Een Google Cloud Platform-cloudaccount maken in VMware Aria Automation

Als cloudbeheerder kunt u een Google Cloud Platform-cloudaccount (GCP) maken voor accountregio's waarop uw team VMware Aria Automation-cloudsjablonen implementeert.

Voorwaarden

Controleer of u over de vereiste beheerdersreferenties beschikt en HTTPS-toegang hebt ingeschakeld op poort 443. Zie Inloggegevens die vereist zijn voor het werken met cloudaccounts in VMware Aria Automation.
Controleer of u de vereiste gebruikersrol hebt. Zie Wat zijn de VMware Aria Automation-gebruikersrollen.
Controleer of u toegang heeft tot de JSON-beveiligingssleutel voor het Google Cloud Platform.
Controleer of u over de vereiste beveiligingsinformatie voor uw instantie van Google Cloud Platform beschikt. De meeste informatie kunt u verkrijgen via uw instantie of de Google-documentatie.
Als u geen externe internettoegang heeft, configureert u een internetserverproxy. Zie Hoe configureer ik een internetproxyserver voor VMware Aria Automation.

Procedure

Selecteer Infrastructuur > Verbindingen > Cloudaccounts in Automation Assembler en klik vervolgens op Cloudaccount toevoegen.
Selecteer het Google Cloud Platform-accounttype en voer de juiste verificatiegegevens en bijbehorende informatie in. Gebruik het serviceaccount dat is gemaakt bij het initialiseren van de berekeningsengine van het GCP-bronaccount.

Zoals beschreven in de sectie Voorwaarden hierboven zijn de vereisten voor inloggegevens beschikbaar op Inloggegevens die vereist zijn voor het werken met cloudaccounts in VMware Aria Automation. Om het cloudaccount in VMware Aria Automation te maken, moet voor het GCP-bronaccount de berekeningsengineservice zijn ingeschakeld.

In VMware Aria Automation is de project-id onderdeel van het Google Cloud Platform-eindpunt. U geeft deze op wanneer u het cloudaccount maakt. Tijdens het verzamelen van gegevens van projectspecifieke privé-images, bevraagt de VMware Aria Automation GCP-adapter de Google Cloud Platform API.
Klik op Valideren.
De accountregio's die aan het account zijn gekoppeld worden verzameld.
Selecteer de regio’s waarin u deze resource wilt inrichten.
Klik op Een cloudzone maken voor de geselecteerde regio's om efficiënt te werken.
Als u tags nodig hebt om een tagstrategie te ondersteunen, voert u mogelijkheidstags in. Zie Tags gebruiken om Automation Assembler-resources en -implementaties te beheren en Een tagstrategie maken.

Voor meer informatie over hoe capaciteitstags en beperkingstags helpen bij het beheren van implementatieplaatsingen raadpleegt u de Beperkingstags en plaatsing-videotutorial.
Klik op Toevoegen.

resultaten

Het account wordt toegevoegd aan VMware Aria Automation en de geselecteerde regio's zijn beschikbaar voor de opgegeven cloudzone.

Wanneer u een Google Cloud Platform-cloudaccount configureert en een GCP-project opgeeft, kunnen gebruikers met de juiste rechten GCP Virtual Private Cloud-netwerkfunctionaliteit (VPC) gebruiken. Deze gebruikers hebben toegang tot lokale netwerken voor dat project en tot alle gedeelde netwerken en subnetwerken voor dat hostproject. U kunt een van deze lokale of gedeelde netwerken selecteren op de pagina Netwerken van Automation Assembler en het toevoegen aan een netwerkprofiel zodat u het kunt gebruiken in een GCP-implementatie. Gebruikers met de volgende rollen kunnen VPC-netwerken gebruiken.

Beheerders van compute-instanties
Beheerders van computenetwerken
Eigenaren
Editors

Volgende stappen

Maak infrastructuurresources voor dit cloudaccount.

In de volgende alinea's wordt informatie gegeven over het implementeren van een virtuele machine van Google Cloud Platform vanuit Automation Assembler.

Wanneer u een Google Cloud Platform-cloudaccount toevoegt aan een Automation Assembler-cloudsjabloon, kunt u de YAML-eigenschap useSoleTenant gebruiken om aan te geven dat u een virtuele machine wilt implementeren op een knooppunt met één tenant. Met deze configuratie kunt u virtuele machines isoleren bij beveiligings-, privacy- of andere problemen.

Om deze functionaliteit te vereenvoudigen, worden affiniteitslabels voor het Google Cloud Platform-knooppunt geconverteerd naar tags in Automation Assembler. Deze tags worden toegepast op relevante VMware Aria Automation-beschikbaarheidszones waar zich knooppuntgroepen bevinden. Wanneer de eigenschap useSoleTenant is ingesteld op waar, moeten beperkingstags een van de affiniteitslabels van het knooppunt zijn. Als u een machine alleen in een modus met één tenant wilt implementeren, moet u de eigenschap useSoleTenant in de cloudsjabloon, evenals de beperkingstags, opnemen.

Voordat u deze functie gebruikt, moet u de juiste knooppuntsjabloon en de affiniteitslabels van het knooppunt maken in Google Cloud Platform en vervolgens een knooppuntgroep maken.

In het volgende YAML-voorbeeld ziet u hoe de eigenschap useSoleTenant in Automation Assembler-cloudsjablonen kan worden gebruikt. De beperkingstags zijn de affiniteitslabels van het knooppunt die automatisch zijn verzameld van uw Google Cloud Platform-server.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Het Google Cloud Platform-cloudaccount ondersteunt verschillende acties voor beheerders voor dag 2 op geïmplementeerde virtuele machines. Deze acties voor dag 2 voor virtuele machines met Google Cloud Platform omvatten het maken, verwijderen en terugzetten van momentopnamen en gekoppelde schijven. Deze acties zijn beschikbaar in het menu Acties op de pagina Implementaties van Automation Assembler.