作为云管理员,您可以为团队在其中部署 vRealize Automation 云模板的帐户区域创建 Google Cloud Platform (GCP) 云帐户。
前提条件
- 确认您具有所需的管理员凭据,并且已在端口 443 上启用 HTTPS 访问。请参见在 vRealize Automation 中使用云帐户所需的凭据。
- 确认您具有所需的用户角色。请参见vRealize Automation 用户角色是什么。
- 确认您可以访问 Google Cloud Platform JSON 安全密钥。
- 确认您拥有 Google Cloud Platform 实例所需的安全信息。这些信息大部分可以从您的实例或 Google 文档获取。
- 如果您没有外部 Internet 访问,请配置一个 Internet 服务器代理。请参见如何配置 vRealize Automation 的 Internet 代理服务器。
过程
结果
该帐户将添加到 vRealize Automation 中,所选区域可用于指定的云区域。
- 计算资源实例管理员
- 计算资源网络管理员
- 所有者
- 编辑人员
下一步做什么
为此云帐户创建基础架构资源。
以下部分介绍了一些有关从 Cloud Assembly 部署 Google Cloud Platform 虚拟机的信息。
将 Google Cloud Platform 云帐户添加到 Cloud Assembly 云模板时,可以使用 useSoleTenant
YAML 属性指示希望将虚拟机部署到唯一租户节点。通过此配置,可以隔离虚拟机,从而确保安全性、隐私或防止其他问题。
为方便使用此功能,Google Cloud Platform 节点关联性标签将在 Cloud Assembly 中转换为标记,这些标记将应用于节点组所在的相关 vRealize Automation 可用区上。当 useSoleTenant
属性设置为 true 时,限制标记必须是节点关联性标签之一。此外,要在唯一租户模式下部署计算机,必须在云模板中包括 useSoleTenant
属性以及限制标记。
在使用此功能之前,必须在 Google Cloud Platform 中创建适当的节点模板和节点关联性标签,然后创建节点组。
以下 YAML 示例显示了如何在 Cloud Assembly 云模板中使用 useSoleTenant
属性。限制标记是从 Google Cloud Platform 服务器自动收集的节点关联性标签。
resources: Cloud_GCP_Machine_1: type: Cloud.GCP.Machine properties: image: ubuntu flavor: c2-family name: demo-vm useSoleTenant: true constraints: -tag: 'env:prod' -tag: 'region:asia-east1'
Google Cloud Platform 云帐户支持对部署的虚拟机执行多个管理员实施后操作。针对 Google Cloud Platform 虚拟机的这些实施后操作包括对快照和连接磁盘执行创建、删除和恢复操作。可以从 Cloud Assembly“部署”页面上的“操作”菜单访问这些操作。