内部ネットワークの共有(access_as_shared)

対象リージョン:東日本第3/西日本第3

あるプロジェクトで作成した内部ネットワークをほかのプロジェクトと共有します。

以下のように内部ネットワークを共有することで、それぞれのプロジェクトからネットワークリソースを操作できるようになります。

図: 内部ネットワークの共有(access_as_shared)


RBACポリシーの作成

以下の項目を指定して、ネットワークのアクセスポリシーを作成してください。

表 1. 設定項目
項目 Type 説明
action string

RBACポリシーのアクション

「access_as_shared」を指定します。
object_id uuid

objectタイプのID

ネットワークのuuidを指定します。
object_type string

RBACポリシーを適用するオブジェクトのタイプ

「network」を指定します。「qos_policy」は利用できません。
target_tenant string

RBACポリシーを適用するプロジェクトのID

共有するプロジェクトの数だけアクセスポリシーを作成します。ワイルドカードは指定できません。
注:

  • プロジェクト間で共有されているネットワークへの仮想ルータの接続は、ネットワークを作成したプロジェクトで実施してください。

    ほかのプロジェクトで仮想ルータの接続をすると、ポートをデタッチできなくなります。その場合でも引き続きサービスを利用できますが、サポートの対象外となります。

  • 共有されているネットワークに対してポートを追加する場合は、プロジェクト間でIPアドレスが重複しないようにしてください。

  • 共有元/共有先のプロジェクトでのサブネット、およびポートに関する操作の可否については、以下の表を参照してください。

    表 2. サブネットに関する操作
    操作 共有元のプロジェクト 共有先のプロジェクト
    作成 ×
    更新 ×
    削除 ×
    参照
    表 3. ポートに関する操作
    操作 共有元のプロジェクト 共有先のプロジェクト
    共有元ポートの作成 ◯(※1) ×
    共有元ポートの更新 ×
    共有元ポートの削除 ×
    共有元ポートの参照 ×
    共有先ポートの作成 × ◯(※2)
    共有先ポートの更新 ×
    共有先ポートの削除 ×
    共有先ポートの参照

    ※1:MACアドレスを指定したポートは、ネットワークの共有元のプロジェクトでしか作成できません。

    ※2:MACアドレスを指定したポートは、ネットワークの共有先のプロジェクトでは作成しないでください。

  • グローバルIPアドレスは、グローバルIPアドレスを割り当てるポートが所属しているプロジェクトで確保してください。

  • ネットワークRBACを利用し、共有先のポートにグローバルIPアドレスを割り当てる場合は、共有先のプロジェクトでグローバルIPアドレスを確保してください。

RBACポリシーの削除

不要になったRBACポリシーを削除します。

注:

  • 共有先のプロジェクトで作成されたポートが残っていると、RBACポリシーを削除できません。

    共有元のプロジェクトでは、共有先のプロジェクトで作成されたポートも参照することができます。共有先のプロジェクトで作成されたポートがないことを確認してからRBACポリシーを削除してください。