13.6 動的NATおよび動的PATの考慮事項
1つのNNMi管理サーバーで1つの動的NATドメインまたは動的PATドメインを管理できます。このドメイン内にあるすべてのノードは一意の同じテナントに属している必要があります。NNMi管理サーバーは,リージョナルマネージャーとしてグローバルネットワーク管理環境に参加している必要があります。動的NATの設定例として次の図を参照してください。
リージョナルマネージャーがNATファイアウォールの背後にある場合,その外部(パブリック)アドレスは静的アドレスである必要があります。
|
![[図データ]](GRAPHICS/F0000013.GIF)
複数の動的NATドメイン,および動的PATドメインを監視するには,NNMiのグローバルネットワーク管理機能を使用します。テナントは,NNMiグローバルネットワーク管理設定全体で一意である必要があります。NAT環境内のグローバルネットワーク管理設定の例として次の図を参照してください。
|
![[図データ]](GRAPHICS/F0000073.GIF)
デフォルトテナントに属するデバイスは,任意のテナントの任意のデバイスにレイヤー2接続できます。デフォルトテナント以外のテナント内のデバイスは,同じテナントかデフォルトテナント内のデバイスにしかレイヤー2接続できません。
複数のNATドメイン(NATゲートウェイなど)と相互接続するインフラストラクチャーデバイスは,すべてデフォルトテナントに割り当てます。これによって,ワークグループ(および顧客)が確認する必要があるレイヤー2接続がNNMiに表示されるようになります。
デフォルトのセキュリティグループ内のデバイスはすべてのビューで表示されます。デバイスへのアクセスを制御するには,該当するデバイスをデフォルトのセキュリティグループ以外のセキュリティグループに割り当てます。
グローバルネットワーク管理の詳細については,「15. グローバルネットワーク管理」を参照してください。テナントの設定の詳細については,NNMiヘルプの「テナントを設定する」を参照してください。