Создание облачной учетной записи Google Cloud Platform в VMware Aria Automation

Администраторы облачных систем могут создать облачную учетную запись Google Cloud Platform (GCP) для регионов учетной записи, в которых рабочая группа развертывает облачные шаблоны VMware Aria Automation.

Необходимые условия

Убедитесь, что у вас есть необходимые учетные данные администратора и включен доступ по протоколу HTTPS к порту 443. См. раздел Учетные данные, необходимые для работы с облачными учетными записями в VMware Aria Automation.
Убедитесь в том, что вам назначена необходимая роль пользователя. См. раздел Что такое роли пользователей VMware Aria Automation.
Убедитесь в наличии доступа к ключу безопасности JSON для Google Cloud Platform.
Убедитесь в наличии сведений по безопасности, необходимых для экземпляра Google Cloud Platform. Большую часть этих сведений можно найти в самом экземпляре либо в документации Google.
Если у вас нет внешнего доступа к Интернету, настройте прокси-сервер Интернета. См. раздел Настройка прокси-сервера Интернета для VMware Aria Automation.

Процедура

В Automation Assembler выберите пункт Инфраструктура > Подключения > Облачные учетные записи и затем щелкните Добавить облачную учетную запись.
Выберите тип учетной записи Google Cloud Platform и введите соответствующие учетные данные и сопутствующие сведения. Используйте учетную запись службы, созданную при инициализации вычислительного модуля исходной учетной записи GCP.

Как указано в разделе Предварительные требования выше, требования к учетным данным доступны в Учетные данные, необходимые для работы с облачными учетными записями в VMware Aria Automation. Чтобы успешно создать облачную учетную запись в VMware Aria Automation, для исходной учетной записи GCP должна быть включена служба вычислительного модуля.

В VMware Aria Automation идентификатор проекта является частью конечной точки Google Cloud Platform. Этот параметр указывается при создании облачной учетной записи. В процессе сбора данных о частных образах для конкретного проекта адаптер VMware Aria Automation GCP запрашивает API-интерфейс Google Cloud Platform.
Щелкните Проверить.
Выполняется поиск регионов учетных записей, связанных с этой учетной записью.
Выберите регионы, в которых будет предоставлен данный ресурс.
Для повышения эффективности можно нажать кнопку Создать облачную зону для выбранных регионов.
Если политика установки тегов требует добавления тегов, введите теги возможностей. См. разделы Как использовать теги для управления ресурсами и развертываниями Automation Assembler и Создание политики расстановки тегов.

Дополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.
Нажмите кнопку Добавить.

Результаты

Учетная запись добавляется в службу VMware Aria Automation, и выбранные регионы становятся доступны для указанной облачной зоны.

При настройке облачной учетной записи Google Cloud Platform и указании проекта GCP пользователи с соответствующими правами могут использовать сетевые возможности GCP Virtual Private Cloud (VPC). У этих пользователей есть доступ к локальным сетям данного проекта, а также ко всем общим сетям и подсетям для проекта данного узла. На странице Сети в Automation Assembler можно выбрать одну из этих локальных или общих сетей и добавить ее в профиль сети для использования в развертывании GCP. Использовать сети VPC могут пользователи со следующими ролями.

Администраторы экземпляров вычислительных ресурсов
Администраторы вычислительных сетей
Владельцы
Редакторы

Дальнейшие действия

Создайте ресурсы инфраструктуры для этой облачной учетной записи.

Ниже приведены сведения о развертывании виртуальной машины Google Cloud Platform в Automation Assembler.

При добавлении облачной учетной записи Google Cloud Platform в облачный шаблон Automation Assembler можно использовать свойство useSoleTenant YAML, чтобы указать, что виртуальную машину необходимо развернуть только на одном узле арендатора. Такая конфигурация позволяет изолировать виртуальные машины для обеспечения безопасности, конфиденциальности и проч.

Чтобы упростить эту функцию, метки сходства узла Google Cloud Platform преобразовываются в теги в Automation Assembler, которые применяются в соответствующих зонах доступности VMware Aria Automation, где находятся группы узлов. Если для свойства useSoleTenant задано значение «истина», в качестве тегов ограничений должна использоваться одна из меток сходства узла. Кроме того, для развертывания компьютера в режиме единственного арендатора (sole tenant) в облачный шаблон необходимо добавить свойство useSoleTenant, а также теги ограничений.

Прежде чем использовать эту функцию, в Google Cloud Platform необходимо создать соответствующий шаблон узла и метки сходства узла, а затем создать группу узлов.

В следующем примере кода YAML показано, как можно использовать свойство useSoleTenant в облачных шаблонах Automation Assembler. Теги ограничений — это метки сходства узла, которые были автоматически получены с сервера Google Cloud Platform.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Облачная учетная запись Google Cloud Platform поддерживает несколько действий администратора по регулярному обслуживанию развернутых виртуальных машин. В число таких действий для виртуальных машин Google Cloud Platform входят действия создания, удаления и восстановления для моментальных снимков и подключенных дисков. Эти действия доступны в меню Действия на странице Развертывания в Automation Assembler.