Настройка корзин хранилища для Google Cloud Platform

vRealize Automation поддерживает корзины Google Cloud Platform (GCP), благодаря чему пользователи могут легко и быстро создавать ресурсы хранения и управлять ими. Поддержка корзин vRealize Automation предусматривает создание корзин для двух или нескольких регионов, а также ограниченный общедоступный доступ и шифрование.

Корзины создаются с помощью облачных шаблонов Cloud Assembly и развертываются обычным способом с использованием функций вкладки Cloud Assembly Design. После развертывания облачного шаблона на портале GCP можно проверить, успешно ли инициализирована корзина.

Ниже приводятся обязательные свойства облачных шаблонов корзин.

Имя корзины — при наименовании корзин действуют некоторые ограничения. Подробности см. на странице https://cloud.google.com/storage/docs/buckets
locationType — может принимать одно из значений {SINGLE_REGION, DUAL_REGION, MULTI_REGION}. Если параметр locationType имеет значение DUAL_REGION или MULTI_REGION, то свойство regionID также ОБЯЗАТЕЛЬНО. В зависимости от значения свойства locationType, идентификатор региона regionId может принимать разные значения, подробности см. на странице https://cloud.google.com/storage/docs/locations
storageClass — может принимать одно из значений {STANDARD, NEARLINE, COLDLINE, ARCHIVE, REGIONAL, MULTI_REGIONAL, DURABLE_REDUCED_AVAILABILITY}

Для создания корзин с ограниченным доступом и шифрованием CMEK нужно выполнить некоторые предварительные условия, которые описаны по ссылке: https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys

Примечание: Клиентский ключ шифрования должен находиться в том же регионе, что и корзина.

Примеры облачных шаблонов корзин хранилища

Приведенные ниже примеры облачных шаблонов иллюстрируют некоторые типичные подходы к созданию корзин с помощью облачных шаблонов Cloud Assembly.

Следующий пример облачного шаблона демонстрирует, как создать простую корзину для одного региона.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: simple-storage-bucket
      locationType: SINGLE_REGION
      storageClass: STANDARD

Следующий пример облачного шаблона демонстрирует ограниченный открытый доступ с помощью ключа шифрования.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: encrypted-storage-bucket
      storageClass: STANDARD
      locationType: SINGLE_REGION
      kmsKey:
        kmsProjectId: gcp
        keyRingRegion: asia-east1
        keyRing: asia-key
        keyName: asia-east-key

Следующий пример облачного шаблона демонстрирует создание корзины для нескольких регионов.

formatVersion: 1
inputs: {}
resources:
  Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
    properties:
      name: multi-regional-sb
      locationType: MULTI_REGION
      storageClass: STANDARD
      regionId: EU

Следующий пример облачного шаблона демонстрирует реализацию корзины для двух регионов.

formatVersion: 1
inputs: {}
resources:
 Cloud_GCP_StorageBucket_1:
    type: Cloud.GCP.StorageBucket
 properties:
  name: dual-regional-sb
  storageClass: NEARLINE
  locationType: DUAL_REGION
  regionId: ASIA
  locations:
   - ASIA-EAST1
   - ASIA-SOUTHEAST1