構成の柔軟性、分離、および ADC 管理の委任を追加するために、NSX Advanced Load Balancer はテナント内でのクラウドの作成をサポートします。

テナントスコープのクラウド機能は現在、Azure、Linux サーバのクラウド、およびオーケストレータなしのクラウドに制限されています。他のクラウド タイプを選択しようとすると、エラー コードが表示されます。

オーケストレータなし(アクセスなしクラウド)の詳細については、オーケストレータ アクセス モードを参照してください。サービス エンジンのプロパティを追加、削除、または変更するには、管理者が手動で介入する必要があります。

機能

  • 構成の柔軟性:Tenant-Admin ロールで定義されたアクセス権を持つユーザーは、独自のテナント、つまりクラウド範囲のテナント内でクラウド インフラストラクチャ(VRF コンテキスト、SE グループ、および SE)を作成/読み取り/更新/削除 (CRUD) できます。さらに、テナント管理者は、以前と同様に、テナント構成に基づいて、管理テナント内のクラウドのインフラストラクチャにアクセスして使用できます。つまり、管理テナント クラウドのインフラストラクチャがプロバイダ モードで構成されている場合、テナント管理者はそれを使用できます。それらの使用は、直接制御されているテナントスコープのクラウドに追加され、それらから独立しています。

    • プロバイダ モード:サービス エンジンがテナント間で共有される構成です。プロバイダ モードでは、すべてのクラウドのネットワーク リソースは管理テナントに残り、移動できません。VRF コンテキストを構成し、ポート グループをそこに移動するには、NSX Advanced Load Balancer ユーザーが管理テナントの書き込み権限を持っている必要があります。

  • 分離:テナントスコープのクラウドとそれに関連付けられたオブジェクト(つまり、VRF コンテキスト、SE、SE グループ)は、クラウドのテナントにのみ表示されます。他のテナントや管理テナントには表示されません。

  • 管理:管理者ユーザーは、ユーザーの作成と認可、テナントの作成、および管理テナントに関連付けられたすべてのインフラストラクチャなど、最高レベルの構成操作を実行する権限と責任があります。ただし、管理者ユーザーは、それぞれのテナントを対象とするクラウドの作成をテナント管理者に委任することができます。

テナントスコープのクラウドを作成する場合、NSX Advanced Load Balancer は自動的に以下を実行します。

  1. 特定のテナントにクラウド用に 2 つの VRF コンテキストを作成します。その 1 つにはデータ プレーン トラフィックが割り当てられ、もう 1 つには制御プレーン(管理)トラフィックが割り当てられます。

  2. このテナントにクラウドの最初の SE グループを作成します(Default-Group という名前)。

  3. デフォルトの権限を変更して、Tenant-Admin ロールを持つユーザーが、テナントスコープのクラウドとその関連オブジェクトを作成および管理できるようにします。

NSX Advanced Load Balancer ユーザー インターフェイスを使用したテナントスコープのクラウドの作成

  • 管理者ユーザーがログインし、ツールバーの右上にあるアイコンをクリックして、定義されたテナントの完全なリストを表示し、そのリストから app_tenant_1 を選択しました。管理者の目的は、コンテキストをそのテナントに切り替えることです。

  • 新しいテナント コンテキストは、ツールバーの右上にあるアイコンの左側にテキスト admin (app_tenant_1) として表示されます。管理者ユーザーはまだログインしていることに注意してください。テナント コンテキストのみが変更されました。

  • [インフラストラクチャ] > [クラウド] に移動した後、管理者ユーザーは緑色の [作成] ボタンをクリックしました。続いて、[Microsoft Azure] ボタンをクリックすると、ユーザーが、そのユーザーに代わってわかりやすい名前のクラウド admin-created-azure-cloud-for-tenant-1 を作成する予定であることが示されます。

注:

管理者ユーザーは、テナント内にクラウドを作成する必要はありません。この例の目的は、そのような方法が提供可能であることを示すことだけです。

  • この時点から、クラウドの作成は通常どおり続行できます。以降、より一般的なシナリオが続きます。ユーザー appl1(app_tenant_1 のテナント管理者)がログインしました。予想どおり、appl1 が画面の右上隅にあるアイコンをクリックしても、他のテナントは表示されません。通常は、1 つのテナントに制限することが理想的です。

  • appl1 ユーザーは、app_tenant_1 テナントを使用して Linux サーバ クラウドを作成することを選択できます。

注:

以前と同様、クラウドを作成する手順は、テナントスコープではないクラウドと同じです。それはすべて、ユーザーのテナント コンテキストによって異なります。