访问管理设备
本页介绍了连接到私有云的管理设备的步骤。
在连接到管理设备之前,您需要从客户端机器到 VMware Engine 网络的网络连接。使用以下任一选项建立网络连接:
- 从您在创建私有云时使用的 VPC 网络上的虚拟机进行连接。使用管理设备的内部 IP 地址或 FQDN。
- 从本地网络连接到 VPC 网络。
Google Cloud CLI 和 API 前提条件
如需使用 gcloud
命令行工具或 API 管理 VMware Engine 资源,我们建议您按下文所述配置工具。
gcloud
设置默认项目 ID:
gcloud config set project PROJECT_ID
设置默认地区和区域:
gcloud config set compute/region REGION
gcloud config set compute/zone ZONE
如需详细了解 gcloud vmware
工具,请参阅 Cloud SDK 参考文档。
API
本文档集中的 API 示例使用 cURL
命令行工具来查询 API。cURL
请求中需要有效的访问令牌。获取有效访问令牌的方法有很多种:以下步骤使用 gcloud
工具生成访问令牌:
登录 Google Cloud:
gcloud auth login
生成访问令牌并导出到 TOKEN:
export TOKEN=`gcloud auth print-access-token`
验证 TOKEN 设置是否正确:
echo $TOKEN
现在,在对 API 的请求中使用授权令牌。例如:
curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations
Python
本文档中的 Python 代码示例使用 VMware Engine 库与 API 进行通信。为了能够使用此方法,需要安装该库并配置应用默认凭据。
下载并安装 Python 库:
pip install google-cloud-vmwareengine
通过在 Shell 中执行以下命令来配置 ADC 信息:
gcloud auth application-default login
或者,使用服务账号密钥文件:
export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
如需详细了解该库,请访问参考页面或查看 GitHub 上的代码示例。
如需访问私有云的管理设备,请执行以下操作:
获取管理设备的连接详情
控制台
如需使用 Google Cloud 控制台获取管理设备的网址,请执行以下步骤:
在 Google Cloud 控制台中,前往私有云页面。
选择您想要访问的私有云。
在私有云详细信息页面上,选择管理设备标签页。
点击 vCenter Server 或 NSX Manager 的网址列。
gcloud
如需使用 Google Cloud CLI 获取与管理设备的连接详情,请执行以下操作:
如需显示管理设备网址,请运行
gcloud vmware private-clouds describe
命令:gcloud vmware private-clouds describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
替换以下内容:
PRIVATE_CLOUD_ID
:此请求的私有云私有云 ID。PROJECT_ID
:此请求的项目名称。REGION
:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。
API
如需使用 VMware Engine API 显示管理设备连接详情,请发出
GET
请求:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"
替换以下内容:
PROJECT_ID
:此请求的项目名称。REGION
:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。PRIVATE_CLOUD_ID
:此请求的私有云私有云 ID。
获取管理设备的凭据
创建私有云后,您可以为该私有云的管理设备(例如 vCenter Server 和 NSX Manager)生成凭据。如需首次访问私有云的这些设备,您必须使用 Google Cloud 控制台生成的用户 ID 和密码。
如需向 vCenter Server 或 NSX Manager 设备添加额外的用户,请与 Cloud Customer Care 联系。
控制台
如需使用 Google Cloud 控制台获取管理设备的密码,请执行以下步骤:
在 Google Cloud 控制台中,前往私有云页面。
选择您想要访问的私有云。
在私有云详细信息页面上,选择管理设备标签页。
在 vCenter Server 或 NSX Manager 的登录信息列中,点击密钥详细信息。
从显示的提示中复制 vCenter Server 或 NSX Manager 的凭据。
gcloud
如需使用 Google Cloud CLI 获取管理设备的密码,请执行以下操作:
如需显示 vCenter 用户凭据,请运行
gcloud vmware private-clouds vcenter credentials describe
命令:gcloud vmware private-clouds vcenter credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
如需显示 NSX 用户凭据,请运行
gcloud vmware private-clouds nsx credentials describe
命令:gcloud vmware private-clouds nsx credentials describe \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
替换以下内容:
PRIVATE_CLOUD_ID
:此请求的私有云私有云 ID。PROJECT_ID
:此请求的项目名称。REGION
:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。
API
如需使用 VMware Engine API 显示 vCenter 用户凭据,请发出
GET
请求:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"
如需使用 VMware Engine API 显示 NSX 用户凭据,请发出
GET
请求:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"
替换以下内容:
PROJECT_ID
:此请求的项目名称。REGION
:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。PRIVATE_CLOUD_ID
:此请求的私有云私有云 ID。
重置访问凭据
如果您忘记了 vCenter Server 或 NSX Manager 凭据的存放位置,则可以使用 Google Cloud CLI 或 Google Cloud VMware Engine 重置私有云管理设备的密码,具体操作如下:
控制台
如需使用 Google Cloud 控制台重置管理设备的密码,请按以下步骤操作:
- 按照获取管理设备的凭据部分中的步骤操作。
- 在出现的提示(其中包含访问凭据)中,点击重置密码。
gcloud
如需使用 Google Cloud CLI 重置管理设备的密码,请执行以下操作:
运行
gcloud vmware private-clouds vcenter credentials reset
命令来重置 vCenter 用户凭据:gcloud vmware private-clouds vcenter credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
运行
gcloud vmware private-clouds nsx credentials reset
命令来重置 NSX 用户凭据:gcloud vmware private-clouds nsx credentials reset \ --private-cloud=PRIVATE_CLOUD_ID \ --project=PROJECT_ID \ --location=REGION
替换以下内容:
PRIVATE_CLOUD_ID
:此请求的私有云私有云 ID。PROJECT_ID
:此请求的项目名称。REGION
:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。
API
如需使用 VMware Engine API 重置 vCenter 用户凭据,请发出
GET
请求:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"
如需使用 VMware Engine API 重置 NSX 用户凭据,请发出
GET
请求:GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"
替换以下内容:
PROJECT_ID
:此请求的项目名称。REGION
:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。PRIVATE_CLOUD_ID
:此请求的私有云私有云 ID。