このタスクでは、サービス アカウントを使用して NSX Advanced Load Balancer を認証および認可する方法について説明します。

サービス アカウントを作成するには、次の手順を実行します。

前提条件

NSX Advanced Load Balancer では、GCP サービス アカウントを使用して GCP API へのアクセスを認証および認可する必要があります。サービス アカウントは、任意の GCP プロジェクトで作成できます。

手順

  1. Google クラウド コンソールで必要なプロジェクトを選択します。
  2. [IAM と管理] > [サービス アカウント] の順に移動し、[サービス アカウントの作成] をクリックします。
  3. サービス アカウントの詳細情報は、次のいずれかの方法を使用してコントローラに提供できます。
    1. サービス アカウントの E メール ID を入力します。
      注:

      • この場合、サービス アカウントを GCP 内のコントローラ仮想マシンに接続する必要があります。これは、コントローラの作成中に行います。

      • このオプションは、コントローラ仮想マシンが GCP 内で実行されている場合にのみ機能します。

    2. サービス アカウントの JSON キーを NSX Advanced Load Balancer クラウドに追加します。
      注:

      • このオプションは、コントローラが実行されている場所(GCP の内部または外部)に関係なく使用できます。

      • コントローラで GCP クラウドを作成する際に NSX Advanced Load Balancer でサービス アカウントの JSON キーを指定する必要があります。

      JSON キーを作成するには、「JSON キー」を参照してください。

      プライベート キーが作成され、コンピュータにダウンロードされます。

  4. GCP プロジェクトの選択で説明されているとおり、すべての GCP プロジェクトに同じサービス アカウントを追加する必要があります。

    このサービス アカウントを、必要なプロジェクトに必要な GCP ロールを持つメンバーとして追加します。たとえば、このサービス アカウントをネットワーク プロジェクトのメンバーとして追加し、NSX Advanced Load Balancer ロールを付与します。

    ロールと権限(GCP フル アクセス)」を参照し、展開トポロジに基いて、プロジェクトで必要な権限を持つロールを作成する方法を確認してください。