在 vRealize Automation 中建立 Google Cloud Platform 雲端帳戶

身為雲端管理員，您可以為團隊將要部署 vRealize Automation 雲端範本的帳戶區域建立 Google Cloud Platform (GCP) 雲端帳戶。

必要條件

確認您擁有必要的管理員認證，並且已在連接埠 443 上啟用 HTTPS 存取。請參閱在 vRealize Automation 中使用雲端帳戶所需的認證。
確認您具有必要的使用者角色。請參閱什麼是 vRealize Automation 使用者角色。
確認您有權存取 Google Cloud Platform JSON 安全性金鑰。
確認您具有 Google Cloud Platform 執行個體所需的安全性資訊。這些資訊大多數可從您的執行個體或 Google 說明文件取得。
如果沒有外部網際網路存取權，則設定網際網路伺服器 Proxy。請參閱如何為 vRealize Automation 設定網際網路 Proxy 伺服器。

程序

在 Cloud Assembly 中，選取基礎結構 > 連線 > 雲端帳戶，然後按一下新增雲端帳戶。
選取 Google Cloud Platform 帳戶類型，然後輸入適當的認證和相關資訊。使用在來源 GCP 帳戶計算引擎初始化時建立的服務帳戶。

如上面的〈必要條件〉一節所述，可從在 vRealize Automation 中使用雲端帳戶所需的認證取得認證需求。若要在 vRealize Automation 中成功建立雲端帳戶，來源 GCP 帳戶必須已啟用計算引擎服務。

在 vRealize Automation 中，專案識別碼是 Google Cloud Platform 端點的一部分。您可以在建立雲端帳戶時加以指定。對專案特定的私人映像進行資料收集期間，vRealize Automation GCP 介面卡會查詢 Google Cloud Platform API。
按一下驗證。
會收集與該帳戶相關聯的帳戶區域。
選取您想要佈建此資源的區域。
若要提高效率，請按一下為所選區域建立雲端區域。
如果需要標籤以支援標記策略，請輸入功能標籤。請參閱如何使用標籤來管理 Cloud Assembly 資源和部署和建立標記策略。

如需有關功能標籤和限制標籤如何協助控制部署放置的詳細資訊，請參閱限制標籤和放置視訊教學課程。
按一下新增。

結果

此帳戶將新增至 vRealize Automation，並且選取的區域可用於指定的雲端區域。

下一步

為此雲端帳戶建立基礎結構資源。

下列段落提供有關從 Cloud Assembly 部署 Google Cloud Platform 虛擬機器的一些資訊。

將 Google Cloud Platform 雲端帳戶新增至 Cloud Assembly 雲端範本時，可以使用 useSoleTenant YAML 內容指示您要將虛擬機器部署至唯一承租人節點。此組態可讓您針對安全性、隱私權或其他問題隔離虛擬機器。

為了方便使用此功能，Google Cloud Platform 節點相似性標籤將轉換為 Cloud Assembly 中的標記，並且這些標記會套用到節點群組所在的相關 vRealize Automation 可用性區域上。將 useSoleTenant 內容設定為 true 時，限制標記必須是其中一個節點相似性標籤。此外，若要以唯一承租人模式部署機器，您必須在雲端範本中包括 useSoleTenant 內容以及限制標籤。

使用此功能前，必須在 Google Cloud Platform 中建立適當的節點範本和節點相似性標籤，然後建立節點群組。

下列 YAML 範例顯示如何在 Cloud Assembly 雲端範本中使用 useSoleTenant 內容。限制標記是自動從 Google Cloud Platform 伺服器收集的節點相似性標籤。

resources:
  Cloud_GCP_Machine_1:
    type: Cloud.GCP.Machine
    properties:
      image: ubuntu
      flavor: c2-family
      name: demo-vm
      useSoleTenant: true
      constraints:
        -tag: 'env:prod'
        -tag: 'region:asia-east1'