관리 어플라이언스 액세스

이 페이지에서는 프라이빗 클라우드의 관리 어플라이언스에 연결하는 단계를 설명합니다.

관리 어플라이언스에 연결하려면 먼저 클라이언트 머신에서 VMware Engine 네트워크로의 네트워크 연결이 필요합니다. 다음 옵션 중 하나를 사용하여 네트워크 연결을 설정합니다.

Google Cloud CLI 및 API 기본 요건

gcloud 명령줄 도구나 API를 사용하여 VMware Engine 리소스를 관리하려면 다음 설명대로 도구를 구성하는 것이 좋습니다.

gcloud

  1. 기본 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID
    
  2. 기본 리전 및 영역을 설정합니다.

    gcloud config set compute/region REGION
    
    gcloud config set compute/zone ZONE
    

gcloud vmware 도구에 대한 자세한 내용은 Cloud SDK 참조 문서를 검토하세요.

API

이 문서 집합의 API 예시는 cURL 명령줄 도구를 사용하여 API를 쿼리합니다. cURL 요청의 일부로 유효한 액세스 토큰이 필요합니다. 유효한 액세스 토큰을 가져오는 방법에는 여러 가지가 있습니다. 다음 단계에서는 gcloud 도구를 사용하여 액세스 토큰을 생성합니다.

  1. Google Cloud에 로그인합니다.

    gcloud auth login
    
  2. 액세스 토큰을 생성하여 TOKEN으로 내보냅니다.

    export TOKEN=`gcloud auth print-access-token`
    
  3. TOKEN이 제대로 설정되었는지 확인합니다.

    echo $TOKEN
    

이제 API에 대한 요청에 승인 토큰을 사용합니다. 예를 들면 다음과 같습니다.

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

이 문서의 Python 코드 샘플은 VMware Engine 라이브러리를 사용하여 API와 통신합니다. 이 접근 방식을 사용하려면 라이브러리를 설치해야 하며 애플리케이션 기본 사용자 인증 정보를 구성해야 합니다.

  1. Python 라이브러리를 다운로드하고 설치합니다.

    pip install google-cloud-vmwareengine
    
  2. 셸에서 명령어를 실행하여 ADC 정보를 구성합니다.

    gcloud auth application-default login
    

    또는 서비스 계정 키 파일을 사용합니다.

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
    

라이브러리에 대한 자세한 내용은 참조 페이지를 확인하거나 GitHub의 코드 샘플을 확인하세요.

프라이빗 클라우드의 관리 어플라이언스에 액세스하려면 다음 안내를 따르세요.

관리 어플라이언스의 연결 세부정보 가져오기

콘솔

Google Cloud 콘솔을 사용하여 관리 어플라이언스의 URL을 가져오려면 다음 단계를 따르세요.

  1. Google Cloud VMware Engine 포털에 액세스합니다.
  2. 프라이빗 클라우드를 클릭합니다.
  3. 액세스하려는 프라이빗 클라우드를 선택합니다.
  4. 프라이빗 클라우드 세부정보 페이지에서 관리 어플라이언스 탭을 선택합니다.
  5. vCenter Server 또는 NSX Manager의 URL 열을 클릭합니다.

gcloud

Google Cloud CLI를 사용하여 관리 어플라이언스에 대한 연결 세부정보를 가져오려면 다음을 수행합니다.

  1. 관리 어플라이언스 URL을 표시하려면 gcloud vmware private-clouds describe 명령어를 실행합니다.

    gcloud vmware private-clouds describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

다음을 바꿉니다.

  • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 프라이빗 클라우드 ID
  • PROJECT_ID: 이 요청의 프로젝트 이름
  • REGION: 프라이빗 클라우드의 리전. 확장된 프라이빗 클라우드인 경우 이 프라이빗 클라우드의 영역을 지정하세요.

API

  1. VMware Engine API를 사용하여 관리 어플라이언스 연결 세부정보를 표시하려면 GET 요청을 실행합니다.

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

    다음을 바꿉니다.

    • PROJECT_ID: 이 요청의 프로젝트 이름
    • REGION: 프라이빗 클라우드의 리전. 확장된 프라이빗 클라우드인 경우 이 프라이빗 클라우드의 영역을 지정하세요.
    • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 프라이빗 클라우드 ID

관리 어플라이언스용 사용자 인증 정보 가져오기

프라이빗 클라우드를 만든 후 vCenter Server 및 NSX Manager와 같은 프라이빗 클라우드의 관리 어플라이언스용 사용자 인증 정보를 생성할 수 있습니다. 프라이빗 클라우드의 어플라이언스에 처음으로 액세스하려면 Google Cloud 콘솔에서 생성한 사용자 ID와 비밀번호를 사용해야 합니다.

vCenter Server 또는 NSX Manager 어플라이언스에 사용자를 추가하려면 Cloud 고객 관리에 문의하세요.

콘솔

Google Cloud 콘솔을 사용하여 관리 어플라이언스에 비밀번호를 가져오려면 다음 단계를 따르세요.

  1. Google Cloud VMware Engine 포털에 액세스합니다.
  2. 프라이빗 클라우드를 클릭합니다.
  3. 액세스하려는 프라이빗 클라우드를 선택합니다.
  4. 프라이빗 클라우드 세부정보 페이지에서 관리 어플라이언스 탭을 선택합니다.
  5. vCenter Server 또는 NSX Manager의 로그인 정보 열에서 키 세부정보를 클릭합니다.
  6. 표시되는 프롬프트에서 vCenter Server 또는 NSX Manager의 사용자 인증 정보를 복사합니다.

gcloud

Google Cloud CLI를 사용하여 관리 어플라이언스에 비밀번호를 가져오려면 다음을 수행합니다.

  1. vCenter 사용자 인증 정보를 표시하려면 gcloud vmware private-clouds vcenter credentials describe 명령어를 실행합니다.

    gcloud vmware private-clouds vcenter credentials describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION
  2. NSX 사용자 인증 정보를 표시하려면 gcloud vmware private-clouds nsx credentials describe 명령어를 실행합니다.

    gcloud vmware private-clouds nsx credentials describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

다음을 바꿉니다.

  • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 프라이빗 클라우드 ID
  • PROJECT_ID: 이 요청의 프로젝트 이름
  • REGION: 프라이빗 클라우드의 리전. 확장된 프라이빗 클라우드인 경우 이 프라이빗 클라우드의 영역을 지정하세요.

API

  1. VMware Engine API를 사용하여 vCenter 사용자 인증 정보를 표시하려면 GET 요청을 수행합니다.

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"

  2. VMware Engine API를 사용하여 NSX 사용자 인증 정보를 표시하려면 GET 요청을 수행합니다.

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"

    다음을 바꿉니다.

    • PROJECT_ID: 이 요청의 프로젝트 이름
    • REGION: 프라이빗 클라우드의 리전. 확장된 프라이빗 클라우드인 경우 이 프라이빗 클라우드의 영역을 지정하세요.
    • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 프라이빗 클라우드 ID

액세스 사용자 인증 정보 재설정

사용자 인증 정보를 vCenter Server 또는 NSX Manager에 잘못 할당한 경우 다음을 수행하여 Google Cloud CLI 또는 Google Cloud VMware Engine을 사용하여 프라이빗 클라우드의 관리 어플라이언스에 비밀번호를 재설정할 수 있습니다.

콘솔

Google Cloud 콘솔을 사용하여 비밀번호를 관리 어플라이언스로 재설정하려면 다음 단계를 따르세요.

  1. 관리 어플라이언스의 사용자 인증 정보 가져오기 섹션의 단계를 따릅니다.
  2. 액세스 사용자 인증 정보가 포함된 메시지가 표시되면 비밀번호 재설정을 클릭합니다.

gcloud

Google Cloud CLI를 사용하여 비밀번호를 관리 어플라이언스로 재설정하려면 다음을 수행합니다.

  1. gcloud vmware private-clouds vcenter credentials reset 명령어를 실행하여 vCenter 사용자 인증 정보를 재설정합니다.

    gcloud vmware private-clouds vcenter credentials reset \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION
  2. gcloud vmware private-clouds nsx credentials reset 명령어를 실행하여 NSX 사용자 인증 정보를 재설정합니다.

    gcloud vmware private-clouds nsx credentials reset \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

다음을 바꿉니다.

  • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 프라이빗 클라우드 ID
  • PROJECT_ID: 이 요청의 프로젝트 이름
  • REGION: 프라이빗 클라우드의 리전. 확장된 프라이빗 클라우드인 경우 이 프라이빗 클라우드의 영역을 지정하세요.

API

  1. VMware Engine API를 사용하여 vCenter 사용자 인증 정보를 재설정하려면 GET 요청을 수행합니다.

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"
     

  2. VMware Engine API를 사용하여 NSX 사용자 인증 정보를 재설정하려면 GET 요청을 수행합니다.

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"
     

    다음을 바꿉니다.

    • PROJECT_ID: 이 요청의 프로젝트 이름
    • REGION: 프라이빗 클라우드의 리전. 확장된 프라이빗 클라우드인 경우 이 프라이빗 클라우드의 영역을 지정하세요.
    • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 프라이빗 클라우드 ID