Guida alla pianificazione di Connector for SAP Landscape Management

Puoi gestire il tuo panorama del sistema SAP su Google Cloud con SAP Landscape Management, Enterprise Edition (SAP Landscape Management) installando Google Cloud Connector per SAP Landscape Management (Connector for LaMa).

Google Cloud fornisce il connettore per LaMa senza costi. Tu devi ottenere tutte le licenze necessarie per SAP Landscape Management da SAP.

L'installazione del connettore per LaMa abilita una funzione di Cloud Manager per Google Cloud in SAP Landscape Management.

Questa guida non include istruzioni per l'installazione, la configurazione o che gestisce SAP Landscape Management. Per informazioni sull'installazione configurazione di SAP Landscape Management, consulta la documentazione SAP più recente nel Portale di assistenza SAP.

Per informazioni di SAP sulla configurazione e sul supporto del connettore per LaMa, consulta la nota SAP 3078321.

Operazioni che Connector for LaMa consente

L'installazione del connettore per LaMa consente le seguenti operazioni Operazioni di SAP Landscape Management su Google Cloud.

Operazioni di sistema e istanze SAP

La funzione Cloud Manager per Google Cloud supporta seguenti operazioni di SAP Landscape Management nel sistema SAP o SAP livello di istanza:

  • Preparazione e annullamento della preparazione del sistema/dell'istanza SAP
  • Spostamento di sistema/istanza SAP
  • Avvio e arresto del sistema SAP, inclusi gli host virtuali

Scenari di provisioning di sistemi SAP

Il cloud manager supporta i seguenti scenari di gestione del panorama SAP per il provisioning del sistema:

  • Clonazione di sistema SAP e copia di sistema
    • Procedura di copia basata sullo spazio di archiviazione, che si basa su snapshot di Dischi permanenti di Compute Engine
  • Aggiornamento del sistema SAP e aggiornamento del database
    • Procedura di copia basata sullo spazio di archiviazione, che si basa su snapshot di Dischi permanenti di Compute Engine

Creazione di livelli di replica del sistema SAP HANA

Il cloud manager supporta i seguenti scenari di gestione del panorama SAP per i livelli di replica del sistema SAP HANA:

  • Procedura di copia basata sullo spazio di archiviazione, che si basa su snapshot di Dischi permanenti di Compute Engine

Architettura

Il seguente diagramma mostra l'architettura di alto livello di SAP Landscape Management su Google Cloud.

SAP Landscape Management è installato su un server e si connette
panorama della rete. Sistemi e host su Google Cloud
sono gestiti direttamente e tramite le API Google Cloud. Lo spazio di archiviazione è
gestiti solo tramite API.

Il seguente diagramma illustra il software SAP e Google Cloud obbligatorio su un host virtuale gestito, nonché i tipi di applicazioni SAP che possono essere gestite.

Il software necessario su un host virtuale gestito include i componenti SAP Host Agent
sapacosprep, la libreria di database, l'uscita personalizzata e la libreria della piattaforma;
le operazioni del componente SAP Adaptive Extensions HANA; la libreria di archiviazione e la libreria della piattaforma dei componenti Connector for LaMa. I tipi di applicazioni gestite includono applicazioni Java o ABAP di SAP NetWeaver, SAP HANA e applicazioni personalizzate

Requisiti software

Le sezioni seguenti elencano il software SAP Landscape Management, SAP NetWeaver e Google Cloud necessario per gestire i paesaggi SAP su Google Cloud.

Quando valuti i requisiti software per Connector for LaMa, occorre considerare i requisiti di SAP Landscape Management, per LaMa e i sistemi gestiti.

Requisiti del software SAP

Software Requisiti
Gestione del paesaggio SAP Enterprise Edition, pacchetto di assistenza (SP) 3.0 15 o versioni successive.
Server applicazioni SAP NetWeaver per Java 7.50 SP 15 o successivo.
Agente host SAP 7.21 PL51 o versioni successive.
Il supporto per gli indirizzi IP duplicati richiede la versione 7.21 PL54 o versioni successive.

Per ulteriori informazioni, consulta la documentazione di SAP (per accedere alle note SAP è necessario un account utente SAP):
Estensione SAP Adaptive S1.0 EXT PL61 o versione successiva.
Il supporto degli indirizzi IP duplicati richiede la versione S1.0 EXT PL65 o successive.

Per ulteriori informazioni, consulta la documentazione di SAP:

Requisiti del software Connettore per LaMa

Software Requisiti
Connettore per LaMa Versione 2.3.0 o successiva.
Definizioni e script delle operazioni

Per Linux, Connector for LaMa versione 2.3.0 o successive. Per Windows, Connector for LaMa versione 2.3.0 o in un secondo momento.

Il pacchetto di download di Connector for LaMa include due le definizioni delle operazioni, AcActivateIP e AcDeactivateIP, con gli script corrispondenti.

Le definizioni e gli script delle operazioni sono SAP Host Agent che consentono a SAP Landscape Management di attivare e disattiva gli indirizzi IP virtuali negli intervalli IP alias nel e il sistema operativo locale. Gli indirizzi IP alias e i nomi host logici sono elementi fondamentali di SAP Adaptive Design.

Le definizioni e gli script delle operazioni devono essere installati VM gestita da SAP Landscape Management.

Librerie di archiviazione del sistema operativo per sapacosprep

Per Linux, Connector for LaMa versione 2.3.0 o successiva. Per Windows, Connector for LaMa versione 2.3.0 o successive.

Il pacchetto di download del connettore per LaMa include una libreria di archiviazione, che è un'estensione dell'agente host SAP che consente a SAP Landscape Management di attivare operazioni di archiviazione a livello di sistema operativo nelle istanze VM su Google Cloud.

Il deployment della libreria di archiviazione deve essere eseguito Macchina virtuale (VM) Compute Engine gestita di SAP Landscape Management.

Requisiti del panorama SAP gestito

Nel panorama SAP che gestisci, il software e l'infrastruttura devono soddisfare determinati requisiti.

Risorse Google Cloud gestite

Al momento, il connettore per LaMa supporta le seguenti combinazioni di risorse gestite su Google Cloud.

Per visualizzare le limitazioni attuali per la gestione di Google Cloud di SAP Landscape Management, consulta la sezione per gli scenari supportati o i limiti noti.

Risorsa Descrizione
Istanze VM

Istanze VM di Compute Engine supportate da SAP.

Per l'elenco dei tipi di VM supportati, consulta SAP Note 2456432 - Applicazioni SAP su Google Cloud: prodotti supportati e Tipi di macchine Google Cloud di Google.

Per i tipi di VM certificati da SAP per SAP HANA, consulta la directory dell'hardware SAP HANA.

Sistemi operativi
  • Linux
    • Red Hat Enterprise Linux (RHEL) per SAP 7.7, 7.9, 8.1, 8.2, 8.4, 8.6
    • SUSE Linux Enterprise Server (SLES) for SAP 12 SP5, SLES for SAP 15 SP1 e SP2
  • Windows Server
    • 2019, versione Datacenter
    • 2016, versione Datacenter
    • 2012 R2, versione Datacenter
Archiviazione

Dischi permanenti a livello di zona di Compute Engine (standard e SSD):

  • PD montato direttamente (senza LVM a livello di sistema operativo e senza partizionamento)
  • DP montato direttamente (senza LVM a livello di sistema operativo e con partizionamento)
  • Gestito da LVM a livello di sistema operativo (solo un volume logico per gruppo di volumi è supportata)
  • Il layout di archiviazione deve seguire il principio di progettazione adattabile di SAP per supportare gli scenari di gestione del paesaggio SAP che coinvolgono operazioni a livello di archiviazione.

Per ulteriori informazioni sui dischi permanenti di Compute Engine, consulta Dischi permanenti.

Archiviazione basata su NFS:

Per informazioni sulle restrizioni relative alle operazioni di archiviazione di SAP Landscape Management su Google Cloud, consulta Problemi e limitazioni noti.

Risorse SAP gestite

Risorsa Requisiti
Sistemi basati su SAP NetWeaver SAP NetWeaver ABAP o JAVA:
  • RHEL for SAP 7.7, 7.9, 8.1, 8.2, 8.4
  • SLES for SAP 12 SP5, SLES for SAP 15 SP1 e SP2
  • Windows Server Datacenter Edition 2019, 2016, 2012 R2
Server di database SAP ASE:
  • RHEL for SAP 7.7, 7.9, 8.1, 8.2, 8.4
  • SLES for SAP 12 SP5, SLES for SAP 15 SP1 e SP2
  • Windows Server Datacenter Edition 2019, 2016, 2012 R2

SAP HANA:

  • RHEL for SAP 7.7, 7.9, 8.1, 8.2, 8.4
  • SLES per SAP 12 SP5, SLES per SAP 15 SP1 e SP2
  • Esecuzione su VM di database dedicate

Consigli per le risorse gestite

Consigli per il deployment:

Suggerimenti per la rete:

  • Installa ogni istanza SAP e di database utilizzando un nome host logico con un indirizzo IP virtuale (VIP) dedicato.
  • I nomi host virtuali possono essere risolti in VIP per la ricerca diretta e inversa.
  • Il DNS richiede un record A (indirizzo). I record CNAME non sono supportati.
  • I VIP si basano su intervalli IP alias di Google Cloud e possono essere collegati a un'interfaccia di rete su qualsiasi istanza VM in una data regione.
  • I VIP devono essere attivati nel sistema operativo sull'interfaccia di rete principale.
  • Google Cloud fornisce le definizioni delle operazioni, AcActivateIP e AcDeactivateIP, per gestire gli IP nel sistema operativo.

Configurazione dello spazio di archiviazione e del punto di montaggio:

  • Configurare punti di montaggio che contengono i dati di un sistema SAP o un'istanza di database solo per il sistema o l'istanza in questione. Non condividere la piastra da muro con qualsiasi altro sistema sulla stessa VM.
  • Configura i punti di montaggio per supportare gli scenari SAP Landscape Management per preparazione, preparazione e trasferimento.

Per ulteriori informazioni, consulta la documentazione di SAP Landscape Management:

Autenticazione e controllo degli accessi per il connettore per LaMa

Google Cloud utilizza gli account di servizio per identificare programmi come il Connector per LaMa e per controllare a quali risorse Google Cloud possono accedere i programmi.

Il connettore per LaMa e, per estensione, SAP Landscape Management utilizzano un account di servizio per operare nell'ambiente Google Cloud. Le risorse Google Cloud su cui può operare SAP Landscape Management sono determinate dalle autorizzazioni concesse a uno o più ruoli assegnati all'account di servizio.

Autorizzazioni richieste per il connettore per LaMa

È necessario concedere l'account di servizio utilizzato da Connector for LaMa le autorizzazioni alle risorse Google Cloud che il servizio Connector for LaMa di accesso.

A seconda delle azioni che esegui con Connector for LaMa, le autorizzazioni minime che concedi all'account di servizio potrebbero essere diverse.

Il ruolo IAM predefinito Compute Admin e il service account predefinito di Compute Engine per le VM contengono ciascuno tutte le autorizzazioni richieste da Connector for LaMa, ma contengono anche autorizzazioni aggiuntive non necessarie per Connector for LaMa.

Per il controllo dell'accesso più rigido, crea un account di servizio separato e dedicato per Connector for LaMa e concedere solo l'account di servizio le autorizzazioni minime necessarie per eseguire le azioni ti serve SAP Landscape Management.

Per un elenco delle autorizzazioni richieste da Connector for LaMa, consulta le autorizzazioni per le risorse IAM richieste per Connector for LaMa.

Opzioni per gli account di servizio del connettore per LaMa

Se il connettore per LaMa è installato su una VM Compute Engine, per impostazione predefinita utilizza l'account di servizio della VM.

Se utilizzi l'account di servizio VM, il connettore per LaMa dispone delle stesse autorizzazioni a livello di progetto di tutti gli altri programmi e processi che utilizzano l'account di servizio VM.

Se SAP Landscape Management non è in esecuzione su una VM di Compute Engine, devi crea un account di servizio per Connector for LaMa.

Crea account di servizio per Connector for LaMa nel progetto Google Cloud che contiene i sistemi SAP gestiti da SAP Landscape Management.

Quando crei un account di servizio dedicato per Connector for LaMa, devi anche creare una chiave dell'account di servizio. Copia e incolla il contenuto del file della chiave in SAP Landscape Management quando configuri Funzionalità di Cloud Manager per Google Cloud.

Quando usi un account di servizio dedicato per Connector for LaMa, Ruota regolarmente le chiavi come best practice per proteggerti accessi non autorizzati.

Ulteriori informazioni su IAM

Per ulteriori informazioni su account di servizio, ruoli, e autorizzazioni e come vengono utilizzate con le VM di Compute Engine, consulta:

Significato dei termini di SAP Landscape Management per Google Cloud

La seguente tabella mappa i termini utilizzati nell'interfaccia di gestione del paesaggio SAP al loro significato su Google Cloud.

Termine di gestione del paesaggio SAP Significato di Google Cloud
Cloud Manager Google Cloud
Pool di progetti Progetto Google Cloud
Pool di zone Zona Google Cloud
Host virtuale Istanza VM di Compute Engine
Disco virtuale Disco permanente di Compute Engine

Scenari e operazioni di gestione del landscape SAP supportati

Le seguenti sezioni descrivono gli scenari di SAP Landscape Management e operazioni supportate nell'ambiente Google Cloud.

Operazioni su istanza, sistema e host

Su Google Cloud, puoi eseguire le seguenti operazioni su istanze SAP, sistemi SAP e VM Compute Engine con SAP Landscape Management:

Azione Operazione di gestione del paesaggio SAP
Avvio del sistema SAP / istanza SAP inclusa la preparazione
  • Preparazione di sistemi e istanze.
  • Avvio, inclusa la preparazione di sistemi e istanze.
Arresto del sistema SAP/dell'istanza SAP, inclusa la disattivazione della preparazione
  • Arrestare e annullare la preparazione di sistemi e istanze.
  • Annullamento della preparazione di sistemi e istanze.
Avvio di sistemi e host VM
  • Avvio di sistemi e host di VM utilizzando la Suite operativa di Google Cloud Flusso di lavoro dell'ottimizzatore per avvio del sistema e host virtuale.
  • Per ulteriori informazioni, vedi Operazioni di gestione dell'host virtuale.
Arresto di sistemi e host VM
  • Interrompere i sistemi e gli host VM utilizzando il flusso di lavoro di ottimizzazione delle operazioni cloud per l'interruzione del sistema e dell'host virtuale.
  • Per ulteriori informazioni, consulta Operazioni di gestione dell'host virtuale.
Spostamento dell'istanza dell'applicazione SAP
  • Spostamento di sistemi e istanze non in esecuzione.
  • Spostamento di sistemi e istanze in esecuzione.
Spostamento dell'istanza centrale e del database SAP
  • Spostamento di sistemi e istanze non in esecuzione.
  • Spostamento di sistemi e istanze in esecuzione.
Operazioni host virtuali Per ulteriori informazioni, consulta Operazioni di gestione dell'host virtuale.

Per dettagli su come configurare ed eseguire le operazioni e per ulteriori vedi la documentazione di SAP Landscape Management:

Provisioning del sistema

Le tabelle seguenti descrivono gli scenari di provisioning del sistema supportati per i quali puoi utilizzare SAP Landscape Management su Google Cloud.

Per eseguire il deployment di nuove VM con SAP Landscape Management, devi prima creare di istanze VM di Compute Engine.

L'immagine che utilizzi per il modello di istanza deve includere un file YAML configurato l'agente host SAP con tutti i componenti aggiuntivi, come le definizioni e gli script delle operazioni e della libreria.

Per saperne di più sulla creazione di modelli di istanze, consulta la sezione Creare modelli di istanze.

Tipo di provisioning del sistema Scenario supportato
Clonare il sistema SAP mediante snapshot di Compute Engine
  • Puoi clonare un sistema SAP per creare un duplicato senza rinominarlo o eseguire alcuna post-elaborazione.
  • La procedura è una procedura di copia basata su archiviazione basata su snapshot dei dischi permanenti
  • Puoi utilizzare le VM esistenti come destinazione oppure puoi eseguire il deployment di nuove VM durante la procedura utilizzando i modelli di istanza Compute Engine.
Copia di sistema SAP
  • Puoi copiare un sistema SAP per creare un sistema duplicato e rinominato ed eseguire la post-elaborazione.
  • Si tratta di una procedura di copia basata su archiviazione che si basa su snapshot dei dischi permanenti.
  • Puoi utilizzare le VM esistenti come destinazione oppure puoi eseguire il deployment di nuove VM durante la procedura utilizzando i modelli di istanza Compute Engine.
Aggiornamento del sistema SAP
  • Puoi aggiornare un sistema SAP esistente con i dati di un sistema di origine mantenendo la configurazione.
  • La procedura è una procedura di copia basata sull'archiviazione che in base agli snapshot di disco permanente.
  • Le VM di destinazione devono già esistere.
  • I punti di montaggio e i volumi di archiviazione contenenti i log, i dati e il software del database possono essere utilizzati solo per l'istanza del database e non possono essere condivisi con altre istanze o altri database.
Aggiornamento del database SAP
  • Puoi aggiornare un database SAP esistente mantenendo la configurazione di un'istanza dell'applicazione.
  • Procedura di copia basata sullo spazio di archiviazione.
  • Le VM e le istanze dell'applicazione di destinazione esistono già.
  • I punti di montaggio e i volumi di archiviazione contenenti i log, i dati e il software del database possono essere utilizzati solo per l'istanza del database e non possono essere condivisi con altre istanze o altri database.

Per una panoramica dei concetti di provisioning del sistema SAP Landscape Management, consulta la documentazione di SAP Landscape Management:

Per i prerequisiti e i requisiti specifici dello scenario e per informazioni dettagliate su come configurare ed eseguire gli scenari di provisioning, consulta la seguente documentazione di SAP Landscape Management:

Creazione di livelli di replica del sistema SAP HANA

Puoi utilizzare SAP Landscape Management per creare livelli di replica del sistema SAP HANA in base al seguente scenario supportato:

  • Copia di un sistema SAP HANA originale per creare una replica di sistema livello per la replica di sistema HANA.
  • Procedura di copia basata sullo spazio di archiviazione.
  • VM come target già esistenti.
  • Punti di montaggio e volumi di archiviazione contenenti il database log, dati e software vengono utilizzati solo per il database in un'istanza e non possono qualsiasi altra istanza o database.

Operazioni di gestione dell'host virtuale

Su Google Cloud puoi eseguire le seguenti soluzioni SAP Landscape Management operazioni di gestione degli host virtuali:

Operazione di gestione del paesaggio SAP Azione Google Cloud
Attiva Avviare un'istanza VM. Equivalente all'invio del gcloud comando gcloud compute instances start. Per ulteriori informazioni, consulta Arrestare e avviare un'istanza.
Disattiva (Spegni) Arresta un'istanza VM. Equivalente all'invio del gcloud comando gcloud compute instances stop. Per maggiori informazioni consulta Arresto e avvio di un'istanza.
Ridimensiona Cambiare il tipo di macchina di Compute Engine. Equivalente a l'emissione del Comando gcloud gcloud compute instances set-machine-type. Per ulteriori informazioni, vedi Modificare il tipo di macchina di un'istanza.

Per informazioni dettagliate su come configurare ed eseguire le operazioni e per ulteriori prerequisiti, consulta Operazioni sugli elementi virtuali nella documentazione di SAP Landscape Management.

Problemi noti e limitazioni

Le seguenti sezioni spiegano le varie restrizioni che si applicano durante l'utilizzo SAP Landscape Management con Google Cloud.

Sistema di gestione paesaggistica SAP

Con una configurazione dell'account di servizio dedicato, puoi eseguire SAP Landscape Management all'esterno di Google Cloud. Tuttavia, devi utilizzare una soluzione di connettività ibrida appropriata per supportare i tuoi requisiti sia in termini di prestazioni che di resilienza. Per ulteriori informazioni, vedi Scelta di un prodotto per la connettività di rete.

Requisito IPv4 (Internet Protocol versione 4)

Lo stack software SAP Landscape Management richiede Internet Protocol versione 4 (IPv4). Le istruzioni di installazione di Connector for LaMa includono un passaggio per configurare la Java Virtual Machine (JVM) in modo che utilizzi IPv4.

Per configurare la JVM, puoi utilizzare lo strumento Java System Properties di SAP Netweaver Administrator.

Per ulteriori informazioni su questo requisito e sulla configurazione della JVM, consulta:

Disco permanente di Compute Engine

Quando si utilizza SAP Landscape Management per, si applicano le seguenti limitazioni gestisci i dischi permanenti di Compute Engine:

  • Sono supportati solo i dischi zonali permanenti. I dischi regionali non sono supportati.
  • Il partizionamento dei dischi per su più istanze non è supportato.
  • Per i punti di montaggio gestiti da SAP Landscape Management:
    • Il file /etc/fstab non può contenere voci.
    • Nella versione corrente è supportato un solo volume logico per gruppo di volumi e un solo gruppo di volumi per dispositivo.
    • Tutti i punti di montaggio associati a un volume logico in un volume il gruppo deve essere configurato nella configurazione di montaggio di SAP Landscape Management. Qualsiasi volume logico in un gruppo di volumi non configurato nel La configurazione del montaggio di SAP Landscape Management genera errori durante Operazioni di SAP Landscape Management come Unprepare. Per ulteriori informazioni, consulta Aggiungere configurazioni dei punti di montaggio.

Restrizioni operative

Le seguenti sezioni descrivono le limitazioni che si applicano a determinati Operazioni di SAP Landscape Management e azioni di provisioning attive in Google Cloud.

Restrizioni operative delle istanze e del sistema

A SAP Landscape Management si applicano le seguenti restrizioni Prepara/non prepara le operazioni di riassegnazione su Google Cloud:

  • Se un punto di montaggio è occupato, l'operazione di smontaggio durante la preparazione o il trasferimento può non riuscire. Ad esempio, se un utente che ha eseguito l'accesso a una VM modifica la directory di lavoro in una directory sotto un punto di montaggio gestito da SAP Landscape Management.
  • Se un'istanza VM ha un indirizzo IP esterno, non puoi utilizzare SAP Landscape Management per aggiornare un intervallo IP alias. Tuttavia, puoi evitare questa limitazione se utilizzi un secondo NIC per l'IP esterno.

Limitazioni del provisioning del sistema

La tabella seguente mostra le limitazioni che si applicano al provisioning di sistemi su Google Cloud con SAP Landscape Management:

Scenario di provisioning del sistema Limitazioni
Copia di sistema SAP
  • Punti di montaggio e volumi di archiviazione che contengono i log del database, dati e il software possono essere utilizzati solo dal database all'istanza e non può essere condiviso con nessun'altra istanza database.
Aggiornamento del sistema SAP
  • I punti di montaggio e i volumi di archiviazione contenenti i log, i dati e il software del database possono essere utilizzati solo dall'istanza del database e non possono essere condivisi con altre istanze o altri database.
  • Installa il software client di database su un volume separato se i server delle applicazioni SAP hanno bisogno del software.
Aggiornamento del database SAP
  • Le VM e le istanze dell'applicazione di destinazione devono esistere già.
  • Punti di montaggio e volumi di archiviazione che contengono il database log, dati e software possono essere utilizzati solo dal database all'istanza e non può essere condiviso con nessun'altra istanza per configurare un database.
  • Installa il software client di database su un volume separato se i server delle applicazioni SAP hanno bisogno del software.

Autorizzazioni delle risorse IAM richieste per il connettore per LaMa

Concedi a un account di servizio per il Connector per LaMa tutte le autorizzazioni di cui un utente avrebbe bisogno per eseguire le stesse funzioni.

Per consentire le azioni di arresto e avvio sulle VM gestite, puoi assegnare il ruolo Amministratore Compute (roles/compute.admin) all'account di servizio.

Negli ambienti di produzione, segui il principio del privilegio minimo.

Se il ruolo Amministratore Compute è troppo permissivo, puoi creare un ruolo personalizzato e inizia con le seguenti autorizzazioni:

compute.addresses.useInternal
  compute.disks.create
  compute.disks.createSnapshot
  compute.disks.delete
  compute.disks.get
  compute.disks.list
  compute.disks.setLabels
  compute.disks.update
  compute.disks.use
  compute.globalOperations.list
  compute.images.useReadOnly
  compute.instanceTemplates.list
  compute.instanceTemplates.useReadOnly
  compute.instances.attachDisk
  compute.instances.create
  compute.instances.delete
  compute.instances.detachDisk
  compute.instances.get
  compute.instances.list
  compute.instances.setMachineType
  compute.instances.setMetadata
  compute.instances.setServiceAccount
  compute.instances.setTags
  compute.instances.start
  compute.instances.stop
  compute.instances.suspend
  compute.instances.updateNetworkInterface
  compute.machineTypes.get
  compute.machineTypes.list
  compute.networks.use
  compute.projects.get
  compute.snapshots.create
  compute.snapshots.delete
  compute.snapshots.get
  compute.snapshots.list
  compute.snapshots.setLabels
  compute.snapshots.useReadOnly
  compute.subnetworks.use
  compute.zoneOperations.list
  compute.zones.list
  resourcemanager.projects.get
  resourcemanager.projects.list
  storage.objects.delete
  storage.objects.get
  storage.objects.list