클라우드 관리자는 팀에서 VMware Aria Automation 클라우드 템플릿을 배포하는 계정 지역에 대한 GCP(Google Cloud Platform) 클라우드 계정을 생성할 수 있습니다.

사전 요구 사항

  • 필요한 관리자 자격 증명이 있고 포트 443에서 HTTPS 액세스를 사용하도록 설정했는지 확인합니다. VMware Aria Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
  • 필요한 사용자 역할이 있는지 확인합니다. VMware Aria Automation 사용자 역할이란? 항목을 참조하십시오.
  • Google Cloud Platform JSON 보안 키에 액세스할 수 있는지 확인합니다.
  • Google Cloud Platform 인스턴스에 필요한 보안 정보가 있는지 확인합니다. 인스턴스에서 또는 Google 설명서에서 이러한 정보의 대부분을 얻을 수 있습니다.

프로시저

  1. Automation Assembler에서 인프라 > 연결 > 클라우드 계정을 선택한 후 클라우드 계정 추가를 클릭합니다.
  2. Google Cloud Platform 계정 유형을 선택하고 적절한 자격 증명 및 관련 정보를 입력합니다. 소스 GCP 계정 계산 엔진을 초기화할 때 생성한 서비스 계정을 사용합니다.

    위의 사전 요구 사항 섹션에 명시된 바와 같이, 자격 증명 요구 사항은 VMware Aria Automation에서 클라우드 계정 작업에 필요한 자격 증명에서 사용할 수 있습니다. VMware Aria Automation에서 클라우드 계정을 성공적으로 생성하려면 소스 GCP 계정에 계산 엔진 서비스가 사용되도록 설정되어 있어야 합니다.

    VMware Aria Automation에서 프로젝트 ID는 Google Cloud Platform 끝점의 일부입니다. 클라우드 계정을 생성할 때 이를 지정합니다. 프로젝트별 전용 이미지의 데이터를 수집하는 동안 VMware Aria Automation GCP 어댑터는 Google Cloud Platform API를 쿼리합니다.

  3. 검증을 클릭합니다.
    계정과 연결된 계정 지역이 수집됩니다.
  4. 이 리소스를 프로비저닝할 지역을 선택합니다.
  5. 효율성을 위해 선택한 지역에 대한 클라우드 영역 생성을 클릭합니다.
  6. 태그 지정 전략을 지원하는 태그가 필요한 경우에는 기능 태그를 입력합니다. 태그를 사용하여 Automation Assembler 리소스 및 배포를 관리하는 방법태그 지정 전략 생성 항목을 참조하십시오.

    비디오 기호기능 태그 및 제약 조건 태그가 배포 배치를 제어하는 데 도움이 되는 방법에 대한 자세한 내용은 제약 조건 태그 및 배치 비디오 자습서를 참조하십시오.

  7. 추가를 클릭합니다.

결과

계정이 VMware Aria Automation에 추가되고 선택한 지역을 지정된 클라우드 영역에서 사용할 수 있습니다.

Google Cloud Platform 클라우드 계정을 구성하고 GCP 프로젝트를 지정하면 적절한 권한이 있는 사용자가 GCP Virtual Private Cloud (VPC) 네트워크 기능을 사용할 수 있습니다. 이러한 사용자는 해당 프로젝트의 로컬 네트워크뿐만 아니라 해당 호스트 프로젝트의 모든 공유 네트워크 및 하위 네트워크에 액세스할 수 있습니다. Automation Assembler 네트워크 페이지에서 이러한 로컬 또는 공유 네트워크 중 하나를 선택하여 네트워크 프로파일에 추가합니다. 그러면 GCP 배포에서 사용할 수 있습니다. 다음 역할이 있는 사용자는 VPC 네트워크를 사용할 수 있습니다.
  • 계산 인스턴스 관리자
  • 계산 네트워크 관리자
  • 소유자
  • 편집자

다음에 수행할 작업

이 클라우드 계정에 대한 인프라 리소스를 생성합니다.

다음 단락은 Automation Assembler에서 Google Cloud Platform 가상 시스템을 배포하는 방법에 대한 몇 가지 정보를 제공합니다.

Automation Assembler 클라우드 템플릿에 Google Cloud Platform 클라우드 계정을 추가하면 useSoleTenant YAML 속성을 사용하여 가상 시스템을 단일 테넌트 노드에 배포할 것으로 표시할 수 있습니다. 이렇게 구성하면 보안, 개인 정보 보호 또는 기타 문제를 위해 가상 시스템을 격리할 수 있습니다.

이 기능을 쉽게 사용할 수 있도록 Google Cloud Platform 노드 선호도 레이블이 Automation Assembler에서는 태그로 변환되고 이러한 태그는 노드 그룹이 상주하는 관련 VMware Aria Automation 가용성 영역에 적용됩니다. useSoleTenant 속성이 true로 설정된 경우 제약 조건 태그는 노드 선호도 레이블 중 하나여야 합니다. 또한, 단일 테넌트 모드에서 시스템을 배포하려면 제약 조건 태그뿐만 아니라 클라우드 템플릿에 useSoleTenant 속성을 포함해야 합니다.

이 기능을 사용하려면 먼저 Google Cloud Platform에서 적절한 노드 템플릿 및 노드 선호도 레이블을 생성한 다음 노드 그룹을 생성해야 합니다.

다음 YAML 예는 Automation Assembler 클라우드 템플릿에서 useSoleTenant 속성을 사용하는 방법을 보여줍니다. 제약 조건 태그는 Google Cloud Platform 서버에서 자동으로 수집된 노드 선호도 레이블입니다.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Google Cloud Platform 클라우드 계정은 배포된 가상 시스템에 대한 몇 가지 관리자 2일차 작업을 지원합니다. Google Cloud Platform 가상 시스템에 대한 이러한 2일차 작업에는 스냅샷 및 연결된 디스크의 생성, 삭제 및 되돌리기 작업이 포함됩니다. 이러한 작업은 Automation Assembler 배포 페이지의 작업 메뉴에서 사용할 수 있습니다.