Configurazione delle risorse dei bucket di storage di Google Cloud Platform (classico)

VMware Aria Automation supporta i bucket di storage di Google Cloud Platform (GCP) consentendo agli utenti di creare e gestire le proprie risorse di storage in tutta semplicità e rapidità. Il supporto dei bucket di storage di VMware Aria Automation include la creazione di bucket di storage basati su più regioni/due regioni, l'accesso pubblico limitato e la crittografia.

Nota:

In questo argomento viene descritto come creare le risorse del bucket di storage classiche. Se si desidera creare risorse del bucket di storage basate su plug-in, vedere Configurazione delle risorse del bucket di storage basate su plug-in.

È possibile creare bucket di storage utilizzando modelli cloud di Automation Assembler e distribuire tali modelli cloud nel modo tipico utilizzando la funzionalità della scheda Progettazione di Automation Assembler. Dopo aver distribuito un modello cloud, è possibile controllare il portale di GCP per verificare che il provisioning del bucket di storage sia stato eseguito correttamente.

Di seguito sono riportate le proprietà obbligatorie per i modelli cloud dei bucket di storage.

Nome bucket di storage: la costruzione del nome del bucket di storage include alcune limitazioni. Per informazioni dettagliate, vedere la pagina seguente: https://cloud.google.com/storage/docs/buckets
locationType: uno di {SINGLE_REGION, DUAL_REGION, MULTI_REGION} Se locationType è DUAL_REGION o MULTI_REGION, anche la proprietà regionID è OBBLIGATORIA. Esistono valori diversi di regionId, in base al valore locationType. Per informazioni dettagliate, vedere la pagina seguente: https://cloud.google.com/storage/docs/locations
storageClass: uno di {STANDARD, NEARLINE, COLDLINE, ARCHIVE, REGIONAL, MULTI_REGIONAL, DURABLE_REDUCED_AVAILABILITY}

Se si desidera creare bucket di storage con accesso pubblico limitato e crittografati da CMEK, esistono alcuni prerequisiti, come descritto nel collegamento seguente: https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys

Nota: La chiave di crittografia gestita dal cliente deve trovarsi nella stessa regione del bucket di storage.

Esempi di modelli cloud dei bucket di storage

I seguenti esempi di modelli cloud illustrano alcuni approcci tipici alla creazione di bucket di storage utilizzando i modelli cloud di Automation Assembler.

L'esempio di modello cloud seguente illustra come creare un bucket di storage basato su una sola regione.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: simple-storage-bucket
      locationType: SINGLE_REGION
      storageClass: STANDARD

L'esempio di modello cloud seguente mostra l'accesso pubblico limitato utilizzando una chiave di crittografia.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: encrypted-storage-bucket
      storageClass: STANDARD
      locationType: SINGLE_REGION
      kmsKey:
        kmsProjectId: gcp
        keyRingRegion: asia-east1
        keyRing: asia-key
        keyName: asia-east-key

L'esempio di modello cloud seguente illustra come è possibile creare un bucket di storage basato su più regioni.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: multi-regional-sb
      locationType: MULTI_REGION
      storageClass: STANDARD
      regionId: EU

Il seguente modello cloud mostra un esempio di implementazione dei bucket di storage basato su due regioni.

formatVersion: 1
inputs: {}
resources:
 Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
 properties:
  name: dual-regional-sb
  storageClass: NEARLINE
  locationType: DUAL_REGION
  regionId: ASIA
  locations:
   - ASIA-EAST1
   - ASIA-SOUTHEAST1