本文へスキップ

Network Edgeリソース権限

このトピックでは、Network Edge デバイスを運用する際に留意すべき重要な権限の使用例について説明します。

プロジェクト間で仮想デバイスを操作する

Network Edge 仮想デバイスは、プロジェクト内で作成する必要があります。ユーザーは、仮想デバイスを表示および変更するための、特定のプロジェクトに対する権限を持っている必要があります。以下は、複数のプロジェクト間で仮想デバイスを操作するためのルールについて説明します。

請求口座協会

すべての請求アカウントは、トップレベルの組織に関連付けられています。現在、プロジェクトと請求先口座の関連付けはサポートされていません。

仮想デバイス(VNF)の作成

VNF を作成するときは、カスタマー・ポータル・ページの上部にある Context Switcher を使用して、目的のプロジェクトでデバイスを作成していることを確認します。VNFを作成するには、Network Edge Device Manager のロールが必要です。現在、プロジェクト間の仮想デバイスの移動はサポートされていません。目的のプロジェクトが選択されたら、Network Edge Marketplaceで仮想デバイスのベンダ ーとデバイスタイプをクリックします。

デバイスインベントリで仮想デバイスを表示する

Context Switcher を使用して、特定のプロジェクトの仮想デバイスインベントリを表示します。仮想デバイスインベントリには、プロジェクト名やプロジェクト ID などのプロジェクト情報が含まれます。

デバイスリンクグループ(DLG)

  • DLG は、Network Edge Device and Connection Manager のロールを持つユーザーがプロジェクトに対して作成できます。ユーザーは異なるプロジェクトからデバイスを選択できます。DLG は Resource Manager でリソースとして表示されます。
  • DLGは、Network Edge Device ManagerConnection ManagerViewer の役割の一部として含まれるデバイスビューア権限を持つユーザーによって表示できます。)
  • DLGは、Network Edge Manager ロールを持つユーザーが変更できます。
  • DLG は、Network Edge Manager ロールを持つユーザーが削除できます。

アクセス管理(アクセスコントロールリスト管理)

特定のプロジェクトで作成されたアクセス制御リスト(ACL)を管理するには、Network Edgeメニューのアクセス管理を選択し、Context Switcherで目的のプロジェクトを選択します。特定のプロジェクト名の下にACLテンプレートを作成、表示、編集、または削除できます。

Fabric仮想接続とFabricポートの接続

Network Edgeの仮想デバイスとFabricポートを仮想接続するためには、同じプロジェクト内にある必要があります。現在、プロジェクト間の仮想デバイスの移動はサポートされていないため、Network EdgeデバイスはFabricポートと同じプロジェクトに作成するのがベストプラクティスです。

BYOC (持ち込み接続)

BYOC および BYOC 用のリモート Fabric ポートの作成は、IAM 機能で管理されます。BYOC ポートのプロジェクト情報は、仮想デバイスが存在するプロジェクトに由来します。

Solution Builderー(ソリューションの構築)

Solution Builder デザインは IAM で管理されます。ユーザはソリューション デザインを作成、編集、削除、表示できます。カスタマー ポータル ページの上部にある Context Switcher でプロジェクトを選択します。ソリューション デザインは作成されたプロジェクトに残り、他のプロジェクトに共有または移動することはできません。

特定のプロジェクトの下にソリューションデザインを作成する。

  1. エクイニクスカスタマーポータル:Fabric Dashboardにサインインしてください。
  2. Build Solutions メニューから、Solution Builder を選択します。
  3. Context Switcher を使用して、目的のプロジェクト名を選択します。
  4. 新規図の作成 をクリックして、ソリューションの設計を開始します。

Pricing Summary をクリックすると、選択したプロジェクト名がソリューション名とともに表示されます。ダウンロードした価格サマリーにも同じ情報が記載されています。

APIを使用したデバイスの作成

IAM for Network Edgeは、API経由で仮想デバイスを作成する場合にも対応します。この場合、デバイスにプロジェクトIDを関連付ける必要があります。他のNetwork EdgeサービスもプロジェクトIDなしでAPI経由で作成される場合、それらのサービスコンポーネントには、仮想デバイスが存在するプロジェクトに関連付けられたプロジェクトIDが割り当てられます。

このページは役に立ちましたか?