テナントをテナントブローカーに接続する方法
テナントファームが稼働するようになったら、その中にある 1 つ以上のサイトをテナントブローカーに接続できます。
テナントを接続するには、2 つの方法があります。(1)招待ハッシュを使用する方法と、(2)共有秘密鍵を使用する方法です。2 つの方法の違いは以下の通りです。
- 招待ハッシュ: 招待ハッシュとは、1 つのテナントをテナントブローカーに接続するのに使用できる自動生成暗号文字列のことです。招待ハッシュは、テナントオブジェクトのプロパティでもあるので、テナントブローカーコンソールで作成できます。そのハッシュをテナントファーム管理者にメールで送ると、管理者がそのハッシュを使用してテナントをテナントブローカーに接続できるようになります。1 度使用した招待ハッシュを別のテナントで再利用することはできません。
- 共有秘密鍵: 共有秘密鍵も招待ハッシュとよく似ていますが、1 つの重要な違いがあります。共有秘密鍵の場合は、接続できるテナントの数に制限がありません。秘密鍵に対応するテナントオブジェクトは、テナントブローカーで事前に作成されません。そうではなく、秘密鍵を使用してテナントを接続するときにオブジェクトが作成されます。秘密鍵には使用制限がないので、テナントブローカー管理者だけが共有秘密鍵にアクセスできるようにしてください。このシナリオは、複数のテナントがあって、そのすべてを同じテナントブローカー管理者が管理する場合に便利です。
ここでは、招待ハッシュのシナリオを説明します。秘密鍵のシナリオについては、「秘密鍵による接続」を参照してください。
まず、招待ハッシュを生成することと、テナントブローカーの側でテナントオブジェクトを作成することが必要です。
- テナントブローカーにログインします。
- RAS Console で [ファーム] > [テナント] に移動します。
- [タスク] > [追加] をクリックします。
- [テナントのプロパティ] ダイアログで、以下のように指定します。
- 名前: テナント名を入力します(どのような名前でも構いません)。
- パブリックドメインアドレス: そのテナントにすでにパブリックドメインアドレスを割り当ててある場合は、そのアドレスを指定してください。そうでない場合は、ブランクのままにしておきます。そのアドレスは、テナントをテナントブローカーに接続するときには必要ありません。ただし、ここでアドレスを指定しておかないと、エンドユーザーがテナントに接続できないので、いずれにしても後から指定することが必要になります。詳細については、「パブリックドメインアドレスの割り当て」を参照してください。
- ゲートウェイモードのクライアントは、サーバー IP により公開済みのテナントリソースに接続します: このオプションを選択すると、クライアントは DNS 名の代わりにテナント IP アドレスを使用します。このオプションは、テナントファームがテナントブローカーファームと同じ DNS プロバイダーを共有していない場合に使用できます。
- 請求情報を表示しない: これを選択した場合、テナントのライセンスカテゴリーに課金情報が表示されなくなります。
- 説明: 説明を入力します(オプション)。
- Connection Broker: このフィールドは無効になっています。テナントがテナントブローカーに接続すると、値が自動的に設定されます。詳細については、「テナントの構成」を参照してください。
- テナント招待ハッシュ: テナントファーム管理者がテナントブローカーに接続するときに、このハッシュが必要になります。このダイアログを開くと、ハッシュが自動的に生成されます。新しいハッシュを作成するには、[新しいハッシュを作成] をクリックします。
- 電子メールで送る: 招待ハッシュをテナント管理者に直接渡すことも、このボタンを使用して電子メールで送ることも可能です。このボタンをクリックすると、ダイアログが表示されます。そのダイアログで受信者を入力し、電子メールメッセージを確認したり変更したりできます。デフォルトでは、テナントブローカーに接続する方法がそのメッセージに記されています。ただし、電子メールオプションを使用するには、RAS Console で SMTP 設定を構成しておく必要があります。まず SMTP を構成してから、この画面に戻って操作を実行してください。
- [OK] をクリックして、[テナントのプロパティ] ダイアログを閉じます。新しいテナントがコンソールの [テナント] リストに表示されます。この時点では、テナントはまだ接続されていません。接続の方法についてこの後説明します。
テナントをテナントブローカーに接続するには、以下の手順を実行します。
- テナントファームにログインします。
- RAS Console で [ファーム] > [サイト] に移動します。ここでは、ファーム全体ではなく 1 つのサイトをテナントブローカーに接続します。複数のサイトがある場合は、1 つずつ接続する必要があります。
- [タスク] > [テナントブローカーに参加する] をクリックします。
- [テナントブローカーに参加する] ダイアログで、前の手順でテナントブローカーから取得した招待ハッシュ(テナントファーム管理者なら、招待メールで受け取った招待ハッシュ)を入力します。
- [接続] をクリックします。
接続が成功すると、テナントブローカーに接続できたことを示すメッセージが表示されます。テナントファームのプライマリ Connection Broker がテナントブローカーにアクセスできない場合は、その趣旨のエラーメッセージが表示されます。テナントの RAS Connection Broker を実行しているマシンからテナントブローカーのコンピューターにアクセスできることを確認してください。
テナントブローカーの IP アドレスの上書き
テナントブローカーの IP アドレスは、招待ハッシュ(または秘密鍵)の生成時に自動的に検出され、ハッシュに埋め込まれます。テナントがそのアドレスでテナントブローカーにアクセスできない場合は、以下のようにしてアドレスを上書きできます。
- テナントブローカーにログインします。
- RAS Console で、[ファーム] > [設定] に移動し、[テナントブローカー] タブをクリックします。
- [テナント招待ハッシュと秘密鍵のテナントブローカーアドレスを上書きする] オプションを選択します。
- 対象のフィールドに IP アドレスを入力します。
招待ハッシュまたは秘密鍵の生成時に自動的に検出されたアドレスの代わりに、ここで指定した IP アドレスが使用されます。テナント側からそのハッシュを使用してテナントブローカーに接続するときに、そのアドレスでテナントブローカーに接続することになります。
テナント側でそのアドレスを使用すると、招待ハッシュによってテナントファームがテナントブローカーのテナントオブジェクトにバインドされ、テナントの関係が有効になります。