13.5 静的NATの考慮事項
各インスタンスが一意のテナントで設定されていれば,1つのNNMi管理サーバーで任意の数の静的NATインスタンスを監視できます。テナントの詳細については,「14. NNMiのセキュリティおよびマルチテナント」およびNNMiヘルプの「テナントを設定する」を参照してください。
静的NATの設定例として次の図を参照してください。
デフォルトテナントに属するノードは,任意のテナントの任意のノードにレイヤー2接続できます。デフォルトテナント以外のテナント内のノードは,同じテナントかデフォルトテナント内のデバイスにしかレイヤー2接続できません。
サブネットはテナントに固有です(サブネットは複数のテナントにまたがらない)。このメリットは,同じサブネットを異なるテナントで使用できる点にあります。
ルーター冗長グループ(RRG)はテナントをまたがることができません。
複数のNATドメイン(NATゲートウェイなど)と相互接続するインフラストラクチャーデバイスは,すべてデフォルトテナントに割り当てます。これによって,ワークグループ(および顧客)が確認する必要があるレイヤー2接続がNNMiに表示されるようになります。
デフォルトのセキュリティグループ内のデバイスはすべてのビューで表示されます。デバイスへのアクセスを制御するには,該当するデバイスをデフォルトのセキュリティグループ以外のセキュリティグループに割り当てます。