クラウド管理者は、チームが vRealize Automation クラウド テンプレートを展開するアカウント リージョンの Google Cloud Platform (GCP) クラウド アカウントを作成できます。
前提条件
- 必要な管理者認証情報を持っていること、およびポート 443 での HTTPS アクセスを有効にしてあることを確認します。vRealize Automation でクラウド アカウントを使用するために必要な認証情報を参照してください。
- 必要なユーザー ロールがあることを確認します。vRealize Automation のユーザー ロールについてを参照してください。
- Google Cloud Platform JSON セキュリティ キーにアクセスできることを確認します。
- Google Cloud Platform インスタンスに必要なセキュリティ情報があることを確認します。この情報の多くは、使用中のインスタンスまたは Google のドキュメントから取得できます。
- 外部インターネットにアクセスできない場合は、インターネット サーバ プロキシを構成します。vRealize Automation のインターネット プロキシ サーバの構成方法を参照してください。
手順
結果
アカウントが vRealize Automation に追加され、選択したリージョンが指定したクラウド ゾーンで使用可能になります。
- コンピューティング インスタンス管理者
- コンピューティング ネットワーク管理者
- 所有者
- 編集者
次のタスク
このクラウド アカウントのインフラストラクチャ リソースを作成します。
ここでは、Cloud Assembly から Google Cloud Platform 仮想マシンを展開する際の情報を提供します。
Google Cloud Platform クラウド アカウントを Cloud Assembly クラウド テンプレートに追加する場合は、useSoleTenant
YAML プロパティを使用して、仮想マシンを単一テナント ノードに展開するように指定できます。この設定により、セキュリティ、プライバシー、その他の問題について仮想マシンの切り分けが可能になります。
この機能を簡素化するために、Google Cloud Platform ノード アフィニティ ラベルは Cloud Assembly でタグに変換され、これらのタグはノード グループが含まれる適切な vRealize Automation アベイラビリティ ゾーンに適用されます。useSoleTenant
プロパティが true に設定されている場合、制約タグはノード アフィニティ ラベルのいずれかである必要があります。また、マシンを単一テナント モードで展開するには、useSoleTenant
プロパティと制約タグをクラウド テンプレートに含める必要があります。
この機能を使用する前に、適切なノード テンプレートとノード アフィニティ ラベルを Google Cloud Platform 内に作成し、さらにノード グループを作成する必要があります。
次の YAML の例は、Cloud Assembly クラウド テンプレート内で useSoleTenant
プロパティを使用する方法を示しています。制約タグは、Google Cloud Platform サーバから自動収集されたノード アフィニティ ラベルです。
resources: Cloud_GCP_Machine_1: type: Cloud.GCP.Machine properties: image: ubuntu flavor: c2-family name: demo-vm useSoleTenant: true constraints: -tag: 'env:prod' -tag: 'region:asia-east1'
Google Cloud Platform クラウド アカウントは、展開済み仮想マシンで複数の管理者 Day 2 アクションを実行できます。Google Cloud Platform 仮想マシンに対するこれらの Day 2 アクションには、スナップショットおよび接続されたディスクの作成、削除、および元に戻すアクションが含まれます。これらのアクションは、Cloud Assembly の [展開] 画面の [アクション] メニューで使用できます。