Opslagbucketresources instellen voor Google Cloud Platform

vRealize Automation ondersteunt Google Cloud Platform-opslagbuckets (GCP) zodat gebruikers snel en eenvoudig hun opslagresources kunnen maken en beheren. Ondersteuning voor vRealize Automation-opslagbuckets omvat het creëren van multiregionale/biregionale opslagbuckets, beperkte openbare toegang en encryptie.

U maakt opslagbuckets met behulp van Cloud Assembly-cloudsjablonen en u implementeert deze cloudsjablonen op de gebruikelijke manier met behulp van de functionaliteit van het tabblad Ontwerp in Cloud Assembly. Nadat u een cloudsjabloon heeft geïmplementeerd, kunt u de GCP-portal controleren om te bevestigen dat de opslagbucket correct is ingericht.

De volgende eigenschappen zijn vereist voor opslagbucketcloudsjablonen.

Naam van opslagbucket - Er gelden beperkingen voor de constructie van de naam van de opslagbucket. Raadpleeg de volgende pagina voor gedetailleerde informatie: https://cloud.google.com/storage/docs/buckets
locationType - een van {SINGLE_REGION, DUAL_REGION, MULTI_REGION}. Als locationType DUAL_REGION of MULTI_REGION is, is de eigenschap regionID ook VERPLICHT. Er zijn verschillende waarden voor regionId, afhankelijk van locationType. Meer informatie: https://cloud.google.com/storage/docs/locations
storageClass - een van {STANDARD, NEARLINE, COLDLINE, ARCHIVE, REGIONAL, MULTI_REGIONAL, DURABLE_REDUCED_AVAILABILITY}

Als u opslagbuckets met beperkte openbare toegang wilt maken die zijn versleuteld door CMEK. zijn er een aantal vereisten zoals beschreven in de volgende link: https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys

Opmerking: De door de klant beheerde encryptiesleutel moet zich in dezelfde regio bevinden als de opslagbucket.

Voorbeelden van cloudsjabloon voor opslagbucket

In de volgende voorbeelden van cloudsjablonen worden enkele typische benaderingen uitgelegd voor het maken van opslagbuckets met behulp van Cloud Assembly-cloudsjablonen.

In het volgende voorbeeld van een cloudsjabloon ziet u hoe u een eenvoudige opslagbucket met één regio kunt maken.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: simple-storage-bucket
      locationType: SINGLE_REGION
      storageClass: STANDARD

In het volgende voorbeeld van een cloudsjabloon wordt beperkte openbare toegang met een encryptiesleutel getoond.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: encrypted-storage-bucket
      storageClass: STANDARD
      locationType: SINGLE_REGION
      kmsKey:
        kmsProjectId: gcp
        keyRingRegion: asia-east1
        keyRing: asia-key
        keyName: asia-east-key

In het volgende voorbeeld van een cloudsjabloon ziet u hoe u een opslagbucket met meerdere regio's kunt maken.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: multi-regional-sb
      locationType: MULTI_REGION
      storageClass: STANDARD
      regionId: EU

In de volgende cloudsjabloon ziet u een voorbeeld van implementatie van een biregionale opslagbucket.

formatVersion: 1
inputs: {}
resources:
 Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
 properties:
  name: dual-regional-sb
  storageClass: NEARLINE
  locationType: DUAL_REGION
  regionId: ASIA
  locations:
   - ASIA-EAST1
   - ASIA-SOUTHEAST1