内部ネットワークの共有(access_as_shared)

対象リージョン:東日本第3/西日本第3

あるプロジェクトで作成した内部ネットワークをほかのプロジェクトと共有します。

以下のように内部ネットワークを共有することで、それぞれのプロジェクトからネットワークリソースを操作できるようになります。

図: 内部ネットワークの共有(access_as_shared)


RBACポリシーの作成

以下の項目を指定して、ネットワークのアクセスポリシーを作成してください。

表 1. 設定項目
項目 Type 説明
action string

RBACポリシーのアクション

「access_as_shared」を指定します。

object_id uuid

objectタイプのID

ネットワークのuuidを指定します。

object_type string

RBACポリシーを適用するオブジェクトのタイプ

「network」を指定します。「qos_policy」は利用できません。

target_tenant string

RBACポリシーを適用するプロジェクトのID

共有するプロジェクトの数だけアクセスポリシーを作成します。ワイルドカードは指定できません。

注:
  • プロジェクト間で共有されているネットワークへの仮想ルータの接続は、ネットワークを作成したプロジェクトで実施してください。

    ほかのプロジェクトで仮想ルータの接続をすると、ポートをデタッチできなくなります。その場合でも引き続きサービスを利用できますが、サポートの対象外となります。

  • 共有されているネットワークに対してポートを追加する場合は、プロジェクト間でIPアドレスが重複しないようにしてください。

  • MACアドレスを指定したポートは、ネットワークの共有元のプロジェクトでしか作成できません。共有先のプロジェクトではMACアドレスを指定したポートは作成しないでください。

  • サブネットは、共有元のプロジェクトでしか作成できません。共有先のプロジェクトではサブネットは作成しないでください。

RBACポリシーの削除

不要になったRBACポリシーを削除します。

注:
  • 共有先のプロジェクトで作成されたポートが残っていると、RBACポリシーを削除できません。

    共有元のプロジェクトでは、共有先のプロジェクトで作成されたポートも参照することができます。共有先のプロジェクトで作成されたポートがないことを確認してからRBACポリシーを削除してください。