Accéder aux dispositifs de gestion

Cette page décrit la procédure de connexion aux dispositifs de gestion de vos clouds privés.

Pour pouvoir vous connecter à des dispositifs de gestion, vous devez disposer d'une connectivité réseau entre votre machine cliente et le réseau VMware Engine. Établissez une connectivité réseau en utilisant l'une des options suivantes:

Prérequis pour la Google Cloud CLI et les API

Pour gérer vos ressources VMware Engine à l'aide de l'outil de ligne de commande gcloud ou de l'API, nous vous recommandons de configurer les outils comme décrit ci-dessous.

gcloud

  1. Définissez votre ID de projet par défaut :

    gcloud config set project PROJECT_ID

  2. Définissez une région et une zone par défaut :

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

Pour en savoir plus sur l'outil gcloud vmware, consultez la documentation de référence de Cloud SDK Cloud.

API

Les exemples d'API de cette documentation utilisent l'outil de ligne de commande cURL pour interroger l'API. Vous devez indiquer un jeton d'accès valide dans la requête cURL. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes font appel à l'outil gcloud pour générer un jeton d'accès:

  1. Connectez-vous à Google Cloud:

    gcloud auth login

  2. Générez un jeton d'accès et exportez-le vers TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. Vérifiez que TOKEN est correctement défini:

    echo $TOKEN

À présent, utilisez le jeton d'autorisation dans vos requêtes adressées à l'API. Exemple :

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Les exemples de code Python présentés dans cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour que vous puissiez utiliser cette approche, la bibliothèque doit être installée et les identifiants par défaut de l'application doivent être configurés.

  1. Téléchargez et installez la bibliothèque Python:

    pip install google-cloud-vmwareengine

  2. Configurez les informations relatives à l'ADC en exécutant ces commandes dans votre shell:

    gcloud auth application-default login

    Vous pouvez également utiliser un fichier de clé de compte de service:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Pour en savoir plus sur la bibliothèque, consultez la page de référence ou les exemples de code sur GitHub.

Pour accéder au dispositif de gestion de votre cloud privé, procédez comme suit :

Obtenir les détails de connexion des dispositifs de gestion

Console

Pour obtenir l'URL d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez au portail Google Cloud VMware Engine.
  2. Cliquez sur Clouds privés.
  3. Sélectionnez le cloud privé auquel vous souhaitez accéder.
  4. Sur la page d'informations du cloud privé, sélectionnez l'onglet Management Devices (Dispositifs de gestion).
  5. Cliquez sur la colonne URL pour vCenter Server ou NSX Manager.

gcloud

Pour obtenir les détails de connexion à un dispositif de gestion à l'aide de la Google Cloud CLI, procédez comme suit:

  1. Pour afficher les URL des dispositifs de gestion, exécutez la commande gcloud vmware private-clouds describe.

    gcloud vmware private-clouds describe \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.
  • PROJECT_ID: nom du projet pour cette requête.
  • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.

API

  1. Pour afficher les détails de connexion du dispositif de gestion à l'aide de l'API VMware Engine, envoyez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

    Remplacez les éléments suivants :

    • PROJECT_ID: nom du projet pour cette requête.
    • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
    • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.

Obtenir des identifiants pour les dispositifs de gestion

Après avoir créé un cloud privé, vous pouvez générer des identifiants pour les dispositifs de gestion de ce cloud privé, comme vCenter Server et NSX Manager. Lorsque vous accédez à ces dispositifs pour votre cloud privé pour la première fois, vous devez utiliser l'ID utilisateur et le mot de passe générés par la console Google Cloud.

Pour ajouter des utilisateurs supplémentaires à vos dispositifs vCenter Server ou NSX Manager, contactez l'équipe Cloud Customer Care.

Console

Pour obtenir le mot de passe d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez au portail Google Cloud VMware Engine.
  2. Cliquez sur Clouds privés.
  3. Sélectionnez le cloud privé auquel vous souhaitez accéder.
  4. Sur la page d'informations du cloud privé, sélectionnez l'onglet Management Devices (Dispositifs de gestion).
  5. Dans la colonne Login info (Informations de connexion) de vCenter Server ou NSX Manager, cliquez sur Key details (Détails de la clé).
  6. Copiez les identifiants de vCenter Server ou de NSX Manager à partir de l'invite qui s'affiche.

gcloud

Pour obtenir le mot de passe d'un dispositif de gestion à l'aide de Google Cloud CLI, procédez comme suit:

  1. Pour afficher les identifiants de l'utilisateur vCenter, exécutez la commande gcloud vmware private-clouds vcenter credentials describe.

    gcloud vmware private-clouds vcenter credentials describe \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

  2. Pour afficher les identifiants de l'utilisateur NSX, exécutez la commande gcloud vmware private-clouds nsx credentials describe.

    gcloud vmware private-clouds nsx credentials describe \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.
  • PROJECT_ID: nom du projet pour cette requête.
  • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.

API

  1. Pour afficher les identifiants de l'utilisateur vCenter à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"

  2. Pour afficher les identifiants utilisateur NSX à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"

    Remplacez les éléments suivants :

    • PROJECT_ID: nom du projet pour cette requête.
    • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
    • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.

Réinitialiser les identifiants d'accès

Si vous égarez les identifiants de vCenter Server ou de NSX Manager, vous pouvez réinitialiser le mot de passe de vos dispositifs de gestion pour votre cloud privé à l'aide de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit:

Console

Pour réinitialiser le mot de passe d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:

  1. Suivez la procédure décrite dans la section Obtenir des identifiants pour les dispositifs de gestion.
  2. Dans l'invite qui s'affiche et qui contient vos identifiants d'accès, cliquez sur Réinitialiser le mot de passe.

gcloud

Pour réinitialiser le mot de passe d'un dispositif de gestion à l'aide de la Google Cloud CLI, procédez comme suit:

  1. Réinitialisez les identifiants de l'utilisateur vCenter en exécutant la commande gcloud vmware private-clouds vcenter credentials reset.

    gcloud vmware private-clouds vcenter credentials reset \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

  2. Réinitialisez les identifiants utilisateur NSX en exécutant la commande gcloud vmware private-clouds nsx credentials reset.

    gcloud vmware private-clouds nsx credentials reset \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.
  • PROJECT_ID: nom du projet pour cette requête.
  • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.

API

  1. Pour réinitialiser les identifiants de l'utilisateur vCenter à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"

  2. Pour réinitialiser les identifiants utilisateur NSX à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"

    Remplacez les éléments suivants :

    • PROJECT_ID: nom du projet pour cette requête.
    • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
    • PRIVATE_CLOUD_ID: ID du cloud privé pour cette requête.