vRealize Automation 支援 Google Cloud Platform (GCP) 儲存區值區,從而有助於使用者快速輕鬆地建立和管理其儲存資源。vRealize Automation 儲存區值區支援包括建立多區域/雙區域儲存區值區、受限的公用存取和加密。
可以使用 Cloud Assembly 雲端範本建立儲存區值區,並使用 Cloud Assembly [設計] 索引標籤功能以一般方式部署這些雲端範本。部署雲端範本後,可以查看 GCP 入口網站,確認儲存區值區已成功佈建。
以下是儲存區值區雲端範本的必要內容。
- 儲存區值區名稱 - 儲存區值區名稱建構存在一些限制。如需詳細資訊,請參閱以下頁面:https://cloud.google.com/storage/docs/buckets
- locationType - {SINGLE_REGION, DUAL_REGION, MULTI_REGION"} 之一。如果 locationType 為 DUAL_REGION 或 MULTI_REGION - regionID 內容也是必要內容。根據 locationType 的不同,regionId 有不同的值,可從下方查看更多詳細資訊:https://cloud.google.com/storage/docs/locations
- storageClass - {STANDARD, NEARLINE, COLDLINE, ARCHIVE, REGIONAL, MULTI_REGIONAL, DURABLE_REDUCED_AVAILABILITY} 之一
如果要建立公用存取受限且透過 CMEK 加密的儲存區值區,需要滿足一些必要條件,如以下連結中所述:https://cloud.google.com/storage/docs/encryption/using-customer-managed-keys
備註: 客戶管理的加密金鑰必須與儲存區值區位於同一區域中。
儲存區值區雲端範本範例
以下雲端範本範例示範了使用 Cloud Assembly 雲端範本建立儲存區值區的一些一般方法。
以下雲端範本範例顯示了如何建立簡單的單一區域儲存區值區。
formatVersion: 1 inputs: {} resources: Cloud_GCP_StorageBucket_1: type: Cloud.GCP.StorageBucket properties: name: simple-storage-bucket locationType: SINGLE_REGION storageClass: STANDARD
以下雲端範本範例示範了使用加密金鑰的受限公用存取。
formatVersion: 1 inputs: {} resources: Cloud_GCP_StorageBucket_1: type: Cloud.GCP.StorageBucket properties: name: encrypted-storage-bucket storageClass: STANDARD locationType: SINGLE_REGION kmsKey: kmsProjectId: gcp keyRingRegion: asia-east1 keyRing: asia-key keyName: asia-east-key
以下雲端範本範例示範了如何建立多區域儲存區值區。
formatVersion: 1 inputs: {} resources: Cloud_GCP_StorageBucket_1: type: Cloud.GCP.StorageBucket properties: name: multi-regional-sb locationType: MULTI_REGION storageClass: STANDARD regionId: EU
以下雲端範本顯示了一個雙區域儲存區值區實作範例。
formatVersion: 1 inputs: {} resources: Cloud_GCP_StorageBucket_1: type: Cloud.GCP.StorageBucket properties: name: dual-regional-sb storageClass: NEARLINE locationType: DUAL_REGION regionId: ASIA locations: - ASIA-EAST1 - ASIA-SOUTHEAST1