisco DCNM ファブリックの設定を提供する特別なテナント。

  • infra:トンネルやポリシー展開など、ファブリック内部の通信に使用されるインフラストラクチャ テナント。これには、スイッチ間の切り替えと APIC 通信への切り替えが含まれます。infra テナントは、ユーザー空間(テナント)には公開されず、独自のプライベート ネットワーク空間とブリッジ ドメインを備えています。ファブリックの検出、イメージ管理、ファブリック機能用の DHCP は、すべてこのテナント内で処理されます。

Nexus Dashboard Orchestrator を使用して Cisco DCNM ファブリックを管理する場合は、事前に設定されているデフォルトの dcnm-default-tn を使用し、次のオブジェクトを作成および管理できます。

  • VRF

  • ネットワーク

テナントの追加

このセクションでは、Nexus Dashboard Orchestrator GUI を使用してテナントを追加する方法について説明します。

始める前に

テナントの作成および管理には、パワー ユーザまたはサイト マネージャの読み取り/書き込みロールを持つユーザが必要です。

手順


ステップ 1

Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

テナントを追加します。

  1. 左型のナビゲーション メニューで、[アプリケーション管理 (Application Management) ] > [テナント (Tenants)] を選択します。

  2. メイン ペインの右上にある [テナントの追加 (Add Tenant)] をクリックします。

    [テナントの追加 (Add Tenant)] 画面が開きます。

ステップ 3

テナントの詳細を入力します。

  1. [表示名 (Display Name)] とオプションの [説明 (Description)] を入力します。

    Orchestrator の GUI 全体で、テナントが表示されるたびに、テナントの表示名が使用されます。ただし、APIC でのオブジェクトの命名要件により、無効な文字は削除され、その結果として得られた内部名が、サイトにテナントをプッシュするときに使用されます。テナントの作成時に使用される内部名は、[表示名 (Display Name)] テキストボックスの下に表示されます。

    テナントの表示名はいつでも変更できますが、テナントの作成後に内部名を変更することはできません。

  2. [関連付けられたサイト (Associated Sites)] セクションで、このテナントに関連付けるすべてのサイトと、使用する [セキュリティドメイン (Security Domain)] をオンにします。

    選択したサイトのみが、このテナントを使用している任意のテンプレートで使用可能になります。

    セキュリティ ドメインは APIC GUI を使用して作成し、アクセスをコントロールするために、さまざまな APIC ポリシーに割り当てることができます。詳細については、Cisco APIC 基本設定ガイドを参照してください。

  3. [関連付けられたユーザー (Associated Users)] セクションで、テナントへのアクセスが許可されている Nexus Dashboard Orchestratorユーザーを選択します。

    テンプレートを作成するときに選択したユーザのみが、このテナントを使用できます。

  4. (オプション) 整合性チェッカ スケジューラを有効にします。

    これにより、定期的な整合性チェックを有効にできます。整合性チェッカ機能の詳細については、Cisco Multi-Site Troubleshooting Guide を参照してください。

ステップ 4

[保存 (Save)] をクリックして、テナントの追加を終了します。