Ab VMware Cloud Director 10.5.1 können Sie den Mandantenzugriff auf BGP-Konfigurationseinstellungen auf Ihren Providergateways verwalten.

Sie können den vier BGP-Konfigurationselementen unterschiedliche Mandantenberechtigungen zuweisen. Es gibt drei Zugriffsebenen, die Sie jedem dieser Elemente zuweisen können: Nur Provider, Anzeigen oder Verwalten. Nachdem Sie eine Berechtigungsgruppe für eine bestimmte Organisation erstellt haben, können Sie die von Ihnen zugewiesenen Berechtigungen nach Bedarf bearbeiten.

Eine Ansicht der Einstellungen der BGP-Berechtigungsgruppe für ein privates Providergateway, das IP-Räume verwendet. Die Berechtigung für den BGP-Nachbarn ist auf Anzeigen, die Berechtigung für Community-Listen auf Verwalten und die Berechtigungen für IP-Präfixlisten und Routenzuordnungen auf Nur Provider festgelegt.

Hinweis: Damit ein Mandantenbenutzer BGP-Komponenten anzeigen und verwalten kann, muss seine Rolle die Rechte BGP des eingeschränkten Providergateways: Anzeigen und BGP des eingeschränkten Providergateways: Verwalten enthalten.

Voraussetzungen

  • Stellen Sie sicher, dass Ihnen die Berechtigungen Providergateway-Routing: Anzeigen und Providergateway-Routing: Verwalten zugewiesen wurden.
  • Stellen Sie sicher, dass das Providergateway IP-Räume nutzt.
  • Stellen Sie sicher, dass das Providergateway privat (also für eine einzelne Organisation reserviert) ist.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Ressourcen und dann in der oberen Navigationsleiste der Seite die Option Cloud-Ressourcen aus.
  2. Klicken Sie im linken Bereich auf Providergateways.
  3. Klicken Sie auf das Providergateway.
  4. Klicken Sie auf BGP und dann auf Berechtigungsgruppen.
  5. Klicken Sie auf Neu.
  6. Geben Sie einen Namen und optional eine Beschreibung für die Berechtigungsgruppe ein.
  7. Wählen Sie im Dropdown-Menü für jede der vier BGP-Komponenten die Zugriffsebene aus, die Sie für die Organisation bereitstellen möchten.
    Die Standardberechtigungseinstellung für jede Komponente lautet Nur Provider, womit kein Mandantenzugriff auf BGP-Konfigurationseinstellungen gewährt wird.

    Sie können unterschiedliche Berechtigungseinstellungen für die verschiedenen BGP-Komponenten auswählen.

    • Wenn Sie den Mandantenzugriff auf die Komponente nicht verhindern möchten, behalten Sie die Auswahl Nur Provider bei.
    • Wenn Sie der Organisation die Berechtigung zum Anzeigen der Komponente erteilen möchten, wählen Sie Anzeigen aus.
    • Wenn Sie der Organisation die Berechtigung zum Bearbeiten der Einstellungen für die Komponente erteilen möchten, wählen Sie Verwalten aus.
  8. Klicken Sie auf Speichern.

Nächste Maßnahme

Bei Bedarf können Sie die BGP-Berechtigungen für jede Komponente der Berechtigungsgruppe bearbeiten.