Als Cloud-Administrator können Sie ein Google Cloud Platform-Cloud-Konto (GCP) für Kontoregionen erstellen, in denen Ihr Team vRealize Automation-Cloud-Vorlagen bereitstellt.
Voraussetzungen
- Stellen Sie sicher, dass Sie über die erforderlichen Administratoranmeldedaten verfügen und dass der HTTPS-Zugriff auf Port 443 aktiviert wurde. Weitere Informationen hierzu finden Sie unter Zum Arbeiten mit Cloud-Konten in vRealize Automation sind Anmeldedaten erforderlich.
- Stellen Sie sicher, dass Sie über die erforderliche Benutzerrolle verfügen. Weitere Informationen hierzu finden Sie unter Definition der vRealize Automation-Benutzerrollen.
- Stellen Sie sicher, dass Sie auf den JSON-Sicherheitsschlüssel von Google Cloud Platform zugreifen können.
- Stellen Sie sicher, dass Sie über die notwendigen Sicherheitsinformationen für Ihre Google Cloud Platform-Instanz verfügen. Sie können die meisten dieser Informationen aus Ihrer Instanz oder aus der Google-Dokumentation abrufen.
- Wenn Sie nicht über den externen Internetzugriff verfügen, konfigurieren Sie einen Internetserver-Proxy. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Integrieren eines Internet-Proxyservers für vRealize Automation.
Prozedur
Ergebnisse
Das Konto wird zu vRealize Automation hinzugefügt und die ausgewählten Regionen stehen für die angegebene Cloud-Zone zur Verfügung.
- Administratoren der Computing-Instanz
- Administratoren des Computing-Netzwerks
- Besitzer
- Editoren
Nächste Maßnahme
Erstellen Sie Infrastrukturressourcen für dieses Cloud-Konto.
In den folgenden Absätzen finden Sie einige Informationen zum Bereitstellen einer virtuellen Google Cloud Platform-Maschine von Cloud Assembly aus.
Wenn Sie ein Google Cloud Platform-Cloud-Konto zu einer Cloud Assembly-Cloud-Vorlage hinzufügen, können Sie mit der useSoleTenant
-YAML-Eigenschaft angeben, dass Sie eine virtuelle Maschine auf einem einzigen Mandantenknoten bereitstellen möchten. Diese Konfiguration ermöglicht es Ihnen, virtuelle Maschinen aus Sicherheits-, Datenschutz- oder anderen Gründen zu isolieren.
Zur Erleichterung dieser Funktionalität werden Google Cloud Platform-Knotenaffinitätskennzeichnungen in Cloud Assembly in Tags umgewandelt. Diese Tags werden auf relevante vRealize Automation-Verfügbarkeitszonen angewendet, in denen sich Knotengruppen befinden. Wenn die Eigenschaft useSoleTenant
auf „true“ festgelegt ist, müssen Einschränkungs-Tags eine der Knotenaffinitätskennzeichnungen sein. Um eine Maschine im Sole-Tenant-Modus bereitzustellen, müssen Sie außerdem die Eigenschaft useSoleTenant
sowie die Einschränkungs-Tags in die Cloud-Vorlage aufnehmen.
Bevor Sie diese Funktion verwenden, müssen Sie die entsprechende Knotenvorlage und die Knotenaffinitätskennzeichnungen in Google Cloud Platform erstellen und dann eine Knotengruppe erstellen.
Das folgende YAML-Beispiel zeigt, wie die useSoleTenant
-Eigenschaft in Cloud Assembly-Cloud-Vorlagen verwendet werden kann. Die Einschränkungs-Tags sind die Knotenaffinitätskennzeichnungen, die automatisch von Ihrem Google Cloud Platform-Server erfasst wurden.
resources: Cloud_GCP_Machine_1: type: Cloud.GCP.Machine properties: image: ubuntu flavor: c2-family name: demo-vm useSoleTenant: true constraints: -tag: 'env:prod' -tag: 'region:asia-east1'
Das Google Cloud Platform-Cloud-Konto unterstützt mehrere Tag-2-Aktionen des Administrators auf bereitgestellten virtuellen Maschinen. Diese Tag-2-Aktionen für Google Cloud Platform-VMs umfassen Aktionen zum Erstellen, Löschen und Wiederherstellen von Snapshots und angehängten Festplatten. Diese Aktionen stehen im Menü „Aktionen“ auf der Seite „Cloud Assembly-Bereitstellungen“ zur Verfügung.