管理用アプライアンスへのアクセス

このページでは、プライベート クラウドの管理アプライアンスに接続する手順について説明します。

管理アプライアンスに接続する前に、クライアント マシンから VMware Engine ネットワークへのネットワーク接続が必要です。次のいずれかの方法でネットワーク接続を確立します。

Google Cloud CLI と API の前提条件

gcloud コマンドライン ツールまたは API を使用して VMware Engine リソースを管理するには、以下で説明するようにツールを構成することをおすすめします。

gcloud

  1. デフォルトのプロジェクト ID を設定します。

    gcloud config set project PROJECT_ID
    
  2. デフォルトのリージョンとゾーンを設定します。

    gcloud config set compute/region REGION
    
    gcloud config set compute/zone ZONE
    

gcloud vmware ツールの詳細については、Cloud SDK リファレンス ドキュメントをご確認ください

API

このドキュメント セットの API の例では、cURL コマンドライン ツールを使用して API がクエリされています。cURL リクエストには、有効なアクセス トークンが必要です。有効なアクセス トークンを取得するにはさまざまな方法があります。次の手順では、gcloud ツールを使用してアクセス トークンを生成します。

  1. Google Cloud にログインします。

    gcloud auth login
    
  2. アクセス トークンを生成して TOKEN にエクスポートします。

    export TOKEN=`gcloud auth print-access-token`
    
  3. TOKEN が正しく設定されていることを確認します。

    echo $TOKEN
    

API へのリクエストで認証トークンを使用します。次に例を示します。

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

このドキュメントの Python コードサンプルは、VMware Engine ライブラリを使用して API と通信します。このアプローチを使用するには、ライブラリをインストールし、アプリケーションのデフォルト認証情報を構成する必要があります。

  1. Python ライブラリをダウンロードしてインストールします。

    pip install google-cloud-vmwareengine
    
  2. シェルで次のコマンドを実行して、ADC 情報を構成します。

    gcloud auth application-default login
    

    または、サービス アカウント キー ファイルを使用します。

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
    

ライブラリの詳細については、リファレンス ページまたは GitHub のコードサンプルをご覧ください。

プライベート クラウドの管理用アプライアンスにアクセスする方法は次のとおりです。

管理用アプライアンスの接続の詳細情報を取得する

コンソール

Google Cloud コンソールを使用して管理用アプライアンスの URL を取得する手順は次のとおりです。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. アクセスするプライベート クラウドを選択します。

  3. プライベート クラウドの詳細ページで、[管理用アプライアンス] タブを選択します。

  4. vCenter Server または NSX Manager の [URL] 列をクリックします。

gcloud

Google Cloud CLI を使用して管理用アプライアンスへの接続の詳細を取得する手順は次のとおりです。

  1. 管理用アプライアンスの URL を表示するには、gcloud vmware private-clouds describe コマンドを実行します。

    gcloud vmware private-clouds describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

以下を置き換えます。

  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • PROJECT_ID: このリクエストのプロジェクト名。
  • REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。

API

  1. VMware Engine API を使用して管理用アプライアンスへの接続の詳細を表示するには、GET リクエストを行います。

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

    以下のように置き換えます。

    • PROJECT_ID: このリクエストのプロジェクト名。
    • REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。
    • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。

管理用アプライアンスの認証情報を取得する

プライベート クラウドを作成した後、そのプライベート クラウドの管理用アプライアンス(vCenter Server や NSX Manager など)の認証情報を生成できます。プライベート クラウドの管理用アプライアンスに初めてアクセスするには、Google Cloud コンソールで生成したユーザー ID とパスワードを使用する必要があります。

vCenter Server または NSX Manager アプライアンスにユーザーを追加するには、Cloud カスタマーケアにお問い合わせください

コンソール

Google Cloud コンソールを使用して管理用アプライアンスのパスワードを取得する手順は次のとおりです。

  1. Google Cloud コンソールで、[プライベート クラウド] ページに移動します。

    [プライベート クラウド] に移動

  2. アクセスするプライベート クラウドを選択します。

  3. プライベート クラウドの詳細ページで、[管理用アプライアンス] タブを選択します。

  4. vCenter Server または NSX Manager の [ログイン情報] 列で、[キーの詳細] をクリックします。

  5. 表示されるプロンプトから、vCenter Server または NSX Manager の認証情報をコピーします。

gcloud

Google Cloud CLI を使用して管理用アプライアンスのパスワードを取得する手順は次のとおりです。

  1. vCenter ユーザー認証情報を表示するには、gcloud vmware private-clouds vcenter credentials describe コマンドを実行します。

    gcloud vmware private-clouds vcenter credentials describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION
  2. NSX ユーザー認証情報を表示するには、gcloud vmware private-clouds nsx credentials describe コマンドを実行します。

    gcloud vmware private-clouds nsx credentials describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

以下を置き換えます。

  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • PROJECT_ID: このリクエストのプロジェクト名。
  • REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。

API

  1. VMware Engine API を使用して vCenter のユーザー認証情報を表示するには、GET リクエストを行います。

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"

  2. VMware Engine API を使用して NSX のユーザー認証情報を表示するには、GET リクエストを行います。

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"

    以下を置き換えます。

    • PROJECT_ID: このリクエストのプロジェクト名。
    • REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。
    • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。

アクセス認証情報をリセットする

vCenter Server または NSX Manager の認証情報を誤って設定した場合は、Google Cloud CLI または Google Cloud VMware Engine を使用して、プライベート クラウドの管理用アプライアンスのパスワードを再設定できます。手順は次のとおりです。

コンソール

Google Cloud コンソールを使用して管理用アプライアンスのパスワードを再設定する方法は次のとおりです。

  1. 管理用アプライアンスの認証情報を取得するセクションの手順に沿って操作します。
  2. アクセス認証情報が記載されたプロンプトが表示されたら、[パスワードを再設定] をクリックします。

gcloud

Google Cloud CLI を使用して管理用アプライアンスのパスワードを再設定する方法は次のとおりです。

  1. gcloud vmware private-clouds vcenter credentials reset コマンドを実行して、vCenter ユーザー認証情報を再設定します。

    gcloud vmware private-clouds vcenter credentials reset \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION
  2. gcloud vmware private-clouds nsx credentials reset コマンドを実行して、NSX ユーザー認証情報を再設定します。

    gcloud vmware private-clouds nsx credentials reset \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

以下を置き換えます。

  • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。
  • PROJECT_ID: このリクエストのプロジェクト名。
  • REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。

API

  1. VMware Engine API を使用して vCenter ユーザー認証情報を再設定するには、GET リクエストを行います。

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"
     

  2. VMware Engine API を使用して NSX ユーザー認証情報を再設定するには、GET リクエストを行います。

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"
     

    以下を置き換えます。

    • PROJECT_ID: このリクエストのプロジェクト名。
    • REGION: プライベート クラウドのリージョン。拡張されたプライベート クラウドの場合は、このプライベート クラウドのゾーンを指定します。
    • PRIVATE_CLOUD_ID: このリクエストのプライベート クラウド ID。