ネットワーク要件

スーパー テナントには、テナント アプライアンスと、Unified Access Gateway などのその他の外部向けコンポーネントがファイアウォールの背後にある境界ネットワーク（上図の DMZ など）が必要です。テナント管理者は、分離する顧客ごとにサブネットを作成する必要があります。ハイパーバイザーとプラットフォームで顧客を簡単に識別できるように、各サブネットにラベルを付ける必要があります（通常は顧客 ID または名前を使用）。管理者はこれらのサブネットを構成して、DMZ と顧客のサブネット（図 2.5 の N1C1 および N2C2 など）の間でトラフィックが許可されるようにする必要があります。また、その逆も同様です。管理者は、vCenter Server 内で DVS（分散仮想スイッチ）または標準の vSwitch ネットワークのいずれかを使用できます。データセンターあたりの VLAN の数は、ネットワーク仕様（4096 VLAN 以下）によって制限されるため、分散仮想ネットワークを使用することをお勧めします。

テナントの Active Directory と DNS の構成

テナント管理者は、単一の Active Directory を使用して、顧客固有のセキュリティ グループを作成することですべての顧客にサービスを提供できます。顧客に割り当てられたすべてのサブネットが接続できるように、ドメイン コントローラと DNS サーバを DMZ ネットワークに配置する必要があります。サブネット全体でドメイン コントローラを使用する方法については、Microsoft 推奨のベスト プラクティスを確認してください。

管理者は、ユーザー マッピングなどのプラットフォームでのユーザー管理と構成を容易にするために、顧客ごとのセキュリティ グループを作成する必要があります。Active Directory の OU の下にセキュリティ グループを持つ組織単位を作成することで、顧客を分離することができます。

テナント DHCP 構成

テナント管理者は、サブネットのネットワーク トポロジを考慮して DHCP を構成する必要があります。ネットワーク ルーターの BOOTP リレー エージェント機能を利用するか、各サブネット上でリレー エージェントとして機能する別のコンピュータを使用して、1 台の DHCP サーバですべてのサブネット デスクトップ クライアントにサービスを提供できます。

各 DHCP スコープを検証して、各ネットワーク サブネットのドメイン コントローラと DNS 構成が正しいことを確認する必要があります。

DHCP サーバを構成するには、Microsoft の推奨事項とベスト プラクティスを参照してください。 http://technet.microsoft.com/en-us/library/cc771390.aspx

イメージ

テナント管理者は、イメージを作成し、顧客の要件に従ってカスタマイズする必要があります。管理者は、必要に応じて、顧客ごとに個別のイメージを作成できます。