Accéder aux dispositifs de gestion

Cette page décrit la procédure de connexion aux dispositifs de gestion de vos clouds privés.

Pour pouvoir vous connecter aux dispositifs de gestion, vous devez disposer d'une connectivité réseau entre votre machine cliente et le réseau VMware Engine. Établissez une connectivité réseau à l'aide de l'une des options suivantes:

Conditions préalables à l'utilisation de Google Cloud CLI et de l'API

Pour gérer vos ressources VMware Engine à l'aide de l'outil de ligne de commande gcloud ou de l'API, nous vous recommandons de configurer les outils comme décrit ci-dessous.

gcloud

  1. Définissez votre ID de projet par défaut :

    gcloud config set project PROJECT_ID

  2. Définissez une région et/ou une zone par défaut:

    gcloud config set compute/region REGION
    gcloud config set compute/zone ZONE

Pour en savoir plus sur l'outil gcloud vmware, consultez la documentation de référence de Cloud SDK Cloud.

API

Les exemples d'API de cette documentation utilisent l'outil de ligne de commande cURL pour interroger l'API. La requête cURL requiert un jeton d'accès valide. Il existe de nombreuses façons d'obtenir un jeton d'accès valide. Les étapes suivantes utilisent l'outil gcloud pour générer un jeton d'accès:

  1. Se connecter à Google Cloud

    gcloud auth login

  2. Générer un jeton d'accès et exporter vers TOKEN

    export TOKEN=`gcloud auth print-access-token`

  3. Vérifier que TOKEN est correctement défini

    echo $TOKEN

Output:
TOKEN

À présent, utilisez le jeton d'autorisation dans vos requêtes adressées à l'API. Exemple :

curl -X GET -H "Authorization: Bearer \"$TOKEN\""  -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

Les exemples de code Python présentés dans cette documentation utilisent la bibliothèque VMware Engine pour communiquer avec l'API. Pour utiliser cette approche, vous devez installer la bibliothèque et configurer les identifiants par défaut de l'application.

  1. Télécharger et installer la bibliothèque Python

     pip install google-cloud-vmwareengine

  2. Configurez les informations ADC en exécutant ces commandes dans votre shell.

      gcloud auth application-default login

    ou utiliser un fichier de clé de compte de service

      export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

Pour en savoir plus sur la bibliothèque, consultez la page de référence ou affichez des exemples de code sur GitHub.

Pour accéder au dispositif de gestion de votre cloud privé, procédez comme suit :

Obtenir les détails de connexion des dispositifs de gestion

Console

Pour obtenir l'URL d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez au portail Google Cloud VMware Engine.
  2. Cliquez sur Clouds privés.
  3. Sélectionnez le cloud privé auquel vous souhaitez accéder.
  4. Sur la page d'informations du cloud privé, sélectionnez l'onglet Management Devices (Dispositifs de gestion).
  5. Cliquez sur la colonne URL pour vCenter Server ou NSX Manager.

gcloud

Pour obtenir les détails de connexion à un dispositif de gestion à l'aide de la Google Cloud CLI, procédez comme suit:

  1. Pour afficher les URL des dispositifs de gestion, exécutez la commande gcloud vmware private-clouds describe.

    gcloud vmware private-clouds describe \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.
  • PROJECT_ID: nom du projet pour cette requête.
  • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.

API

  1. Pour afficher les détails de connexion au dispositif de gestion à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

    Remplacez les éléments suivants :

    • PROJECT_ID: nom du projet pour cette requête.
    • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
    • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.

Obtenir des identifiants pour les dispositifs de gestion

Après avoir créé un cloud privé, vous pouvez générer des identifiants pour les dispositifs de gestion de ce cloud privé, comme vCenter Server et NSX Manager. Lorsque vous accédez à ces dispositifs pour votre cloud privé pour la première fois, vous devez utiliser l'ID utilisateur et le mot de passe générés par la console Google Cloud.

Pour ajouter des utilisateurs supplémentaires à vos dispositifs vCenter Server ou NSX Manager, contactez l'équipe Cloud Customer Care.

Console

Pour obtenir le mot de passe d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:

  1. Accédez au portail Google Cloud VMware Engine.
  2. Cliquez sur Clouds privés.
  3. Sélectionnez le cloud privé auquel vous souhaitez accéder.
  4. Sur la page d'informations du cloud privé, sélectionnez l'onglet Management Devices (Dispositifs de gestion).
  5. Dans la colonne Login info (Informations de connexion) de vCenter Server ou NSX Manager, cliquez sur Key details (Détails de la clé).
  6. Copiez les identifiants vCenter Server ou NSX Manager à partir de l'invite qui s'affiche.

gcloud

Pour obtenir le mot de passe d'un dispositif de gestion à l'aide de Google Cloud CLI, procédez comme suit:

  1. Pour afficher les identifiants de l'utilisateur vCenter, exécutez la commande gcloud vmware private-clouds vcenter credentials describe.

    gcloud vmware private-clouds vcenter credentials describe \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

  2. Pour afficher les identifiants utilisateur NSX, exécutez la commande gcloud vmware private-clouds nsx credentials describe.

    gcloud vmware private-clouds nsx credentials describe \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.
  • PROJECT_ID: nom du projet pour cette requête.
  • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.

API

  1. Pour afficher les identifiants de l'utilisateur vCenter à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"

  2. Pour afficher les identifiants utilisateur NSX à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"

    Remplacez les éléments suivants :

    • PROJECT_ID: nom du projet pour cette requête.
    • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
    • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.

Réinitialiser les identifiants d'accès

Si vous égarez les identifiants de vCenter Server ou de NSX Manager, vous pouvez réinitialiser le mot de passe de vos dispositifs de gestion pour votre cloud privé à l'aide de Google Cloud CLI ou de Google Cloud VMware Engine en procédant comme suit:

Console

Pour réinitialiser le mot de passe d'un dispositif de gestion à l'aide de la console Google Cloud, procédez comme suit:

  1. Suivez la procédure décrite dans la section Obtenir des identifiants pour les dispositifs de gestion.
  2. Dans l'invite qui s'affiche et qui contient vos identifiants d'accès, cliquez sur Réinitialiser le mot de passe.

gcloud

Pour réinitialiser le mot de passe d'un dispositif de gestion à l'aide de Google Cloud CLI, procédez comme suit:

  1. Réinitialisez les identifiants des utilisateurs vCenter en exécutant la commande gcloud vmware private-clouds vcenter credentials reset.

    gcloud vmware private-clouds vcenter credentials reset \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

  2. Réinitialisez les identifiants utilisateur NSX en exécutant la commande gcloud vmware private-clouds nsx credentials reset.

    gcloud vmware private-clouds nsx credentials reset \
 --private-cloud=PRIVATE_CLOUD_ID \
 --project=PROJECT_ID \
 --location=REGION

Remplacez les éléments suivants :

  • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.
  • PROJECT_ID: nom du projet pour cette requête.
  • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.

API

  1. Pour réinitialiser les identifiants de l'utilisateur vCenter à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"

  2. Pour réinitialiser les identifiants utilisateur NSX à l'aide de l'API VMware Engine, exécutez une requête GET:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"

    Remplacez les éléments suivants :

    • PROJECT_ID: nom du projet pour cette requête.
    • REGION: région du cloud privé. S'il s'agit d'un cloud privé étendu, spécifiez la zone de ce cloud privé.
    • PRIVATE_CLOUD_ID: ID du cloud privé du cloud privé pour cette requête.