Создание облачной учетной записи Google Cloud Platform в vRealize Automation

Администраторы облачных систем могут создать облачную учетную запись Google Cloud Platform (GCP) для регионов учетной записи, в которых рабочая группа развертывает облачные шаблоны vRealize Automation.

Необходимые условия

Убедитесь, что у вас есть необходимые учетные данные администратора и включен доступ по протоколу HTTPS к порту 443. См. раздел Учетные данные, необходимые для работы с облачными учетными записями в vRealize Automation.
Убедитесь в том, что вам назначена необходимая роль пользователя. См. раздел Что такое роли пользователей vRealize Automation.
Убедитесь в наличии доступа к ключу безопасности JSON для Google Cloud Platform.
Убедитесь в наличии сведений по безопасности, необходимых для экземпляра Google Cloud Platform. Большую часть этих сведений можно найти в самом экземпляре либо в документации Google.
Если у вас нет внешнего доступа к Интернету, настройте прокси-сервер Интернета. См. раздел Настройка прокси-сервера Интернета для vRealize Automation.

Процедура

В Cloud Assembly выберите пункт Инфраструктура > Подключения > Облачные учетные записи и затем щелкните Добавить облачную учетную запись.
Выберите тип учетной записи Google Cloud Platform и введите соответствующие учетные данные и сопутствующие сведения. Используйте учетную запись службы, созданную при инициализации вычислительного модуля исходной учетной записи GCP.

Как указано в разделе Предварительные требования выше, требования к учетным данным доступны в Учетные данные, необходимые для работы с облачными учетными записями в vRealize Automation. Чтобы успешно создать облачную учетную запись в vRealize Automation, для исходной учетной записи GCP должна быть включена служба вычислительного модуля.

В vRealize Automation идентификатор проекта является частью конечной точки Google Cloud Platform. Этот параметр указывается при создании облачной учетной записи. В процессе сбора данных о частных образах для конкретного проекта адаптер vRealize Automation GCP запрашивает API-интерфейс Google Cloud Platform.
Щелкните Проверить.
Выполняется поиск регионов учетных записей, связанных с этой учетной записью.
Выберите регионы, в которых будет предоставлен данный ресурс.
Для повышения эффективности можно нажать кнопку Создать облачную зону для выбранных регионов.
Если политика установки тегов требует добавления тегов, введите теги возможностей. См. разделы Как использовать теги для управления ресурсами и развертываниями Cloud Assembly и Создание политики расстановки тегов.

Дополнительные сведения о том, как теги возможностей и теги ограничений помогают управлять размещением развертывания, см. в обучающем видео Теги ограничений и размещение.
Нажмите кнопку Добавить.

Результаты

Учетная запись добавляется в службу vRealize Automation, и выбранные регионы становятся доступны для указанной облачной зоны.

При настройке облачной учетной записи Google Cloud Platform и указании проекта GCP пользователи с соответствующими правами могут использовать сетевые возможности GCP Virtual Private Cloud (VPC). У этих пользователей есть доступ к локальным сетям данного проекта, а также ко всем общим сетям и подсетям для проекта данного узла. На странице «Сети Cloud Assembly» можно выбрать одну из этих локальных или общих сетей и добавить ее в профиль сети для использования в развертывании GCP. Использовать сети VPC могут пользователи со следующими ролями.

Администраторы экземпляров вычислительных ресурсов
Администраторы вычислительных сетей
Владельцы
Редакторы

Дальнейшие действия

Создайте ресурсы инфраструктуры для этой облачной учетной записи.

Ниже приведены сведения о развертывании виртуальной машины Google Cloud Platform в Cloud Assembly.

При добавлении облачной учетной записи Google Cloud Platform в облачный шаблон Cloud Assembly можно использовать свойство useSoleTenant YAML, чтобы указать, что виртуальную машину необходимо развернуть только на одном узле арендатора. Такая конфигурация позволяет изолировать виртуальные машины для обеспечения безопасности, конфиденциальности и проч.

Чтобы упростить эту функцию, метки сходства узла Google Cloud Platform преобразовываются в теги в Cloud Assembly, которые применяются в соответствующих зонах доступности vRealize Automation, где находятся группы узлов. Если для свойства useSoleTenant задано значение «истина», в качестве тегов ограничений должна использоваться одна из меток сходства узла. Кроме того, для развертывания компьютера в режиме единственного арендатора (sole tenant) в облачный шаблон необходимо добавить свойство useSoleTenant, а также теги ограничений.

Прежде чем использовать эту функцию, в Google Cloud Platform необходимо создать соответствующий шаблон узла и метки сходства узла, а затем создать группу узлов.

В следующем примере кода YAML показано, как можно использовать свойство useSoleTenant в облачных шаблонах Cloud Assembly. Теги ограничений — это метки сходства узла, которые были автоматически получены с сервера Google Cloud Platform.

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Облачная учетная запись Google Cloud Platform поддерживает несколько действий администратора по регулярному обслуживанию развернутых виртуальных машин. В число таких действий для виртуальных машин Google Cloud Platform входят действия создания, удаления и восстановления для моментальных снимков и подключенных дисков. Эти действия доступны в меню «Действия» на странице «Развертывания Cloud Assembly».