Criar uma conta de nuvem do Google Cloud Platform no vRealize Automation

Como administrador de nuvem, você pode criar uma conta de nuvem da Google Cloud Platform (GCP) para regiões de conta nas quais sua equipe implanta modelos de nuvem do vRealize Automation.

Pré-requisitos

Verifique se você tem as credenciais de administrador necessárias e se habilitou o acesso HTTPS na porta 443. Consulte Credenciais necessárias para trabalhar com contas de nuvem no vRealize Automation.
Verifique se você tem a função de usuário necessária. Consulte Quais são as funções de usuário do vRealize Automation.
Verifique se você pode acessar a chave de segurança JSON da Google Cloud Platform.
Verifique se você tem as informações de segurança necessárias para sua instância do Google Cloud Platform. É possível obter a maioria dessas informações de sua instância ou da documentação do Google.
Se você não tiver o acesso externo à Internet, configure um proxy de servidor de Internet. Consulte Como configurar um servidor proxy de Internet para o vRealize Automation.

Procedimento

No Cloud Assembly, selecione Infraestrutura > Conexões > Contas de nuvem e clique em Adicionar Conta de Nuvem.
Selecione o tipo de conta da Google Cloud Platform e insira as credenciais apropriadas e as informações relacionadas. Use a conta de serviço que foi criada quando o mecanismo de processamento da conta GCP de origem foi inicializado.

Como foi observado na seção Pré-requisitos acima, os requisitos de credencial estão disponíveis em Credenciais necessárias para trabalhar com contas de nuvem no vRealize Automation. Para criar a conta de nuvem no vRealize Automation com êxito, a conta GCP de origem deve estar com o serviço de mecanismo de processamento ativado.

No vRealize Automation, o ID do projeto faz parte do endpoint do Google Cloud Platform. Especifique-o ao criar a conta de nuvem. Durante a coleta de dados de imagens privadas específicas de projeto, o adaptador GCP do vRealize Automation consulta o API do Google Cloud Platform.
Clique em Validar.
As regiões de conta associadas à conta são coletadas.
Selecione as regiões para as quais deseja provisionar este recurso.
Para obter eficiência, clique em Criar uma zona de nuvem para as regiões selecionadas.
Se precisar de tags para oferecer suporte a uma estratégia de marcação, adicione tags de recurso. Consulte Como usar tags para gerenciar recursos e implantações do Cloud Assembly e Criação de uma estratégia de marcação.

Para obter mais informações sobre como as tags de capacidade e as tags de restrição ajudam a controlar os posicionamentos de implantação, confira o tutorial de vídeo Tags de capacidade e posicionamento.
Clique em Adicionar.

Resultados

A conta é adicionada ao vRealize Automatione as regiões selecionadas estão disponíveis para a zona de nuvem especificada.

Quando você configura uma conta de nuvem do Google Cloud Platform e especifica um projeto do GCP, os usuários com privilégios apropriados podem usar a funcionalidade de rede de Virtual Private Cloud (VPC) do GCP. Esses usuários têm acesso a redes locais para esse projeto, bem como a todas as redes e sub-redes compartilhadas para esse projeto de host. Você pode selecionar uma dessas redes locais ou compartilhadas na página Redes do Cloud Assembly e adicioná-la a um Perfil de Rede para poder usá-la em uma implantação do GCP. Os usuários com as seguintes funções podem usar redes VPC .

Administradores de instância de processamento
Administradores de rede de processamento
Proprietários
Editores

O que Fazer Depois

Crie recursos de infraestrutura para esta conta de nuvem.

Os parágrafos a seguir fornecem algumas informações sobre a implantação de um máquina virtual Google Cloud Platform a partir do Cloud Assembly.

Quando você adiciona uma conta de nuvem do Google Cloud Platform a um modelo de nuvem do Cloud Assembly, pode usar a propriedade YAML useSoleTenant para indicar que deseja implantar uma máquina virtual em um nó de tenant individual. Essa configuração permite isolar máquinas virtuais para segurança, privacidade ou outros problemas.

Para facilitar essa funcionalidade, rótulos de afinidade de nó do Google Cloud Platform são convertidos em tags no Cloud Assembly, e essas tags são aplicadas em zonas de disponibilidade do vRealize Automation onde os grupos de nós residem. Quando a propriedade useSoleTenant é definida como true, tags de restrição devem ser um dos rótulos de afinidade de nó. Além disso, para implantar uma máquina no modo de tenant individual, você deve incluir a propriedade useSoleTenant no modelo de nuvem, bem como as tags de restrição.

Antes de usar esse recurso, você deve criar o modelo de nó apropriado e os rótulos de afinidade de nó na Google Cloud Platform e, em seguida, criar um grupo de nós.

O seguinte exemplo YAML mostra como a propriedade useSoleTenant pode ser usada em modelos de nuvem do Cloud Assembly. As tags de restrição são os rótulos de afinidade de nó que foram coletados automaticamente do seu servidor Google Cloud Platform.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

A conta de nuvem do Google Cloud Platform oferece suporte a várias ações de dia 2 do administrador em máquinas virtuais implantadas. Essas ações de dia 2 para máquinas virtuais do Google Cloud Platform incluem ações de criação, exclusão e reversão para snapshots e discos anexados. Essas ações estão disponíveis no menu Ações na página Implantações do Cloud Assembly.