VMware Aria Automation に Google Cloud Platform クラウド アカウントを作成します
VMware Aria Automation
に Google Cloud Platform
クラウド アカウントを作成しますクラウド管理者は、チームが
VMware Aria Automation
クラウド テンプレートを展開するアカウント リージョンの Google Cloud Platform
(GCP) クラウド アカウントを作成できます。 - 必要な管理者認証情報を持っていること、およびポート 443 での HTTPS アクセスを有効にしてあることを確認します。VMware Aria Automation でクラウド アカウントを使用するために必要な認証情報を参照してください。
- 必要なユーザー ロールがあることを確認します。VMware Aria Automation のユーザー ロールについてを参照してください。
- Google Cloud PlatformJSON セキュリティ キーにアクセスできることを確認します。
- Google Cloud Platformインスタンスに必要なセキュリティ情報があることを確認します。この情報の多くは、使用中のインスタンスまたは Google のドキュメントから取得できます。
- 外部インターネットにアクセスできない場合は、インターネット サーバ プロキシを構成します。VMware Aria Automation のインターネット プロキシ サーバの構成方法を参照してください。
- Automation Assemblerで、 の順に選択し、クラウド アカウントの追加をクリックします。
- Google Cloud Platformのアカウント タイプを選択し、適切な認証情報と関連情報を入力します。ソース GCP アカウントのコンピューティング エンジンが初期化されたときに作成されたサービス アカウントを使用します。上記の「前提条件」セクションに示されているように、認証情報の要件はVMware Aria Automation でクラウド アカウントを使用するために必要な認証情報に記載されています。VMware Aria Automationでクラウド アカウントを正常に作成するには、ソース GCP アカウントでコンピューティング エンジン サービスを有効にしておく必要があります。VMware Aria Automationでは、プロジェクト ID はGoogle Cloud Platformエンドポイントの一部です。これは、クラウド アカウントの作成時に指定します。プロジェクト固有のプライベート イメージのデータ収集中に、VMware Aria AutomationGCP アダプタはGoogle Cloud PlatformAPI に対してクエリを実行します。
- 検証をクリックします。アカウントに関連付けられているアカウント リージョンが収集されます。
- このリソースをプロビジョニングするリージョンを選択します。
- 効率を高めるために、選択したリージョンのクラウド ゾーンの作成をクリックします。
- タグ付けストラテジをサポートするタグが必要な場合は、機能タグを入力します。Automation Assembler のリソースと展開を管理するためにタグを使用する方法およびタグ付けストラテジの作成を参照してください。
機能タグと制約タグによって展開の配置を制御する方法の詳細については、ビデオ チュートリアルConstraint Tags and Placementを参照してください。 - 追加をクリックします。
アカウントが
VMware Aria Automation
に追加され、選択したリージョンが指定したクラウド ゾーンで使用可能になります。 Google Cloud Platform
クラウド アカウントを構成し、GCP プロジェクトを指定すると、適切な権限を持つユーザーは GCP Virtual Private Cloud (VPC) ネットワーク機能を使用できるようになります。これらのユーザーは、そのプロジェクトのローカル ネットワーク、およびそのホスト プロジェクトのすべての共有ネットワークおよびサブ ネットワークにアクセスできます。Automation Assembler
の ネットワーク
画面でこれらのローカル ネットワークまたは共有ネットワークのいずれかを選択し、ネットワーク プロファイルに追加して、GCP 展開で使用することができます。次のロールを持つユーザーは、VPC ネットワークを使用できます。- コンピューティング インスタンス管理者
- コンピューティング ネットワーク管理者
- 所有者
- 編集者
このクラウド アカウントのインフラストラクチャ リソースを作成します。
ここでは、
Automation Assembler
から Google Cloud Platform
仮想マシンを展開する際の情報を提供します。Google Cloud Platform
クラウド アカウントを Automation Assembler
クラウド テンプレートに追加する場合は、useSoleTenant
YAML プロパティを使用して、仮想マシンを単一テナント ノードに展開するように指定できます。この設定により、セキュリティ、プライバシー、その他の問題について仮想マシンの切り分けが可能になります。 この機能を簡素化するために、
Google Cloud Platform
ノード アフィニティ ラベルは Automation Assembler
でタグに変換され、これらのタグはノード グループが含まれる適切な VMware Aria Automation
アベイラビリティ ゾーンに適用されます。useSoleTenant
プロパティが true に設定されている場合、制約タグはノード アフィニティ ラベルのいずれかである必要があります。また、マシンを単一テナント モードで展開するには、useSoleTenant
プロパティと制約タグをクラウド テンプレートに含める必要があります。この機能を使用する前に、適切なノード テンプレートとノード アフィニティ ラベルを
Google Cloud Platform
内に作成し、さらにノード グループを作成する必要があります。 次の YAML の例は、
Automation Assembler
クラウド テンプレート内で useSoleTenant
プロパティを使用する方法を示しています。制約タグは、Google Cloud Platform
サーバから自動収集されたノード アフィニティ ラベルです。resources: Cloud_GCP_Machine_1: type: Cloud.GCP.Machine properties: image: ubuntu flavor: c2-family name: demo-vm useSoleTenant: true constraints: -tag: 'env:prod' -tag: 'region:asia-east1'
Google Cloud Platform
クラウド アカウントは、展開済み仮想マシンで複数の管理者 Day 2 アクションを実行できます。Google Cloud Platform
仮想マシンに対するこれらの Day 2 アクションには、スナップショットおよび接続されたディスクの作成、削除、および元に戻すアクションが含まれます。これらのアクションは、Automation Assembler
の 展開
画面の アクション
メニューで使用できます。