13.4 NNMiにNATを実装する方法
NNMiでは,テナント/IPアドレスのペアを使用して各ノードを識別することによって,NAT環境を管理します。NNMi管理者は,NATアドレスドメインごとにテナント定義を作成します。テナントによって,ノードの論理グループが識別されます。例えば,インターネットプロバイダーのネットワークに,プライベートIPアドレスを実装した顧客が複数存在するとします。インターネットプロバイダーは,NNMi内で各顧客のノードを,個々の顧客を識別する特定のテナント名に割り当てることができます。そのテナントの論理グループ内では,次のようになります。
NNMi管理者は,検出シードを使用して,テナント/IPアドレスのペアを使用するテナントメンバーのノードを識別します。
サブネット接続ルールは,各テナントのノードグループ内で独立して適用されます。
ルーター冗長グループは,ほかのテナントノードグループから独立し,各テナント内でモニタリングされます。
NNMiは,各テナントのノードグループ内,および定義済みのそのテナントのノードとデフォルトテナントに割り当てられたノード間だけでL2接続を検出します。
複数のNATドメイン(NATゲートウェイルーターなど)と相互接続するインフラストラクチャーデバイスは,すべてデフォルトテナントに割り当てます。これによって,ワークグループ(および顧客)が確認する必要があるレイヤー2接続がNNMiに表示されるようになります。
NNMiユーザーが表示できるテナント数は,セキュリティグループによって決まります。割り当てられたセキュリティグループには,複数のテナントのノードを含めることができます。詳細については,「14. NNMiのセキュリティおよびマルチテナント」を参照してください。
- メモ
ネットワーク管理環境のすべてのNATドメインで,ドメインネームシステム(DNS)名が重複しないようにすることを推奨します。
使用しているNATプロトコルによって,NNMiの実装方法や要件が異なる場合があります。例えば,動的NATまたは動的PATを使用している場合,追加のハードウェアおよびライセンスが必要になります。NATプロトコルのタイプに基づいて,適切な節を参照してください。
詳細については,「13.6.6 ネットワークアドレス変換(NAT)環境でのNNMiの配備」および「13.6.7 状態とステータスのNNMi計算」を参照してください。