12.5.1 グローバルネットワーク管理にセキュリティおよびマルチテナントの初期設定をする
グローバルネットワーク管理の初期設定後,リージョナルマネージャは,グローバルネットワーク管理の設定に従って,リージョナルトポロジ内のノードに関する情報を使用して,グローバルマネージャを更新します。
- デフォルトテナントだけとのトポロジの同期
-
カスタムセキュリティグループとデフォルトテナントを持つグローバルネットワーク管理環境の場合,グローバルマネージャでは,リモートで管理されているすべてのノードが,次の設定でグローバルマネージャトポロジに追加されます。
-
デフォルトテナント
-
デフォルトテナントの[初期検出セキュリティグループ]として設定されるセキュリティグループ。
-
- カスタムテナントとのトポロジの同期
-
カスタムセキュリティグループとカスタムテナントを持つグローバルネットワーク管理環境の場合,グローバルマネージャでは,リモートで管理されているすべてのノードが,そのノードに割り当てられているテナントのUUIDを使用して,グローバルマネージャトポロジに追加されます。そのテナントUUIDがグローバルマネージャにない場合,次のように,グローバルネットワーク管理プロセスによってグローバルマネージャのNNMi設定にテナントが作成されます。
-
テナントUUIDは,リージョナルマネージャの場合と同じ値です。
-
テナント名は,リージョナルマネージャの場合と同じ値です。
-
[初期検出セキュリティグループ]の値は,テナントと同じ名前のセキュリティグループに設定されます。なお,セキュリティグループがグローバルマネージャにない場合,NNMiによってそのセキュリティグループが作成されます。
グローバルマネージャのトポロジにノードが追加されると,そのノードは,グローバルマネージャに設定されたテナントUUIDに対応する[初期検出セキュリティグループ]に割り当てられます。このため,グローバルマネージャ上でのセキュリティグループの関連づけは,リージョナルマネージャ上でのセキュリティグループの関連づけから独立しています。
- ポイント
-
グローバルマネージャでのセキュリティ設定を簡素化するための推奨を次に示します。
-
各リージョナルマネージャによって管理されるノードのスプレッドシート,またはそのほかのレコードを保持します。ノードごとに,リージョナルマネージャとグローバルマネージャのそれぞれに必要なセキュリティグループをメモしておきます。グローバルネットワーク管理の設定が完了したら,nnmsecurity.ovplコマンドを使用して,セキュリティグループの割り当ての確認および更新をします。
-
グローバルネットワーク管理環境で,複数のリージョナルマネージャによって1つのグローバルマネージャが更新されている場合,そのグローバルマネージャに対してグローバルネットワーク管理の設定を有効にするには,各リージョナルマネージャから1つずつ設定してください。
-
各リージョナルマネージャをグローバルネットワーク管理の設定に追加する前に,デフォルトテナント(またはカスタムテナント)の[初期検出セキュリティグループ]の値を変更できます。これを実行した場合,以前に設定されたリージョナルマネージャのトポロジに新しいノードが追加されると,さまざまな結果が生じるおそれがあることに注意してください。
-
グローバルネットワーク管理を有効にする前に,グローバルマネージャ上で,リージョナルマネージャで使用される各テナントの[初期検出セキュリティグループ]を,オペレータがアクセスできない専用セキュリティグループに設定してください。これによって,グローバルマネージャ上の管理者は,ほかのNNMiコンソールオペレータのために,ノードを適切なセキュリティグループに明示的に移動しなくてはならなくなります。
-
-