本文へスキップ

Networkエッジリソース権限

このトピックでは、Network Edgeデバイスを操作する際に注意すべき主なパーミッションの使用例について説明します。

プロジェクト間で仮想デバイスを操作する

Network Edge仮想デバイスは、プロジェクトで作成する必要があります。ユーザーは、仮想デバイスを表示および変更するために、指定されたプロジェクトのパーミッションを持っている必要があります。以下では、複数のプロジェクトにまたがる仮想デバイスの操作ルールについて説明します。

請求口座協会

すべての請求アカウントは、トップレベルの組織に関連付けられています。現在、プロジェクトと請求先口座の関連付けはサポートされていません。

仮想デバイス(VNF)の作成

VNF を作成するときは、カスタマー・ポータル・ページの上部にある Context Switcher を使用して、目的のプロジェクトでデバイスを作成していることを確認します。VNFを作成するには、Network Edge Device Manager のロールが必要です。現在、プロジェクト間の仮想デバイスの移動はサポートされていません。目的のプロジェクトが選択されたら、Network Edge Marketplaceで仮想デバイスのベンダ ーとデバイスタイプをクリックします。

デバイスインベントリで仮想デバイスを表示する

Context Switcher を使用して、特定のプロジェクトの仮想デバイスインベントリを表示します。仮想デバイスインベントリには、プロジェクト名やプロジェクト ID などのプロジェクト情報が含まれます。

  • DLG は、Network Edge Device and Connection Manager のロールを持つユーザーがプロジェクトに対して作成できます。ユーザーは異なるプロジェクトからデバイスを選択できます。DLG は Resource Manager でリソースとして表示されます。
  • DLGは、Network Edge Device ManagerConnection ManagerViewer の役割の一部として含まれるデバイスビューア権限を持つユーザーによって表示できます。)
  • DLGは、Network Edge Manager ロールを持つユーザーが変更できます。
  • DLG は、Network Edge Manager ロールを持つユーザーが削除できます。

アクセス管理(アクセスコントロールリスト管理)

特定のプロジェクトで作成されたアクセス制御リスト(ACL)を管理するには、Network EdgeメニューのAccess Managementを選択し、Context Switcherで目的のプロジェクトを選択します。特定のプロジェクト名の下にACLテンプレートを作成、表示、編集、または削除できます。

ファブリック仮想接続とファブリックポートの接続

Network Edgeの仮想デバイスとFabricポートを仮想接続するためには、同じプロジェク ト内にある必要があります。現在、プロジェクト間の仮想デバイスの移動はサポートされていないため、Network EdgeデバイスはFabricポートと同じプロジェクトに作成するのがベストプラクティスです。

BYOC(持ち込み接続)

BYOC および BYOC 用のリモート Fabric ポートの作成は、IAM 機能で管理されます。BYOC ポートのプロジェクト情報は、仮想デバイスが存在するプロジェクトに由来します。

ソリューションビルダー

Solution Builder デザインは IAM で管理されます。ユーザはソリューション デザインを作成、編集、削除、表示できます。カスタマー ポータル ページの上部にある Context Switcher でプロジェクトを選択します。ソリューション デザインは作成されたプロジェクトに残り、他のプロジェクトに共有または移動することはできません。

特定のプロジェクトの下にソリューションデザインを作成する。

  1. エクイニクスカスタマーポータル:Fabric Dashboardにサインインしてください。
  2. Build Solutions メニューから、Solution Builder を選択します。
  3. Context Switcher を使用して、目的のプロジェクト名を選択します。
  4. 新規図の作成 をクリックして、ソリューションの設計を開始します。

Pricing Summary をクリックすると、選択したプロジェクト名がソリューション名とともに表示されます。ダウンロードした価格サマリーにも同じ情報が記載されています。

APIを使用したデバイスの作成

IAM for Network Edgeは、API経由で仮想デバイスを作成する場合にも対応する。この場合、デバイスにプロジェクトIDを関連付ける必要があります。他のNetwork EdgeサービスもプロジェクトIDなしでAPI経由で作成される場合、それらのサービスコンポーネントには、仮想デバイスが存在するプロジェクトに関連付けられたプロジェクトIDが割り当てられます。

このページは役に立ちましたか?