Als cloudbeheerder kunt u een Google Cloud Platform-cloudaccount (GCP) maken voor accountregio's waarop uw team vRealize Automation-cloudsjablonen implementeert.

Voorwaarden

Procedure

  1. Selecteer Infrastructuur > Verbindingen > Cloudaccounts in Cloud Assembly en klik vervolgens op Cloudaccount toevoegen.
  2. Selecteer het Google Cloud Platform-accounttype en voer de juiste verificatiegegevens en bijbehorende informatie in. Gebruik het serviceaccount dat is gemaakt bij het initialiseren van de berekeningsengine van het GCP-bronaccount.

    Zoals beschreven in de sectie Voorwaarden hierboven zijn de vereisten voor inloggegevens beschikbaar op Inloggegevens die vereist zijn voor het werken met cloudaccounts in vRealize Automation. Om het cloudaccount in vRealize Automation te maken, moet voor het GCP-bronaccount de berekeningsengineservice zijn ingeschakeld.

    In vRealize Automation is de project-id onderdeel van het Google Cloud Platform-eindpunt. U geeft deze op wanneer u het cloudaccount maakt. Tijdens het verzamelen van gegevens van projectspecifieke privé-images, bevraagt de vRealize Automation GCP-adapter de Google Cloud Platform API.

  3. Klik op Valideren.
    De accountregio's die aan het account zijn gekoppeld worden verzameld.
  4. Selecteer de regio’s waarin u deze resource wilt inrichten.
  5. Klik op Een cloudzone maken voor de geselecteerde regio's om efficiënt te werken.
  6. Als u tags nodig hebt om een tagstrategie te ondersteunen, voert u mogelijkheidstags in. Zie Tags gebruiken om Cloud Assembly-resources en -implementaties te beheren en Een tagstrategie maken.

    videosymboolVoor meer informatie over hoe capaciteitstags en beperkingstags helpen bij het beheren van implementatieplaatsingen raadpleegt u de Beperkingstags en plaatsing-videotutorial.

  7. Klik op Toevoegen.

resultaten

Het account wordt toegevoegd aan vRealize Automation en de geselecteerde regio's zijn beschikbaar voor de opgegeven cloudzone.

Wanneer u een Google Cloud Platform-cloudaccount configureert en een GCP-project opgeeft, kunnen gebruikers met de juiste rechten GCP Virtual Private Cloud-netwerktoegang (VPC) gebruiken. Deze gebruikers hebben toegang tot lokale netwerken voor dat project en tot alle gedeelde netwerken en subnetwerken voor dat hostproject. U kunt een van deze lokale of gedeelde netwerken selecteren op de pagina Netwerken van Cloud Assembly en deze toevoegen aan een netwerkprofiel zodat u het kunt gebruiken in een GCP-implementatie. Gebruikers met de volgende rollen kunnen VPC-netwerken gebruiken.
  • Beheerders van compute-instanties
  • Beheerders van computenetwerken
  • Eigenaren
  • Editors

Volgende stappen

Maak infrastructuurresources voor dit cloudaccount.

In de volgende alinea's wordt informatie gegeven over het implementeren van een virtuele machine van Google Cloud Platform vanuit Cloud Assembly.

Wanneer u een Google Cloud Platform-cloudaccount toevoegt aan een Cloud Assembly-cloudsjabloon, kunt u de YAML-eigenschap useSoleTenant gebruiken om aan te geven dat u een virtuele machine wilt implementeren op een knooppunt met één tenant. Met deze configuratie kunt u virtuele machines isoleren bij beveiligings-, privacy- of andere problemen.

Om deze functionaliteit te vereenvoudigen, worden affiniteitslabels voor het Google Cloud Platform-knooppunt geconverteerd naar tags in Cloud Assembly. Deze tags worden toegepast op relevante vRealize Automation-beschikbaarheidszones waar zich knooppuntgroepen bevinden. Wanneer de eigenschap useSoleTenant is ingesteld op waar, moeten beperkingstags een van de affiniteitslabels van het knooppunt zijn. Als u een machine alleen in een modus met één tenant wilt implementeren, moet u de eigenschap useSoleTenant in de cloudsjabloon, evenals de beperkingstags, opnemen.

Voordat u deze functie gebruikt, moet u de juiste knooppuntsjabloon en de affiniteitslabels van het knooppunt maken in Google Cloud Platform en vervolgens een knooppuntgroep maken.

In het volgende YAML-voorbeeld ziet u hoe de eigenschap useSoleTenant in Cloud Assembly-cloudsjablonen kan worden gebruikt. De beperkingstags zijn de affiniteitslabels van het knooppunt die automatisch zijn verzameld van uw Google Cloud Platform-server.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Het Google Cloud Platform-cloudaccount ondersteunt verschillende acties voor beheerders voor dag 2 op geïmplementeerde virtuele machines. Deze acties voor dag 2 voor virtuele machines met Google Cloud Platform omvatten het maken, verwijderen en terugzetten van momentopnamen en gekoppelde schijven. Deze acties zijn beschikbaar in het menu Acties op de pagina Implementaties van Cloud Assembly.