対象リージョン:東日本第3/西日本第3
あるプロジェクトで作成した内部ネットワークをほかのプロジェクトと共有します。
以下のように内部ネットワークを共有することで、それぞれのプロジェクトからネットワークリソースを操作できるようになります。
図: 内部ネットワークの共有(access_as_shared)
RBACポリシーの作成
以下の項目を指定して、ネットワークのアクセスポリシーを作成してください。
表 1. 設定項目
| 項目 |
Type |
説明 |
| action |
string |
RBACポリシーのアクション
「access_as_shared」を指定します。
|
| object_id |
uuid |
objectタイプのID
ネットワークのuuidを指定します。
|
| object_type |
string |
RBACポリシーを適用するオブジェクトのタイプ
「network」を指定します。「qos_policy」は利用できません。
|
| target_tenant |
string |
RBACポリシーを適用するプロジェクトのID
共有するプロジェクトの数だけアクセスポリシーを作成します。ワイルドカードは指定できません。
|
注:
-
プロジェクト間で共有されているネットワークへの仮想ルータの接続は、ネットワークを作成したプロジェクトで実施してください。
ほかのプロジェクトで仮想ルータの接続をすると、ポートをデタッチできなくなります。その場合でも引き続きサービスを利用できますが、サポートの対象外となります。
-
共有されているネットワークに対してポートを追加する場合は、プロジェクト間でIPアドレスが重複しないようにしてください。
-
MACアドレスを指定したポートは、ネットワークの共有元のプロジェクトでしか作成できません。共有先のプロジェクトではMACアドレスを指定したポートは作成しないでください。
-
サブネットは、共有元のプロジェクトでしか作成できません。共有先のプロジェクトではサブネットは作成しないでください。
RBACポリシーの削除
不要になったRBACポリシーを削除します。