14.5.1 グローバルネットワーク管理にセキュリティおよびマルチテナントの初期設定をする
グローバルネットワーク管理の初期設定後,リージョナルマネージャーは,グローバルネットワーク管理の設定に従って,リージョナルトポロジ内のノードに関する情報を使用して,グローバルマネージャーを更新します。
- デフォルトテナントだけとのトポロジの同期
カスタムセキュリティグループとデフォルトテナントを持つグローバルネットワーク管理環境の場合,グローバルマネージャーでは,リモートで管理されているすべてのノードが,次の設定でグローバルマネージャートポロジに追加されます。
デフォルトテナント
デフォルトテナントの[初期検出セキュリティグループ]として設定されるセキュリティグループ。
- カスタムテナントとのトポロジの同期
カスタムセキュリティグループとカスタムテナントを持つグローバルネットワーク管理環境の場合,グローバルマネージャーでは,リモートで管理されているすべてのノードが,そのノードに割り当てられているテナントのUUIDを使用して,グローバルマネージャートポロジに追加されます。そのテナントUUIDがグローバルマネージャーにない場合,次のように,グローバルネットワーク管理プロセスによってグローバルマネージャーのNNMi設定にテナントが作成されます。
テナントUUIDは,リージョナルマネージャーの場合と同じ値です。
テナント名は,リージョナルマネージャーの場合と同じ値です。
[初期検出セキュリティグループ]の値は,テナントと同じ名前のセキュリティグループに設定されます。なお,セキュリティグループがグローバルマネージャーにない場合,NNMiによってそのセキュリティグループが作成されます。
グローバルマネージャーのトポロジにノードが追加されると,そのノードは,グローバルマネージャーに設定されたテナントUUIDに対応する[初期検出セキュリティグループ]に割り当てられます。このため,グローバルマネージャー上でのセキュリティグループの関連づけは,リージョナルマネージャー上でのセキュリティグループの関連づけから独立しています。
- ヒント
グローバルマネージャーでのセキュリティ設定を簡素化するための推奨を次に示します。
各リージョナルマネージャーによって管理されるノードのスプレッドシート,またはそのほかのレコードを保持します。ノードごとに,リージョナルマネージャーとグローバルマネージャーのそれぞれに必要なセキュリティグループをメモしておきます。グローバルネットワーク管理の設定が完了したら,nnmsecurity.ovplコマンドを使用して,セキュリティグループの割り当ての確認および更新をします。
グローバルネットワーク管理環境で,複数のリージョナルマネージャーによって1つのグローバルマネージャーが更新されている場合,そのグローバルマネージャーに対してグローバルネットワーク管理の設定を有効にするには,各リージョナルマネージャーから1つずつ設定してください。
各リージョナルマネージャーをグローバルネットワーク管理の設定に追加する前に,デフォルトテナント(またはカスタムテナント)の[初期検出セキュリティグループ]の値を変更できます。これを実行した場合,以前に設定されたリージョナルマネージャーのトポロジに新しいノードが追加されると,さまざまな結果が生じるおそれがあることに注意してください。
グローバルネットワーク管理を有効にする前に,グローバルマネージャー上で,リージョナルマネージャーで使用される各テナントの[初期検出セキュリティグループ]を,オペレータがアクセスできない専用セキュリティグループに設定してください。これによって,グローバルマネージャー上の管理者は,ほかのNNMiコンソールオペレータのために,ノードを適切なセキュリティグループに明示的に移動しなくてはならなくなります。