管理用アプライアンスへのアクセス
このページでは、プライベート クラウドの管理用アプライアンスに接続する手順について説明します。
管理アプライアンスに接続する前に、クライアント マシンから VMware Engine ネットワークへのネットワーク接続が必要です。次のいずれかの方法でネットワーク接続を確立します。
- プライベート クラウドの作成時に使用した VPC ネットワーク上の VM から接続する。管理用アプライアンスの内部 IP アドレスまたは FQDN を使用する。
- オンプレミス ネットワークから VPC ネットワークに接続する。
Google Cloud CLI と API の前提条件
gcloud コマンドライン ツールまたは API を使用して VMware Engine リソースを管理するには、以下で説明するようにツールを構成することをおすすめします。
gcloud
デフォルトのプロジェクト ID を設定します。
gcloud config set project PROJECT_ID
デフォルトのリージョンとゾーンを設定します。
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
gcloud vmware ツールの詳細については、Cloud SDK リファレンス ドキュメントをご確認ください。
API
このドキュメント セットの API の例では、cURL コマンドライン ツールを使用して API がクエリされています。cURL リクエストには、有効なアクセス トークンが必要です。有効なアクセス トークンを取得するにはさまざまな方法があります。次の手順では、gcloud ツールを使用してアクセス トークンを生成します。
Google Cloud にログインします。
gcloud auth login
アクセス トークンを生成して TOKEN にエクスポートします。
export TOKEN=`gcloud auth print-access-token`
TOKEN が正しく設定されていることを確認します。
echo $TOKEN
API へのリクエストで認証トークンを使用します。次に例を示します。
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
このドキュメントの Python コードサンプルは、VMware Engine ライブラリを使用して API と通信します。このアプローチを使用するには、ライブラリをインストールし、アプリケーションのデフォルト認証情報を構成する必要があります。
Python ライブラリをダウンロードしてインストールします。
pip install google-cloud-vmwareengine
シェルで次のコマンドを実行して、ADC 情報を構成します。
gcloud auth application-default login
または、サービス アカウント キー ファイルを使用します。
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
ライブラリの詳細については、リファレンス ページまたは GitHub のコードサンプルをご覧ください。
プライベート クラウドの管理用アプライアンスにアクセスする方法は次のとおりです。
管理用アプライアンスの接続の詳細を取得する
コンソール
Google Cloud コンソールを使用して管理用アプライアンスの URL を取得する手順は次のとおりです。
- Google Cloud VMware Engine ポータルにアクセスします。
- [プライベート クラウド] をクリックします。
- アクセスするプライベート クラウドを選択します。
- プライベート クラウドの詳細ページで、[管理用アプライアンス] タブを選択します。
- vCenter Server または NSX Manager の [URL] 列をクリックします。
gcloud
Google Cloud CLI を使用して管理用アプライアンスへの接続の詳細を取得するには、次のようにします。
管理アプライアンス URL を表示するには、
gcloud vmware private-clouds describeコマンドを実行します。gcloud vmware private-clouds describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
次のように置き換えます。
PRIVATE_CLOUD_ID: このリクエストのプライベート クラウドのプライベート クラウド ID。PROJECT_ID: このリクエストのプロジェクト名。REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。
API
VMware Engine API を使用して管理用アプライアンスへの接続の詳細を表示するには、
GETリクエストを行います。GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"次のように置き換えます。
PROJECT_ID: このリクエストのプロジェクト名。REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。PRIVATE_CLOUD_ID: このリクエストのプライベート クラウドのプライベート クラウド ID。
管理用アプライアンスの認証情報を取得する
プライベート クラウドを作成した後、そのプライベート クラウドの管理用アプライアンス(vCenter Server や NSX Manager など)の認証情報を生成できます。プライベート クラウドの管理用アプライアンスに初めてアクセスするには、Google Cloud コンソールで生成したユーザー ID とパスワードを使用する必要があります。
vCenter Server または NSX Manager アプライアンスにユーザーを追加するには、Cloud カスタマーケアにお問い合わせください。
コンソール
Google Cloud コンソールを使用して管理用アプライアンスのパスワードを取得するには、次の手順を行います。
- Google Cloud VMware Engine ポータルにアクセスします。
- [プライベート クラウド] をクリックします。
- アクセスするプライベート クラウドを選択します。
- プライベート クラウドの詳細ページで、[管理用アプライアンス] タブを選択します。
- vCenter Server または NSX Manager の [ログイン情報] 列で [鍵の詳細] をクリックします。
- 表示されるプロンプトから、vCenter Server または NSX Manager の認証情報をコピーします。
gcloud
Google Cloud CLI を使用して管理用アプライアンスのパスワードを取得するには、次の手順に従います。
vCenter ユーザー認証情報を表示するには、
gcloud vmware private-clouds vcenter credentials describeコマンドを実行します。gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
NSX ユーザー認証情報を表示するには、
gcloud vmware private-clouds nsx credentials describeコマンドを実行します。gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
次のように置き換えます。
PRIVATE_CLOUD_ID: このリクエストのプライベート クラウドのプライベート クラウド ID。PROJECT_ID: このリクエストのプロジェクト名。REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。
API
VMware Engine API を使用して vCenter ユーザー認証情報を表示するには、
GETリクエストを行います。GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"VMware Engine API を使用して NSX ユーザー認証情報を表示するには、
GETリクエストを行います。GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"次のように置き換えます。
PROJECT_ID: このリクエストのプロジェクト名。REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。PRIVATE_CLOUD_ID: このリクエストのプライベート クラウドのプライベート クラウド ID。
アクセス認証情報をリセットする
vCenter Server や NSX Manager の認証情報を誤って設定した場合には、Google Cloud CLI か Google Cloud VMware Engine を使用して、プライベート クラウドの管理用アプライアンスのパスワードを再設定できます。手順は次のとおりです。
コンソール
Google Cloud コンソールを使用して管理用アプライアンスのパスワードを再設定する方法は次のとおりです。
- 管理用アプライアンスの認証情報を取得するセクションの手順に沿って操作します。
- アクセス認証情報が記載されたプロンプトが表示されたら、[パスワードを再設定] をクリックします。
gcloud
Google Cloud CLI を使用して管理用アプライアンスのパスワードを再設定する方法は次のとおりです。
gcloud vmware private-clouds vcenter credentials resetコマンドを実行して、vCenter ユーザー認証情報を再設定します。gcloud vmware private-clouds vcenter credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
gcloud vmware private-clouds nsx credentials resetコマンドを実行して、NSX ユーザー認証情報を再設定します。gcloud vmware private-clouds nsx credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
次のように置き換えます。
PRIVATE_CLOUD_ID: このリクエストのプライベート クラウドのプライベート クラウド ID。PROJECT_ID: このリクエストのプロジェクト名。REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。
API
VMware Engine API を使用して vCenter ユーザー認証情報を再設定するには、
GETリクエストを行います。GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"VMware Engine API を使用して NSX ユーザー認証情報を再設定するには、
GETリクエストを行います。GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"次のように置き換えます。
PROJECT_ID: このリクエストのプロジェクト名。REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。PRIVATE_CLOUD_ID: このリクエストのプライベート クラウドのプライベート クラウド ID。