简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

通过 Cloud Manager 在 GCP 中创建连接器

提供者 netapp-bcammett felix-melligan ntapguy 下载此页面的 PDF

客户管理员需要先部署 Connector ,然后才能使用大多数 Cloud Manager 功能。 "了解何时需要连接器"。借助此连接器, Cloud Manager 可以管理公有云环境中的资源和流程。

此页面介绍如何直接从 Cloud Manager 在 GCP 中创建 Connector 。您还可以选择 "下载软件并将其安装在您自己的主机上"

这些步骤必须由具有帐户管理员角色的用户完成。Workspace 管理员无法创建 Connector 。

提示 在创建首个 Cloud Volumes ONTAP 工作环境时,如果您还没有连接器, Cloud Manager 将提示您创建一个连接器。

设置 GCP 权限以创建连接器

在从 Cloud Manager 部署 Connector 之前,您需要确保您的 GCP 帐户具有正确的权限,并且已为 Connector VM 设置服务帐户。

步骤
  1. 确保从 NetApp Cloud Central 部署 Cloud Manager 的 GCP 用户在中具有权限 "GCP 的连接器部署策略"

    "您可以使用 YAML 文件创建自定义角色" 然后将其附加到用户。您需要使用 gcloud 命令行创建角色。

  2. 设置一个服务帐户,该帐户具有 Cloud Manager 在项目中创建和管理 Cloud Volumes ONTAP 系统所需的权限。

    在从 Cloud Manager 创建此服务帐户时,您需要将此服务帐户与 Connector VM 相关联。

    1. "在 GCP 中创建角色" 其中包括中定义的权限。同样,您需要使用 gcloud 命令行。

      此 YAML 文件中包含的权限与步骤 1 中的权限不同。

    2. "创建 GCP 服务帐户并应用刚刚创建的自定义角色"

    3. 如果要在其他项目中部署 Cloud Volumes ONTAP , "通过向该项目添加具有 Cloud Manager 角色的服务帐户来授予访问权限"。您需要对每个项目重复此步骤。

现在, GCP 用户具有从 Cloud Manager 创建 Connector 所需的权限,并且已为 Connector VM 设置服务帐户。

共享 VPC 权限

如果您使用共享 VPC 将资源部署到服务项目中,则需要以下权限。此表仅供参考,您的环境应在 IAM 配置完成后反映权限表。

服务帐户 创建者 托管在中 服务项目权限 托管项目权限 目的

Cloud Manager 服务帐户

自定义

服务项目

  • compute.networkUser

  • deploymentmanager.editor

在服务项目中部署和维护 Cloud Volumes ONTAP 和服务

Cloud Volumes ONTAP 服务帐户

自定义

服务项目

  • storage.admin

  • 成员: Cloud Manager 服务帐户为 serviceAccount.user

不适用

(可选)适用于数据分层和 Cloud Backup

Google API 服务代理

GCP

服务项目

  • (默认)编辑器

  • compute.networkUser

代表部署与 GCP API 交互。允许 Cloud Manager 使用共享网络。

Google Compute Engine 默认服务帐户

GCP

服务项目

  • (默认)编辑器

  • compute.networkUser

代表部署部署部署 GCP 实例和计算基础架构。允许 Cloud Manager 使用共享网络。

注释:

  1. 只有在未向部署传递防火墙规则并选择让 Cloud Manager 为您创建这些规则的情况下,主机项目才需要使用 deploymentManager.editor.

  2. 只有当您不向部署传递防火墙规则并选择让 Cloud Manager 为您创建这些规则时,才需要 firewall.create 和 firewall.delete 。

  3. 对于数据分层,分层服务帐户必须在服务帐户上具有 serviceAccount.user 角色,而不仅仅是在项目级别。目前,如果您在项目级别分配 serviceAccount.user ,则在使用 getIAMPolicy 查询服务帐户时不会显示权限。

启用 Google Cloud API

部署连接器和 Cloud Volumes ONTAP 需要多个 API 。

步骤
  1. "在项目中启用以下 Google Cloud API"

    • Cloud Deployment Manager V2 API

    • 云日志记录 API

    • Cloud Resource Manager API

    • 计算引擎 API

    • 身份和访问管理( IAM ) API

在 GCP 中创建连接器

您可以通过 Cloud Manager 直接从其用户界面在 GCP 中创建 Connector 。

您需要什么? #8217 ;将需要什么
  • "所需权限" 适用于您的 Google Cloud 帐户,如本页面第一部分所述。

  • Google Cloud 项目。

  • 一种具有创建和管理 Cloud Volumes ONTAP 所需权限的服务帐户,如本页面第一部分所述。

  • 您选择的 Google Cloud 区域中的 VPC 和子网。

步骤
  1. 如果要创建首个工作环境,请单击 * 添加工作环境 * 并按照提示进行操作。否则,请单击 * 连接器 * 下拉列表并选择 * 添加连接器 * 。

    标题中显示 Connector 图标和 Add Connector 操作的屏幕截图。

  2. 选择 * Google Cloud Platform* 作为云提供商。

    请记住, Connector 必须与您要创建的工作环境类型以及您计划启用的服务建立网络连接。

  3. 按照向导中的步骤创建 Connector :

    • * 准备就绪 * :查看您需要的内容。

    • 如果出现提示,请登录到您的 Google 帐户,该帐户应具有创建虚拟机实例所需的权限。

      此表由 Google 拥有和托管。您的凭据不会提供给 NetApp 。

    • * 基本设置 * :输入虚拟机实例的名称,指定标记,选择项目,然后选择具有所需权限的服务帐户(有关详细信息,请参见上述部分)。

    • * 位置 * :指定实例的区域,分区, VPC 和子网。

    • * 网络 * :选择是否启用公有 IP 地址,并可选择指定代理配置。

    • * 防火墙策略 * :选择是创建新的防火墙策略,还是选择允许入站 HTTP , HTTPS 和 SSH 访问的现有防火墙策略。

      注 除非您启动 Connector ,否则不会向其传入流量。HTTP 和 HTTPS 可用于访问 "本地 UI",在极少数情况下使用。只有在需要连接到主机进行故障排除时,才需要使用 SSH 。
    • * 审核 * :查看您选择的内容,确认您的设置正确无误。

  4. 单击 * 添加 * 。

    此实例应在大约 7 分钟后准备就绪。您应停留在页面上,直到此过程完成。

您需要将连接器与工作空间关联,以便 Workspace 管理员可以使用这些连接器创建 Cloud Volumes ONTAP 系统。如果您只有帐户管理员,则不需要将 Connector 与工作空间相关联。默认情况下,帐户管理员可以访问 Cloud Manager 中的所有工作空间。 "了解更多信息。"