Google Cloud は、ファイル システムに似た方法でリソースを編成します。
-
最上位の組織は複数のフォルダを持つことができます。
-
すべてのフォルダには、他のフォルダを含めることも、すべてのプロジェクトに一意の ID があるプロジェクトを含めることもできます。
-
クラウド リソース(VM、VPC、サブネットなど)はプロジェクトに含まれます。
Google Cloud の観点から理解するのに有用な領域は、組織とフォルダのレベルですが、Cisco Cloud Network Controller の観点から最も関連性があるのは、プロジェクトのレベルです。
各 Cisco Cloud Network Controller テナントは、Google Cloud プロジェクトに 1 対 1 でマッピングされます。
Cisco Cloud Network Controller では、Google Cloud は サービス アカウントを使用してプロジェクトにアクセスできます。これらのアカウントは、Google Cloud サービスにアクセスする必要があるアプリケーション用です。これらを使用して、Cisco Cloud Network Controller と他のテナントのポリシーを実行、展開し、またプッシュすることができます。Google Cloud 内部で実行されるアプリケーションで使用されるサービス アカウントにはクレデンシャルは必要ありませんが、事前に生成された秘密キーを必要とする Google Cloud の外部で実行されるアプリケーションにはクレデンシャルが必要です。サービス アカウントは1つの Google Cloud プロジェクトに存在しますが、他のプロジェクト(Cisco Cloud Network Controller の場合、他のテナント用)のポリシーを管理するためのアクセス権も付与されます。
次の項では、Google Cloud を使用して Cisco Cloud Network Controller テナントを構成するさまざまな方法について詳しく説明します。
管理対象クレデンシャルを持つユーザ テナント
このタイプのユーザ テナントには、次の特性があります。
-
このテナント アカウントは、Cisco Cloud Network Controller によって管理されます。
-
このタイプのユーザー テナントのテナント構成プロセスの一環として、最初に Cisco Cloud Network Controller GUIで [マネージド ID(Managed Identity)] を選択します。
-
Cisco Cloud Network Controller で必要なパラメータを構成したら、Google Cloud でこのテナントに必要な権限を設定する必要があります。Cisco Cloud Network Controller によって作成されたサービス アカウントを、次のルールを使用して IAM ユーザーとして追加します。
-
クラウド機能サービス エージェント
-
コンピューティング インスタンス管理(v1)
-
コンピューティング ネットワーク管理者
-
コンピューティング セキュリティ管理者
-
管理者のログイン
-
パブ/サブ管理者
-
ストレージ管理者
このようなテナントの作成手順については、Cisco Cloud Network Controller GUI を使用した管理対象テナントの作成 を参照してください。
管理対象外クレデンシャルを持つユーザ テナント
このタイプのユーザ テナントには、次の特性があります。
-
このテナント アカウントは、Cisco Cloud Network Controller によって管理されていません。
-
このタイプのテナントの Cisco Cloud Network Controller に必要なパラメータを構成する前に、まず、このテナントに関連付けられたサービス アカウントの Google Cloud から必要な秘密キー情報を含むJSONファイルをダウンロードする必要があります。
-
このタイプのユーザー テナントのテナント構成プロセスの一環として、Cisco Cloud Network Controller GUIで [アンマネージド ID(Unmanaged Identity)] を選択します。Cisco Cloud Network Controller でこのタイプのテナントの構成プロセスの一環として、ダウンロードした JSON ファイルから次の情報を提供します。
-
キーID
-
RSA プライベート キー
-
クライアントID
-
E メール
このようなテナントの作成手順については、Cisco Cloud Network Controller GUI を使用したアンマネージド テナントの作成 を参照してください。