本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

從Cloud Manager在Google Cloud中建立Connector

客戶管理員必須先部署 Connector 、才能使用大多數 Cloud Manager 功能。 "瞭解何時需要連接器"。Connector 可讓 Cloud Manager 管理公有雲環境中的資源與程序。

本頁說明如何直接從Cloud Manager在Google Cloud中建立Connector。 "瞭解部署Connector的其他方法"

這些步驟必須由具有「帳戶管理」角色的使用者完成。工作區管理員無法建立 Connector 。

提示 當您建立第一個 Cloud Volumes ONTAP 運作環境時、如果您還沒有 Cloud Manager 、 Cloud Manager 會提示您建立 Connector 。

設定權限

在部署Connector之前、您必須先確保Google Cloud帳戶擁有正確的權限、並為Connector VM設定服務帳戶。

步驟
  1. 確認部署Connector的Google Cloud使用者具有中的權限 "Google Cloud的Connector部署原則"

    "您可以使用 Yaml 檔案建立自訂角色" 然後附加到使用者。您需要使用 gCloud 命令列來建立角色。

  2. 設定具有 Cloud Manager 所需權限的服務帳戶、以便在 Cloud Volumes ONTAP 專案中建立及管理各種系統。

    建立此服務帳戶時、您會將其與Connector VM建立關聯。

    1. "在 GCP 中建立角色" 這包括在中定義的權限 "適用於Google Cloud的Cloud Manager原則"。同樣地、您需要使用 gCloud 命令列。

      此 Y反 洗錢檔案所含的權限與步驟 1 中的權限不同。

    2. "建立Google Cloud服務帳戶、並套用您剛建立的自訂角色"

    3. 如果您想要在 Cloud Volumes ONTAP 其他專案中部署 "將具有 Cloud Manager 角色的服務帳戶新增至該專案、以授予存取權"。您必須針對每個專案重複此步驟。

Google Cloud使用者現在擁有建立Connector所需的權限、並已設定Connector VM的服務帳戶。

共享VPC權限

如果您使用共享VPC將資源部署到服務專案、則需要下列權限。此表供參考、當IAM組態完成時、您的環境應反映權限表。

身分識別 建立者 裝載於 服務專案權限 主機專案權限 目的

用於部署Connector的Google帳戶

自訂

服務專案

  • compute.networkUser

在服務專案中部署Connector

連接器服務帳戶

自訂

服務專案

  • compute.networkUser

  • 部署manager.manager

在Cloud Volumes ONTAP 服務專案中部署及維護功能與服務

服務帳戶Cloud Volumes ONTAP

自訂

服務專案

  • 儲存設備管理

  • 成員:Cloud Manager服務帳戶:serviceAccount.user

不適用

(選用)用於資料分層和雲端備份

Google API服務代理程式

Google Cloud

服務專案

  • (預設)編輯器

  • compute.networkUser

代表部署與Google Cloud API互動。允許Cloud Manager使用共享網路。

Google Compute Engine預設服務帳戶

Google Cloud

服務專案

  • (預設)編輯器

  • compute.networkUser

代表部署部署部署部署Google Cloud執行個體和運算基礎架構。允許Cloud Manager使用共享網路。

附註:

  1. 只有當您未將防火牆規則傳遞給部署、而且選擇讓Cloud Manager為您建立時、才需要在主機專案中部署manager.manager。如果未指定任何規則、Cloud Manager將在主機專案中建立包含VPC0防火牆規則的部署。

  2. 只有當您未將防火牆規則傳遞至部署、並選擇讓Cloud Manager為您建立防火牆規則時、才需要使用Firewall.create和firewall.delete。這些權限位於Cloud Manager服務帳戶.yaml檔案中。如果您使用共用VPC部署HA配對、這些權限將用於建立VPC1、2和3的防火牆規則。對於所有其他部署、這些權限也會用於建立VPC0的規則。

  3. 對於資料分層、分層服務帳戶必須在服務帳戶上具有serviceAccount.user角色、而不只是在專案層級。目前、如果您在專案層級指派serviceAccount.user、則當您使用getIAMPolicy查詢服務帳戶時、不會顯示權限。

啟用 Google Cloud API

部署 Connector 和 Cloud Volumes ONTAP 功能完善的應用程式需要多個 API 。

步驟
  1. "在專案中啟用下列 Google Cloud API"

    • Cloud Deployment Manager V2 API

    • 雲端記錄 API

    • Cloud Resource Manager API

    • 運算引擎 API

    • 身分識別與存取管理( IAM ) API

在Google Cloud中建立Connector

直接從Cloud Manager使用者介面或使用gCloud在Google Cloud中建立Connector。

您需要的是 #8217 ;需要的是什麼
  • "必要權限" 如本頁第一節所述、適用於您的Google Cloud帳戶。

  • Google Cloud 專案。

  • 擁有建立及管理Cloud Volumes ONTAP 功能所需權限的服務帳戶、如本頁第一節所述。

  • 您所選的 Google Cloud 區域中的 VPC 和子網路。

Cloud Manager
  1. 如果您要建立第一個工作環境、請按一下 * 新增工作環境 * 、然後依照提示進行。否則、請按一下「 * Connector* 」下拉式清單、然後選取「 * 新增 Connector* 」。

    螢幕擷取畫面、會在標題和「新增連接器」動作中顯示「連接器」圖示。

  2. 選擇 * Google Cloud Platform * 做為雲端供應商。

    請記住、連接器必須連線至您所建立的工作環境類型、以及您計畫啟用的服務。

  3. 依照精靈中的步驟建立連接器:

    • 準備好:檢視您需要的內容。

    • 如果出現提示、請登入您的 Google 帳戶、該帳戶應有建立虛擬機器執行個體所需的權限。

      這份表單由 Google 擁有及託管。您的認證資料不會提供給 NetApp 。

    • 基本設定:輸入虛擬機器執行個體的名稱、指定標記、選取專案、然後選取具有必要權限的服務帳戶(如需詳細資料、請參閱上節)。

    • * 位置 * :指定執行個體的區域、區域、 VPC 和子網路。

    • * 網路 * :選擇是否啟用公用 IP 位址、並選擇性地指定 Proxy 組態。

    • * 防火牆原則 * :選擇是建立新的防火牆原則、還是選擇允許傳入 HTTP 、 HTTPS 及 SSH 存取的現有防火牆原則。

      附註 除非您啟動連接器、否則不會有傳入流量進入連接器。HTTP 和 HTTPS 可存取 "本機 UI"、在極少數情況下使用。只有當您需要連線至主機進行疑難排解時、才需要 SSH 。
    • 審查:請檢閱您的選擇、確認您的設定正確無誤。

  4. 按一下「 * 新增 * 」。

    執行個體應在 7 分鐘內就緒。您應該留在頁面上、直到程序完成為止。

gCloud
  1. 使用您偏好的方法登入gCloud SDK。

    在我們的範例中、我們會使用已安裝gCloud SDK的本機Shell、但您可以在Google Cloud主控台使用原生Google Cloud Shell。

    如需Google Cloud SDK的詳細資訊、請參閱 "Google Cloud SDK文件頁面"

  2. 請確認您以具有上述區段所定義之必要權限的使用者身分登入:

    gcloud auth list

    輸出應顯示下列項目、其中*使用者帳戶是所需的使用者帳戶、以下列身分登入:

    Credentialed Accounts
    ACTIVE  ACCOUNT
         some_user_account@domain.com
    *    desired_user_account@domain.com
    To set the active account, run:
     $ gcloud config set account `ACCOUNT`
    Updates are available for some Cloud SDK components. To install them,
    please run:
    $ gcloud components update
  3. 執行「gCloud運算執行個體create(gCloud compute instances create))”命令:

    gcloud compute instances create <instance-name>
      --machine-type=n1-standard-4
      --image-project=netapp-cloudmanager
      --image-family=cloudmanager
      --scopes=cloud-platform
      --project=<project>
      --service-account=<<service-account>
      --zone=<zone>
      --no-address
      --tags <network-tag>
      --network <network-path>
      --subnet <subnet-path>
      --boot-disk-kms-key <kms-key-path>
    執行個體名稱

    VM執行個體所需的執行個體名稱。

    專案

    (選用)您要部署VM的專案。

    服務帳戶

    步驟2輸出中指定的服務帳戶。

    區域

    您要部署VM的區域

    無位址

    (選用)不使用外部IP位址(您需要雲端NAT或Proxy才能將流量路由至公有網際網路)

    網路標籤

    (選用)新增網路標記、使用標記將防火牆規則連結至連接器執行個體

    網路路徑

    (選用)新增要部署連接器的網路名稱(若為共享VPC、您需要完整路徑)

    子網路路徑

    (選用)新增要部署連接器的子網路名稱(對於共享VPC、您需要完整路徑)

    kms-key-path

    (選用)新增KMS金鑰以加密連接器的磁碟(也需要套用IAM權限)

如需這些旗標的詳細資訊、請參閱 "Google Cloud Compute SDK文件"

+
執行命令會使用NetApp黃金映像部署Connector。Connector 執行個體和軟體應在大約五分鐘內執行。

  1. 從連線至 Connector 執行個體的主機開啟網頁瀏覽器、然後輸入下列 URL :

    http://ipaddress:80[]

  2. 登入後、設定 Connector :

    1. 指定要與Connector建立關聯的NetApp帳戶。

    2. 輸入系統名稱。

      顯示「設定連接器」畫面的快照、可讓您選取NetApp帳戶並命名系統。

現在已安裝Connector、並使用您的NetApp帳戶進行設定。當您建立新的工作環境時、 Cloud Manager 會自動使用此 Connector 。但如果您有多個連接器、就需要 "在兩者之間切換"