構成の柔軟性、分離、および ADC 管理の委任を追加するために、NSX Advanced Load Balancer はテナント内でのクラウドの作成をサポートします。
テナントスコープのクラウド機能は現在、AWS、Azure、Linux サーバのクラウド、NSX-T、およびオーケストレータなしのクラウドに制限されています。他のクラウド タイプを選択しようとすると、エラー コードが表示されます。
SE のプロパティの追加、削除、または変更に管理者の手動による介入が必要な Orchestrator なし(アクセス権なしのクラウド)の詳細については、『VMware NSX Advanced Load Balancer インストール ガイド』の「Orchestrator アクセス モード」トピックを参照してください。
機能
- 構成の柔軟性
-
Tenant-Admin ロールのアクセス権を持つユーザーは、自身のテナント(クラウド範囲のテナント)内でクラウド インフラストラクチャ(VRF コンテキスト、SE グループ、および SE)を作成/読み取り/更新/削除 (CRUD) できます。さらに、テナント管理者は、以前と同様に、テナント構成に基づいて、管理テナント内のクラウドのインフラストラクチャにアクセスして使用できます。管理テナント クラウドのインフラストラクチャがプロバイダ モードで構成されている場合、テナント管理者はそれを使用できます。これは、直接制御されているテナントスコープのクラウドに加えて、かつ、それらから独立して使用されます。
プロバイダ モード - SE がテナント間で共有される構成です。プロバイダ モードでは、クラウドのすべてのネットワーク リソースは管理テナントに残り、移動できません。VRF コンテキストを構成し、ポート グループをそこに移動するには、NSX Advanced Load Balancer ユーザーが管理テナントの書き込み権限を持っている必要があります。
- 分離
-
テナントスコープのクラウドとそれに関連付けられたオブジェクト(VRF コンテキスト、SE、SE グループ)は、クラウドのテナントにのみ表示されます。他のテナントや管理テナントには表示されません。
- 管理
-
管理者ユーザーには、ユーザーの作成と認可、テナントの作成、および管理テナントに関連付けられたすべてのインフラストラクチャなど、最高レベルの構成操作を実行する権限と責任があります。ただし、管理者ユーザーは、それぞれのテナントを対象とするクラウドの作成をテナント管理者に委任することができ、そうすることが望まれる場合があります。
テナントスコープのクラウドを作成する場合、NSX Advanced Load Balancer は自動的に以下を実行します。
特定のテナントにクラウド用に 2 つの VRF コンテキストを作成します。その 1 つにはデータ プレーン トラフィックが割り当てられ、もう 1 つには制御プレーン(管理)トラフィックが割り当てられます。
このテナントにクラウドの最初の SE グループを作成します(Default-Group という名前)。
デフォルトの権限を変更して、Tenant-Admin ロールを持つユーザーが、テナントスコープのクラウドとその関連オブジェクトを作成および管理できるようにします。
NSX Advanced Load Balancer ユーザー インターフェイスを使用したテナントスコープのクラウドの作成
管理者ユーザーにログインし、ツールバーの右上にある [管理者] をクリックして、定義されているテナントの完全なリストを表示し、[すべてのテナント] ドロップダウン メニューからテナントを選択します。管理者の目的は、コンテキストをそのテナントに切り替えることです。
新しいテナントを選択すると、[管理者] の代わりに、選択したテナントの名前がツールバーの右上に表示されます。
注:管理者ユーザーはまだログイン中で、テナント コンテキストのみが変更されています。
[作成] ドロップダウン メニューをクリックします。ユーザーが作成しようとしている目的のクラウドを選択します。
に移動した後、注:管理者ユーザーがテナント内にクラウドを作成する必要はありません。
クラウドの作成は通常どおり続行できます。
通常、選択したテナントのテナント管理者がログインしています。ツールバーの右上隅で、選択したテナントをクリックしても、他のテナントは表示されません。1 つのテナントに制限することをお勧めします。
ユーザーは、選択したテナントを使用して他のクラウドを作成することもできます。
クラウドを作成する手順は、テナントスコープではないクラウドの場合と同じです。それは、ユーザーのテナント コンテキストによって異なります。