Skip to main content
Cloud Manager 3.8
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Manager から GCP でコネクタを作成する

共同作成者
PDF

Cloud Manager のほとんどの機能を使用するには、 Account Admin が _ Connector を導入する必要があります。 "コネクタが必要になるタイミングを学習します"。Connector を使用すると、 Cloud Manager でパブリッククラウド環境内のリソースとプロセスを管理できます。

このページでは、 Cloud Manager から GCP でコネクタを直接作成する方法について説明します。オプションとして、を選択することもできます "ソフトウェアをダウンロードして、ご使用のホストにインストールします"

これらの手順は、 Account Admin ロールを持つユーザが実行する必要があります。ワークスペース管理者はコネクタを作成できません。

ヒント 最初の Cloud Volumes ONTAP 作業環境を作成する際、まだコネクタがない場合は、 Cloud Manager からコネクタの作成を求められます。

コネクタを作成するための GCP 権限の設定

Cloud Manager から Connector を導入する前に、 GCP アカウントに正しい権限があること、および Connector VM のサービスアカウントが設定されていることを確認する必要があります。

手順

  1. Cloud Manager を導入する GCP ユーザがであることを確認します NetApp Cloud Central には、にアクセス許可が含まれています "GCP の Connector 展開ポリシー"

    "YAML ファイルを使用してカスタムロールを作成できます" ユーザーに添付します。gcloud コマンドラインを使用して、ロールを作成する必要があります。

  2. プロジェクトで Cloud Volumes ONTAP システムを作成および管理するために Cloud Manager に必要な権限を持つサービスアカウントをセットアップします。

    このサービスアカウントは、 Cloud Manager から作成するときに Connector VM に関連付けます。

    1. "GCP で役割を作成します" で定義した権限を含むポリシーを作成します "GCP 向け Cloud Manager ポリシー"。ここでも gcloud コマンドラインを使用する必要があります。

      この YAML ファイルに含まれる権限は、手順 2a の権限とは異なります。

    2. "GCP サービスアカウントを作成し、カスタムロールを適用します を作成しました"

    3. Cloud Volumes ONTAP を他のプロジェクトに導入する場合は、 "クラウドでサービスアカウントを追加してアクセスを許可します そのプロジェクトに対するマネージャの役割"。プロジェクトごとにこの手順を繰り返す必要があります。

結果

GCP ユーザに Cloud Manager から Connector を作成するために必要な権限が付与され、 Connector VM のサービスアカウントが設定されます。

Google Cloud API の有効化

Connector と Cloud Volumes ONTAP を導入するには、いくつかの API が必要です。

ステップ

  1. "プロジェクトで次の Google Cloud API を有効にします"

    • Cloud Deployment Manager V2 API

    • クラウドロギング API

    • Cloud Resource Manager API の略

    • Compute Engine API

    • ID およびアクセス管理( IAM ) API

GCP でコネクタを作成する

Cloud Manager では、ユーザインターフェイスから直接 GCP でコネクタを作成できます。

必要なもの

  • "必要な権限" をクリックしてください。

  • Google Cloud プロジェクト。

  • Cloud Volumes ONTAP の作成と管理に必要な権限を持つサービスアカウント。

  • Google Cloud リージョン内の VPC とサブネット。

手順

  1. 最初の作業環境を作成する場合は、 * 作業環境の追加 * をクリックし、プロンプトに従います。それ以外の場合は、 [connector] ドロップダウンをクリックし、 [Add connector] を選択します。

    ヘッダーのコネクターアイコンとコネクターの追加アクションを示すスクリーンショット。

  2. [ * 開始しましょう * ] をクリックします。

  3. クラウドプロバイダとして * Google Cloud Platform * を選択します。

    Connector は、作成する作業環境の種類や有効にするサービスへのネットワーク接続を確立する必要があることに注意してください。

    "Connector のネットワーク要件の詳細については、こちらをご覧ください"

  4. 必要な情報を確認し、 [* Continue (続行) ] をクリックします。

  5. プロンプトが表示されたら、 Google アカウントにログインします。このアカウントには、仮想マシンインスタンスを作成するために必要な権限が付与されている必要があります。

    このフォームは Google が所有およびホストしています。クレデンシャルがネットアップに提供されていません。

  6. 必要な情報を入力します。

    • * 基本設定 * :仮想マシンインスタンスの名前を入力し、必要な権限を持つプロジェクトおよびサービスアカウントを指定します。

    • * 場所 * :インスタンスのリージョン、ゾーン、 VPC 、およびサブネットを指定します。

    • * ネットワーク * :パブリック IP アドレスを有効にするかどうかを選択し、必要に応じてプロキシ設定を指定します。

    • * ファイアウォールポリシー * :新しいファイアウォールポリシーを作成するか、インバウンド HTTP 、 HTTPS 、 SSH アクセスを許可する既存のファイアウォールポリシーを選択するかを選択します。

      メモ コネクタへの着信トラフィックは、開始しない限りありません。へのアクセスは、 HTTP および HTTPS を使用して提供されます "ローカル UI"は、まれな状況で使用します。SSH が必要になるのは、トラブルシューティングのためにホストに接続する必要がある場合のみです。

  7. [ 作成( Create ) ] をクリックします。

    インスタンスの準備が完了するまでに約 7 分かかります。処理が完了するまで、ページには表示されたままにしておいてください。

完了後

ワークスペース管理者がコネクタを使用して Cloud Volumes ONTAP システムを作成できるように、コネクタをワークスペースに関連付ける必要があります。アカウント管理者のみがいる場合は、コネクタをワークスペースに関連付ける必要はありません。アカウント管理者は、デフォルトで Cloud Manager のすべてのワークスペースにアクセスできます。 "詳細はこちら。"