Google Cloud 專案、權限和帳戶
建議變更
PDF
服務帳戶可讓 Cloud Manager 在 Cloud Volumes ONTAP Cloud Manager 的同一個專案中、或在不同專案中、擁有部署和管理這些系統的權限。
Cloud Manager 的專案與權限
在 Cloud Volumes ONTAP Google Cloud 中部署時、您必須先在 Google Cloud 專案中部署 Connector 。Connector 無法在您的內部環境或其他雲端供應商中執行。
直接從 Cloud Manager 部署 Connector 之前、必須先設定兩組權限:
-
您需要使用具有從 Cloud Manager 啟動 Connector VM 執行個體權限的 Google 帳戶來部署 Connector 。
-
部署 Connector 時、系統會提示您選取 "服務帳戶" 適用於 VM 執行個體。Cloud Manager 可從服務帳戶取得權限 Cloud Volumes ONTAP 、代表您建立及管理各種系統。將自訂角色附加至服務帳戶、即可提供權限。
我們已設定兩個 Y反 洗錢檔案、其中包含使用者和服務帳戶所需的權限。 "瞭解如何使用 Yaml 檔案來設定權限"。
下圖說明上述第 1 和第 2 項所述的權限要求:
適用於此產品的專案 Cloud Volumes ONTAP
可與 Connector 位於同一個專案中、或位於不同的專案中。 Cloud Volumes ONTAP若要在 Cloud Volumes ONTAP 不同的專案中部署功能、您必須先將 Connector 服務帳戶和角色新增至該專案。
負責資料分層
|
Cloud Manager 需要 GCP 帳戶 Cloud Volumes ONTAP 才能執行效能提升 9.6 、但不適用於 9.7 及更新版本。如果您想使用Cloud Volumes ONTAP 資料分層搭配使用NetApp 9.7、請依照中的步驟4進行 "在 Google Cloud Platform 中開始 Cloud Volumes ONTAP 使用功能"。 |
需要在 Cloud Manager 中新增 Google Cloud 帳戶、才能在 Cloud Volumes ONTAP 支援資料分層的過程中、在支援的系統上執行資料分層。資料分層會自動將冷資料分層至低成本的物件儲存設備、讓您回收主儲存設備的空間、並縮減二線儲存設備。
新增帳戶時、您必須為具有 Storage Admin 權限的服務帳戶、提供 Cloud Manager 儲存設備存取金鑰。Cloud Manager 使用存取金鑰來設定及管理雲端儲存庫、以利資料分層。
新增 Google Cloud 帳戶之後、您就可以在建立、修改或複寫個別磁碟區時、在這些磁碟區上啟用資料分層功能。