Accéder aux dispositifs de gestion
Cette page décrit la procédure de connexion aux dispositifs de gestion de vos clouds privés.
Pour pouvoir vous connecter à des dispositifs de gestion, vous devez disposer d'une connectivité réseau entre votre machine cliente et le réseau VMware Engine. Établissez une connectivité réseau en utilisant l'une des options suivantes:
- Connectez-vous à partir d'une VM sur le réseau VPC que vous avez utilisé lors de la création du cloud privé. Utilisez l'adresse IP interne ou le nom de domaine complet du dispositif de gestion.
- Se connecter au réseau VPC depuis le réseau sur site
Prérequis pour la Google Cloud CLI et les API
Pour gérer vos ressources VMware Engine à l'aide de l'outil de ligne de commande gcloud
ou de l'API, nous vous recommandons de configurer les outils comme décrit ci-dessous.
gcloud
Définissez votre ID de projet par défaut :
gcloud config set project PROJECT_ID
Définissez une région et une zone par défaut :
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
Pour en savoir plus sur l'outil gcloud vmware
, consultez la documentation de référence de Cloud SDK Cloud.
API
Les exemples d'API de cette documentation utilisent l'outil de ligne de commande cURL
pour interroger l'API. Vous devez indiquer un jeton d'accès valide dans la requête cURL
. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes font appel à l'outil gcloud
pour générer un jeton d'accès:
Connectez-vous à Google Cloud:
gcloud auth login
Générez un jeton d'accès et exportez-le vers TOKEN:
export TOKEN=`gcloud auth print-access-token`
Vérifiez que TOKEN est correctement défini:
echo $TOKEN
À présent, utilisez le jeton d'autorisation dans vos requêtes adressées à l'API. Exemple :
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
Les exemples de code Python présentés dans cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour que vous puissiez utiliser cette approche, la bibliothèque doit être installée et les identifiants par défaut de l'application doivent être configurés.
Téléchargez et installez la bibliothèque Python:
pip install google-cloud-vmwareengine
Configurez les informations relatives à l'ADC en exécutant ces commandes dans votre shell:
gcloud auth application-default login
Vous pouvez également utiliser un fichier de clé de compte de service:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
Pour en savoir plus sur la bibliothèque, consultez la page de référence ou les exemples de code sur GitHub.
Pour accéder au dispositif de gestion de votre cloud privé, procédez comme suit :
Obtenir les détails de connexion des dispositifs de gestion
Console
Pour obtenir l'URL d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:
- Accédez au portail Google Cloud VMware Engine.
- Cliquez sur Clouds privés.
- Sélectionnez le cloud privé auquel vous souhaitez accéder.
- Sur la page d'informations du cloud privé, sélectionnez l'onglet Management Devices (Dispositifs de gestion).
- Cliquez sur la colonne URL pour vCenter Server ou NSX Manager.
gcloud
Pour obtenir les détails de connexion à un dispositif de gestion à l'aide de la Google Cloud CLI, procédez comme suit:
Pour afficher les URL des dispositifs de gestion, exécutez la commande
gcloud vmware private-clouds describe
.gcloud vmware private-clouds describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID
: ID du cloud privé du cloud privé pour cette requête.PROJECT_ID
: nom du projet pour cette requête.REGION
: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
API
Pour afficher les détails de connexion du dispositif de gestion à l'aide de l'API VMware Engine, envoyez une requête
GET
:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet pour cette requête.REGION
: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.PRIVATE_CLOUD_ID
: ID du cloud privé pour cette requête.
Obtenir des identifiants pour les dispositifs de gestion
Après avoir créé un cloud privé, vous pouvez générer des identifiants pour les dispositifs de gestion de ce cloud privé, comme vCenter Server et NSX Manager. Lorsque vous accédez à ces dispositifs pour votre cloud privé pour la première fois, vous devez utiliser l'ID utilisateur et le mot de passe générés par la console Google Cloud.
Pour ajouter des utilisateurs supplémentaires à vos dispositifs vCenter Server ou NSX Manager, contactez l'équipe Cloud Customer Care.
Console
Pour obtenir le mot de passe d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:
- Accédez au portail Google Cloud VMware Engine.
- Cliquez sur Clouds privés.
- Sélectionnez le cloud privé auquel vous souhaitez accéder.
- Sur la page d'informations du cloud privé, sélectionnez l'onglet Management Devices (Dispositifs de gestion).
- Dans la colonne Login info (Informations de connexion) de vCenter Server ou NSX Manager, cliquez sur Key details (Détails de la clé).
- Copiez les identifiants de vCenter Server ou de NSX Manager à partir de l'invite qui s'affiche.
gcloud
Pour obtenir le mot de passe d'un dispositif de gestion à l'aide de Google Cloud CLI, procédez comme suit:
Pour afficher les identifiants de l'utilisateur vCenter, exécutez la commande
gcloud vmware private-clouds vcenter credentials describe
.gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
Pour afficher les identifiants de l'utilisateur NSX, exécutez la commande
gcloud vmware private-clouds nsx credentials describe
.gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID
: ID du cloud privé du cloud privé pour cette requête.PROJECT_ID
: nom du projet pour cette requête.REGION
: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
API
Pour afficher les identifiants de l'utilisateur vCenter à l'aide de l'API VMware Engine, exécutez une requête
GET
:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"
Pour afficher les identifiants utilisateur NSX à l'aide de l'API VMware Engine, exécutez une requête
GET
:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet pour cette requête.REGION
: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.PRIVATE_CLOUD_ID
: ID du cloud privé pour cette requête.
Réinitialiser les identifiants d'accès
Si vous égarez les identifiants de vCenter Server ou de NSX Manager, vous pouvez réinitialiser le mot de passe de vos dispositifs de gestion pour votre cloud privé à l'aide de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit:
Console
Pour réinitialiser le mot de passe d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:
- Suivez la procédure décrite dans la section Obtenir des identifiants pour les dispositifs de gestion.
- Dans l'invite qui s'affiche et qui contient vos identifiants d'accès, cliquez sur Réinitialiser le mot de passe.
gcloud
Pour réinitialiser le mot de passe d'un dispositif de gestion à l'aide de la Google Cloud CLI, procédez comme suit:
Réinitialisez les identifiants de l'utilisateur vCenter en exécutant la commande
gcloud vmware private-clouds vcenter credentials reset
.gcloud vmware private-clouds vcenter credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
Réinitialisez les identifiants utilisateur NSX en exécutant la commande
gcloud vmware private-clouds nsx credentials reset
.gcloud vmware private-clouds nsx credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
Remplacez les éléments suivants :
PRIVATE_CLOUD_ID
: ID du cloud privé du cloud privé pour cette requête.PROJECT_ID
: nom du projet pour cette requête.REGION
: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
API
Pour réinitialiser les identifiants de l'utilisateur vCenter à l'aide de l'API VMware Engine, exécutez une requête
GET
:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"
Pour réinitialiser les identifiants utilisateur NSX à l'aide de l'API VMware Engine, exécutez une requête
GET
:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"
Remplacez les éléments suivants :
PROJECT_ID
: nom du projet pour cette requête.REGION
: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.PRIVATE_CLOUD_ID
: ID du cloud privé pour cette requête.