Als Cloud-Administrator können Sie ein Google Cloud Platform-Cloud-Konto (GCP) für Kontoregionen erstellen, in denen Ihr Team VMware Aria Automation-Cloud-Vorlagen bereitstellt.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über die erforderlichen Administratoranmeldedaten verfügen und dass der HTTPS-Zugriff auf Port 443 aktiviert wurde. Weitere Informationen hierzu finden Sie unter Zum Arbeiten mit Cloud-Konten in VMware Aria Automation sind Anmeldedaten erforderlich.
  • Stellen Sie sicher, dass Sie über die erforderliche Benutzerrolle verfügen. Weitere Informationen hierzu finden Sie unter Definition der VMware Aria Automation-Benutzerrollen.
  • Stellen Sie sicher, dass Sie auf den JSON-Sicherheitsschlüssel von Google Cloud Platform zugreifen können.
  • Stellen Sie sicher, dass Sie über die notwendigen Sicherheitsinformationen für Ihre Google Cloud Platform-Instanz verfügen. Sie können die meisten dieser Informationen aus Ihrer Instanz oder aus der Google-Dokumentation abrufen.

Prozedur

  1. Wählen Sie in Automation Assembler die Option Infrastruktur > Verbindungen > Cloud-Konten aus und klicken Sie dann auf Cloud-Konto hinzufügen.
  2. Wählen Sie den Google Cloud Platform-Kontotyp aus und geben Sie die entsprechenden Anmeldedaten und zugehörigen Informationen ein. Verwenden Sie das Dienstkonto, das beim Initialisieren der Computing-Engine des GCP-Quellkontos erstellt wurde.

    Wie im obigen Abschnitt Voraussetzungen angegeben, stehen die Anforderungen an die Anmeldedaten unter Zum Arbeiten mit Cloud-Konten in VMware Aria Automation sind Anmeldedaten erforderlich zur Verfügung. Zur erfolgreichen Erstellung des Cloud-Kontos in VMware Aria Automation muss der Computing-Engine-Dienst für das GCP-Quellkonto aktiviert sein.

    In VMware Aria Automation ist die Projekt-ID Teil des Google Cloud Platform-Endpoints. Sie geben sie bei der Erstellung des Cloud-Kontos an. Während der Datenerfassung projektspezifischer privater Images fragt der GCP-Adapter von VMware Aria Automation die Google Cloud Platform-API ab.

  3. Klicken Sie auf Validieren.
    Die dem Konto zugeordneten Kontobereiche werden erfasst.
  4. Wählen Sie die Regionen aus, in denen diese Ressource bereitgestellt werden soll.
  5. Klicken Sie aus Effizienzgründen auf Cloud-Zone für die ausgewählten Regionen erstellen.
  6. Wenn Sie zur Unterstützung einer Tagging-Strategie Tags benötigen, geben Sie Funktions-Tags ein. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Verwenden von Tags zur Verwaltung von Automation Assembler-Ressourcen und -Bereitstellungen und Erstellen einer Tagging-Strategie.

    VideosymbolWeitere Informationen dazu, wie mithilfe von Funktions- und Einschränkungs-Tags Bereitstellungsplatzierungen gesteuert werden können, finden Sie im Video-Tutorial Einschränkungs-Tags und Platzierung.

  7. Klicken Sie auf Hinzufügen.

Ergebnisse

Das Konto wird zu VMware Aria Automation hinzugefügt und die ausgewählten Regionen stehen für die angegebene Cloud-Zone zur Verfügung.

Wenn Sie ein Google Cloud Platform-Cloud-Konto konfigurieren und ein GCP-Projekt angeben, können Benutzer mit den entsprechenden Rechten die Netzwerkfunktion „GCP Virtual Private Cloud (VPC)“ verwenden. Diese Benutzer haben Zugriff auf lokale Netzwerke für dieses Projekt sowie auf alle gemeinsam genutzten Netzwerke und Unternetzwerke für dieses Hostprojekt. Sie können eines dieser lokalen oder gemeinsam genutzten Netzwerke auf der Automation Assembler-Seite Netzwerke auswählen und einem Netzwerkprofil hinzufügen, um es in einer GCP-Bereitstellung verwenden zu können. Benutzer mit den folgenden Rollen können VPC-Netzwerke verwenden.
  • Administratoren der Computing-Instanz
  • Administratoren des Computing-Netzwerks
  • Besitzer
  • Editoren

Nächste Maßnahme

Erstellen Sie Infrastrukturressourcen für dieses Cloud-Konto.

In den folgenden Absätzen finden Sie einige Informationen zum Bereitstellen einer virtuellen Google Cloud Platform-Maschine von Automation Assembler aus.

Wenn Sie ein Google Cloud Platform-Cloud-Konto zu einer Automation Assembler-Cloud-Vorlage hinzufügen, können Sie mit der useSoleTenant-YAML-Eigenschaft angeben, dass Sie eine virtuelle Maschine auf einem einzigen Mandantenknoten bereitstellen möchten. Diese Konfiguration ermöglicht es Ihnen, virtuelle Maschinen aus Sicherheits-, Datenschutz- oder anderen Gründen zu isolieren.

Zur Erleichterung dieser Funktionalität werden Google Cloud Platform-Knotenaffinitätskennzeichnungen in Automation Assembler in Tags umgewandelt. Diese Tags werden auf relevante VMware Aria Automation-Verfügbarkeitszonen angewendet, in denen sich Knotengruppen befinden. Wenn die Eigenschaft useSoleTenant auf „true“ festgelegt ist, müssen Einschränkungs-Tags eine der Knotenaffinitätskennzeichnungen sein. Um eine Maschine im Sole-Tenant-Modus bereitzustellen, müssen Sie außerdem die Eigenschaft useSoleTenant sowie die Einschränkungs-Tags in die Cloud-Vorlage aufnehmen.

Bevor Sie diese Funktion verwenden, müssen Sie die entsprechende Knotenvorlage und die Knotenaffinitätskennzeichnungen in Google Cloud Platform erstellen und dann eine Knotengruppe erstellen.

Das folgende YAML-Beispiel zeigt, wie die useSoleTenant-Eigenschaft in Automation Assembler-Cloud-Vorlagen verwendet werden kann. Die Einschränkungs-Tags sind die Knotenaffinitätskennzeichnungen, die automatisch von Ihrem Google Cloud Platform-Server erfasst wurden.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Das Google Cloud Platform-Cloud-Konto unterstützt mehrere Tag-2-Aktionen des Administrators auf bereitgestellten virtuellen Maschinen. Diese Tag-2-Aktionen für Google Cloud Platform-VMs umfassen Aktionen zum Erstellen, Löschen und Wiederherstellen von Snapshots und angehängten Festplatten. Diese Aktionen stehen im Menü Aktionen auf der Automation Assembler-Seite Bereitstellungen zur Verfügung.