Configurando recursos de bucket de armazenamento para o Google Cloud Platform (clássico)

O VMware Aria Automation oferece suporte a buckets de armazenamento do Google Cloud Platform (GCP), permitindo que os usuários criem e gerenciem facilmente seus recursos de armazenamento. O suporte para buckets de armazenamento do VMware Aria Automation inclui a criação de buckets de armazenamento multi-regionais/regionais, acesso público restrito e criptografia.

Observação:

Este tópico descreve como criar recursos de bucket de armazenamento clássicos. Se você quiser criar recursos de bucket de armazenamento baseados em plug-in, consulte Configurando recursos de bucket de armazenamento baseados em plug-in.

Você cria buckets de armazenamento usando modelos de nuvem do Automation Assembler e implanta esses modelos de maneira típica usando a funcionalidade da guia Projeto do Automation Assembler. Depois de implantar um modelo de nuvem, você pode verificar o portal do GCP para confirmar se o bucket de armazenamento foi provisionado com êxito.

Estas são as propriedades necessárias para modelos de nuvem de bucket de armazenamento.

Nome do bucket de armazenamento: há algumas limitações na construção do nome do bucket de armazenamento. Consulte a página a seguir para obter informações detalhadas: https://cloud.google.com/storage/docs/buckets
locationType - um destes: {SINGLE_REGION, DUAL_REGION, MULTI_REGION} Se locationType for DUAL_REGION ou MULTI_REGION - a propriedade regionID também será MANDATORY Existem diferentes valores de regionId, dependendo de locationType. Consulte a página a seguir para obter informações detalhadas: https://cloud.google.com/storage/docs/locations
storageClass - um destes: {STANDARD, NEARLINE, COLDLINE, ARCHIVE, REGIONAL, MULTI_REGIONAL, DURABLE_REDUCED_AVAILABILITY}

Se quiser criar buckets de armazenamento com acesso público restrito e criptografados pela CMEK, existem alguns pré-requisitos, conforme descrito no seguinte link: https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys

Observação: A chave de criptografia gerenciada pelo cliente deve estar localizada na mesma região que o bucket de armazenamento.

Exemplos de modelo de nuvem de bucket de armazenamento

Os exemplos de modelo de nuvem a seguir demonstram algumas abordagens típicas para a criação de buckets de armazenamento usando modelos de nuvem do Automation Assembler.

O exemplo de modelo de nuvem a seguir mostra como você pode criar um bucket de armazenamento de região única simples.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: simple-storage-bucket
      locationType: SINGLE_REGION
      storageClass: STANDARD

O exemplo de modelo de nuvem a seguir demonstra o acesso público restrito usando uma chave de criptografia.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: encrypted-storage-bucket
      storageClass: STANDARD
      locationType: SINGLE_REGION
      kmsKey:
        kmsProjectId: gcp
        keyRingRegion: asia-east1
        keyRing: asia-key
        keyName: asia-east-key

O exemplo de modelo de nuvem a seguir demonstra como você pode criar um bucket de armazenamento de várias regiões.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: multi-regional-sb
      locationType: MULTI_REGION
      storageClass: STANDARD
      regionId: EU

O modelo de nuvem a seguir mostra um exemplo de implementação de bucket de armazenamento de região dupla.

formatVersion: 1
inputs: {}
resources:
 Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
 properties:
  name: dual-regional-sb
  storageClass: NEARLINE
  locationType: DUAL_REGION
  regionId: ASIA
  locations:
   - ASIA-EAST1
   - ASIA-SOUTHEAST1