在 VMware Aria Automation 中建立 Google Cloud Platform 雲端帳戶

身為雲端管理員，您可以為團隊在其中部署 VMware Aria Automation 雲端範本的帳戶區域建立 Google Cloud Platform (GCP) 雲端帳戶。

必要條件

確認您擁有必要的管理員認證，並且已在連接埠 443 上啟用 HTTPS 存取。請參閱在 VMware Aria Automation 中使用雲端帳戶所需的認證。
確認您具有必要的使用者角色。請參閱什麼是 VMware Aria Automation 使用者角色。
確認您可以存取 Google Cloud Platform JSON 安全性金鑰。
確認您具有 Google Cloud Platform 執行個體所需的安全性資訊。這些資訊大多數可從您的執行個體或 Google 說明文件取得。

程序

在 Automation Assembler 中，選取基礎結構 > 連線 > 雲端帳戶，然後按一下新增雲端帳戶。
選取 Google Cloud Platform 帳戶類型，然後輸入適當的認證和相關資訊。使用在來源 GCP 帳戶計算引擎初始化時建立的服務帳戶。

如上面的〈必要條件〉一節所述，可從在 VMware Aria Automation 中使用雲端帳戶所需的認證取得認證需求。若要在 VMware Aria Automation 中成功建立雲端帳戶，來源 GCP 帳戶必須已啟用計算引擎服務。

在 VMware Aria Automation 中，專案識別碼是 Google Cloud Platform 端點的一部分。您可以在建立雲端帳戶時加以指定。對專案特定的私人映像進行資料收集期間，VMware Aria Automation GCP 介面卡會查詢 Google Cloud Platform API。
按一下驗證。
會收集與該帳戶相關聯的帳戶區域。
選取您想要佈建此資源的區域。
若要提高效率，請按一下為所選區域建立雲端區域。
如果需要標籤以支援標記策略，請輸入功能標籤。請參閱如何使用標籤來管理 Automation Assembler 資源和部署和建立標記策略。

如需有關功能標籤和限制標籤如何協助控制部署放置的詳細資訊，請參閱限制標籤和放置視訊教學課程。
按一下新增。

結果

此帳戶將新增至 VMware Aria Automation，並且選取的區域可用於指定的雲端區域。

設定 Google Cloud Platform 雲端帳戶並指定 GCP 專案時，具有適當權限的使用者可以使用 GCP Virtual Private Cloud (VPC) 網路功能。這些使用者可以存取該專案的本機網路以及該主機專案的所有共用網路和子網路。可以在 Automation Assembler 網路頁面上選取其中一個本機網路或共用網路，然後將其新增至網路設定檔，以便可以在 GCP 部署中使用該網路。具有以下角色的使用者可以使用 VPC 網路。

計算資源執行個體管理員
計算資源網路管理員
擁有者
編輯者

下一步

為此雲端帳戶建立基礎結構資源。

下列段落提供有關從 Automation Assembler 部署 Google Cloud Platform 虛擬機器的一些資訊。

將 Google Cloud Platform 雲端帳戶新增至 Automation Assembler 雲端範本時，可以使用 useSoleTenant YAML 內容指示您要將虛擬機器部署至唯一承租人節點。此組態可讓您針對安全性、隱私權或其他問題隔離虛擬機器。

為了方便使用此功能，Google Cloud Platform 節點相似性標籤將轉換為 Automation Assembler 中的標記，並且這些標記會套用到節點群組所在的相關 VMware Aria Automation 可用性區域上。將 useSoleTenant 內容設定為 true 時，限制標記必須是其中一個節點相似性標籤。此外，若要以唯一承租人模式部署機器，您必須在雲端範本中包括 useSoleTenant 內容以及限制標籤。

使用此功能前，必須在 Google Cloud Platform 中建立適當的節點範本和節點相似性標籤，然後建立節點群組。

下列 YAML 範例顯示如何在 Automation Assembler 雲端範本中使用 useSoleTenant 內容。限制標記是自動從 Google Cloud Platform 伺服器收集的節點相似性標籤。

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'

Google Cloud Platform 雲端帳戶支援對部署的虛擬機器執行多個管理員第 2 天動作。針對 Google Cloud Platform 虛擬機器的這些第 2 天動作包括對快照和連結磁碟執行建立、刪除和還原動作。可以從 Automation Assembler 部署頁面上的動作功能表存取這些動作。