テナントは NSX Advanced Load Balancer の隔離されたインスタンスです。各 NSX Advanced Load Balancer ユーザー アカウントは、1 つ以上のテナントに関連付けられています。

ユーザー アカウントに関連付けられたテナントは、ユーザーが NSX Advanced Load Balancer 内でアクセスできるリソースを定義します。ユーザーがログインすると、NSX Advanced Load Balancer は同じテナント内にあるリソースのみにユーザーのアクセスを制限します。ユーザーが複数のテナントに関連付けられている場合でも、各テナントは、そのテナントに属するリソースを他のテナントのリソースから隔離します。別のテナントのリソースにアクセスする場合、ユーザーは管理セッションのフォーカスを他のテナントに切り替える必要があります。

注:

デフォルト テナント

デフォルトでは、すべてのリソースは単一のグローバルの管理テナントに属します。管理テナントには、すべての NSX Advanced Load Balancer リソースが含まれています。

デフォルトの管理者ユーザー アカウントは管理テナントに属しているため、すべてのリソースにアクセスできます。

追加のテナントが作成されていない場合、すべての新しい NSX Advanced Load Balancer ユーザー アカウントが自動的に管理テナントに追加されます。

テナントとロールのマッピング

各ユーザー アカウント内で、ユーザー用に選択されたロールがテナントにマッピングされます。テナントが 1 つだけ定義されている場合(デフォルトの管理テナント)、このテナントはユーザー用に選択されたロールに自動的にマッピングされます。これにより、ユーザーは、ロールで許可されている範囲(書き込み、読み取り、またはアクセスなし)ですべてのリソースにアクセスできます。

追加のテナントを作成すると、ユーザー アカウントは複数のロールを持つことができます。この場合、ユーザー アカウント内で、各ロールを個別にテナントにマッピングできます。または、オプションで単一のロールをすべてのテナントにマッピングできます。

単一のロールがすべてのテナントにマッピングされている場合は、そのユーザーのデフォルト テナントを選択する必要があります。デフォルト テナントは、ユーザーが NSX Advanced Load Balancer にログインするときに配置されるテナントです。ログイン後、ユーザーは必要に応じて管理セッションを他のテナントに切り替えることができます。

スーパー ユーザーの「すべてのテナント」表示専用テナント

スーパー ユーザー アクセスが有効になっている NSX Advanced Load Balancer ユーザー アカウントは、特別な読み取り専用テナント(すべてのテナント)に自動的にアクセスできます。[すべてのテナント] ビューは、NSX Advanced Load Balancer 内のすべてのリソースへの読み取り専用アクセスを提供します。[すべてのテナント] テナントは、ユーザー アカウント内のどのロールにもマッピングできません。[すべてのテナント] テナントは、すべてのスーパー ユーザー アカウントで自動的に使用可能になります。