VMware Aria Automation 支持 Google Cloud Platform (GCP) 存储桶,从而有助于用户快速轻松地创建和管理其存储资源。VMware Aria Automation 存储桶支持包括创建多区域/双区域存储桶、受限的公共访问和加密。
注:
本主题介绍如何创建经典存储桶资源。如果要创建基于插件的存储桶资源,请参见配置基于插件的存储桶资源。
可以使用 Automation Assembler 云模板创建存储桶,并使用 Automation Assembler 设计选项卡功能以典型方式部署这些云模板。部署云模板后,可以查看 GCP 门户,确认存储桶已成功置备。
以下是存储桶云模板的必需属性。
- 存储桶名称 - 存储桶名称构造存在一些限制。有关详细信息,请参见以下页面:https://cloud.google.com/storage/docs/buckets
- locationType - {SINGLE_REGION, DUAL_REGION, MULTI_REGION} 之一。如果 locationType 为 DUAL_REGION 或 MULTI_REGION - regionID 属性也是必需属性。根据 locationType 的不同,regionId 有不同的值。有关详细信息,请参见以下页面:https://cloud.google.com/storage/docs/locations
- storageClass - {STANDARD, NEARLINE, COLDLINE, ARCHIVE, REGIONAL, MULTI_REGIONAL, DURABLE_REDUCED_AVAILABILITY} 之一
如果要创建公共访问受限且通过 CMEK 加密的存储桶,需要满足一些必备条件,如以下链接中所述:https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys
注: 客户管理的加密密钥必须与存储桶位于同一区域中。
存储桶云模板示例
以下云模板示例展示了使用 Automation Assembler 云模板创建存储桶的一些典型方法。
以下云模板示例显示了如何创建简单的单个区域存储桶。
formatVersion: 1
inputs: {}
resources:
Cloud_GCP_StorageBucket_1:
type: Cloud.GCP.StorageBucket
properties:
name: simple-storage-bucket
locationType: SINGLE_REGION
storageClass: STANDARD
以下云模板示例展示了使用加密密钥的受限公共访问。
formatVersion: 1
inputs: {}
resources:
Cloud_GCP_StorageBucket_1:
type: Cloud.GCP.StorageBucket
properties:
name: encrypted-storage-bucket
storageClass: STANDARD
locationType: SINGLE_REGION
kmsKey:
kmsProjectId: gcp
keyRingRegion: asia-east1
keyRing: asia-key
keyName: asia-east-key
以下云模板示例演示了如何创建多区域存储桶。
formatVersion: 1
inputs: {}
resources:
Cloud_GCP_StorageBucket_1:
type: Cloud.GCP.StorageBucket
properties:
name: multi-regional-sb
locationType: MULTI_REGION
storageClass: STANDARD
regionId: EU
以下云模板展示了一个双区域存储桶实施示例。
formatVersion: 1
inputs: {}
resources:
Cloud_GCP_StorageBucket_1:
type: Cloud.GCP.StorageBucket
properties:
name: dual-regional-sb
storageClass: NEARLINE
locationType: DUAL_REGION
regionId: ASIA
locations:
- ASIA-EAST1
- ASIA-SOUTHEAST1
