En tant qu'administrateur de cloud, vous pouvez créer un compte de cloud Google Cloud Platform (GCP) pour les régions de compte sur lesquelles votre équipe déploie les modèles de cloud vRealize Automation.
Conditions préalables
- Vérifiez que vous disposez des informations d'identification d'administrateur requises et que vous avez activé l'accès HTTPS sur le port 443. Reportez-vous à la section Informations d'identification requises pour utiliser des comptes de cloud dans vRealize Automation.
- Vérifiez que vous disposez du rôle utilisateur requis. Reportez-vous à la section Présentation des rôles d'utilisateur vRealize Automation.
- Vérifiez que vous avez accès à la clé de sécurité JSON de Google Cloud Platform.
- Vérifiez que vous disposez des informations de sécurité nécessaires pour votre instance de Google Cloud Platform. Vous pouvez obtenir la plupart de ces informations de votre instance ou de la documentation Google.
- Si vous ne disposez pas de l'accès Internet externe. Configurez un proxy de serveur Internet. Reportez-vous à la section Configuration d'un serveur proxy Internet pour vRealize Automation.
Procédure
Résultats
Le compte est ajouté à vRealize Automation et les régions sélectionnées sont disponibles pour la zone de cloud spécifiée.
- Administrateurs d'instances de calcul
- Administrateurs réseau de calcul
- Propriétaires
- Éditeurs
Que faire ensuite
Créez des ressources d'infrastructure pour ce compte de cloud.
Les paragraphes suivants fournissent des informations sur le déploiement d'une machine virtuelle Google Cloud Platform à partir de Cloud Assembly.
Lorsque vous ajoutez un compte de cloud Google Cloud Platform à un modèle de cloud Cloud Assembly, vous pouvez utiliser la propriété YAML useSoleTenant
pour indiquer que vous souhaitez déployer une machine virtuelle sur un nœud de locataire unique. Cette configuration vous permet d'isoler les machines virtuelles pour des problèmes de sécurité, de confidentialité ou d'autres problèmes.
Pour fournir cette fonctionnalité, les étiquettes d'affinité de nœud Google Cloud Platform sont converties en balises dans Cloud Assembly, et ces balises sont appliquées aux zones de disponibilité vRealize Automation pertinentes où résident les groupes de nœuds. Lorsque la propriété useSoleTenant
est définie sur true, les balises de contrainte doivent être l'une des étiquettes d'affinité de nœud. De plus, pour déployer une machine en mode locataire unique, vous devez inclure la propriété useSoleTenant
dans le modèle de cloud, ainsi que les balises de contrainte.
Avant d'utiliser cette fonctionnalité, vous devez créer le modèle de nœud et les étiquettes d'affinité de nœud appropriées dans Google Cloud Platform, puis créer un groupe de nœuds.
L'exemple YAML suivant montre comment la propriété useSoleTenant
peut être utilisée dans des modèles de cloud Cloud Assembly. Les balises de contrainte sont les étiquettes d'affinité de nœud ayant été automatiquement collectées à partir de votre serveur Google Cloud Platform.
resources: Cloud_GCP_Machine_1: type: Cloud.GCP.Machine properties: image: ubuntu flavor: c2-family name: demo-vm useSoleTenant: true constraints: -tag: 'env:prod' -tag: 'region:asia-east1'
Le compte de cloud Google Cloud Platform prend en charge plusieurs actions de jour 2 de l'administrateur sur les machines virtuelles déployées. Ces actions de jour 2 pour les machines virtuelles Google Cloud Platform incluent les actions de création, de suppression et de restauration des snapshots et des disques attachés. Ces actions sont disponibles dans le menu Actions de la page Déploiements de Cloud Assembly.