Créer un compte de cloud Google Cloud Platform dans vRealize Automation

En tant qu'administrateur de cloud, vous pouvez créer un compte de cloud Google Cloud Platform (GCP) pour les régions de compte sur lesquelles votre équipe déploie les modèles de cloud vRealize Automation.

Conditions préalables

Vérifiez que vous disposez des informations d'identification d'administrateur requises et que vous avez activé l'accès HTTPS sur le port 443. Reportez-vous à la section Informations d'identification requises pour utiliser des comptes de cloud dans vRealize Automation.
Vérifiez que vous disposez du rôle utilisateur requis. Reportez-vous à la section Présentation des rôles d'utilisateur vRealize Automation.
Vérifiez que vous avez accès à la clé de sécurité JSON de Google Cloud Platform.
Vérifiez que vous disposez des informations de sécurité nécessaires pour votre instance de Google Cloud Platform. Vous pouvez obtenir la plupart de ces informations de votre instance ou de la documentation Google.
Si vous ne disposez pas de l'accès Internet externe. Configurez un proxy de serveur Internet. Reportez-vous à la section Configuration d'un serveur proxy Internet pour vRealize Automation.

Procédure

Dans Cloud Assembly, sélectionnez Infrastructure > Connexions > Comptes de cloud, puis cliquez sur Ajouter un compte de cloud.
Sélectionnez le type de compte Google Cloud Platform, puis entrez les informations d'identification appropriées et les informations associées. Utilisez le compte de service qui a été créé lorsque le moteur de calcul du compte GCP source a été initialisé.

Comme indiqué dans la section Conditions préalables ci-dessus, les informations d'identification requises sont disponibles sur Informations d'identification requises pour utiliser des comptes de cloud dans vRealize Automation. Pour créer un compte de cloud dans vRealize Automation, le service de moteur de calcul doit être activé sur le compte GCP source.

Dans vRealize Automation, l'ID de projet fait partie du point de terminaison Google Cloud Platform. Vous le spécifiez lors de la création du compte de cloud. Lors de la collecte de données d'images privées spécifiques au projet, vRealize Automation l'adaptateur GCP interroge l'API de Google Cloud Platform.
Cliquez sur Valider.
Les régions de compte associées au compte sont collectées.
Sélectionnez les régions sur lesquelles vous souhaitez provisionner cette ressource.
Pour plus d'efficacité, cliquez sur Créer une zone de cloud pour les régions sélectionnées.
Si vous avez besoin de balises pour prendre en charge une stratégie de marquage, entrez des balises de capacité. Reportez-vous aux sections Utilisation des balises pour gérer les ressources et les déploiements de Cloud Assembly et Création d'une stratégie de balisage.

Pour plus d'informations sur la manière dont les balises de capacité et les balises de contrainte permettent de contrôler les positionnements de déploiement, reportez-vous au didacticiel vidéo Balises de contrainte et positionnement.
Cliquez sur Ajouter.

Résultats

Le compte est ajouté à vRealize Automation et les régions sélectionnées sont disponibles pour la zone de cloud spécifiée.

Lorsque vous configurez un compte de cloud Google Cloud Platform et spécifiez un projet GCP, les utilisateurs disposant des privilèges appropriés peuvent utiliser la fonctionnalité de réseau GCP Virtual Private Cloud (VPC). Ces utilisateurs ont accès aux réseaux locaux pour ce projet ainsi qu'à tous les réseaux partagés et sous-réseaux de ce projet hôte. Vous pouvez sélectionner l'un de ces réseaux locaux ou partagés sur la page Réseaux Cloud Assembly et l'ajouter à un profil réseau afin de pouvoir l'utiliser dans un déploiement GCP. Les utilisateurs disposant des rôles suivants peuvent utiliser des réseaux VPC.

Administrateurs d'instances de calcul
Administrateurs réseau de calcul
Propriétaires
Éditeurs

Que faire ensuite

Créez des ressources d'infrastructure pour ce compte de cloud.

Les paragraphes suivants fournissent des informations sur le déploiement d'une machine virtuelle Google Cloud Platform à partir de Cloud Assembly.

Lorsque vous ajoutez un compte de cloud Google Cloud Platform à un modèle de cloud Cloud Assembly, vous pouvez utiliser la propriété YAML useSoleTenant pour indiquer que vous souhaitez déployer une machine virtuelle sur un nœud de locataire unique. Cette configuration vous permet d'isoler les machines virtuelles pour des problèmes de sécurité, de confidentialité ou d'autres problèmes.

Pour fournir cette fonctionnalité, les étiquettes d'affinité de nœud Google Cloud Platform sont converties en balises dans Cloud Assembly, et ces balises sont appliquées aux zones de disponibilité vRealize Automation pertinentes où résident les groupes de nœuds. Lorsque la propriété useSoleTenant est définie sur true, les balises de contrainte doivent être l'une des étiquettes d'affinité de nœud. De plus, pour déployer une machine en mode locataire unique, vous devez inclure la propriété useSoleTenant dans le modèle de cloud, ainsi que les balises de contrainte.

Avant d'utiliser cette fonctionnalité, vous devez créer le modèle de nœud et les étiquettes d'affinité de nœud appropriées dans Google Cloud Platform, puis créer un groupe de nœuds.

L'exemple YAML suivant montre comment la propriété useSoleTenant peut être utilisée dans des modèles de cloud Cloud Assembly. Les balises de contrainte sont les étiquettes d'affinité de nœud ayant été automatiquement collectées à partir de votre serveur Google Cloud Platform.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Le compte de cloud Google Cloud Platform prend en charge plusieurs actions de jour 2 de l'administrateur sur les machines virtuelles déployées. Ces actions de jour 2 pour les machines virtuelles Google Cloud Platform incluent les actions de création, de suppression et de restauration des snapshots et des disques attachés. Ces actions sont disponibles dans le menu Actions de la page Déploiements de Cloud Assembly.