访问管理设备

本页介绍了连接到私有云的管理设备的步骤。

在连接到管理设备之前,您需要从客户端机器到 VMware Engine 网络的网络连接。使用以下任一选项建立网络连接:

Google Cloud CLI 和 API 前提条件

如需使用 gcloud 命令行工具或 API 管理 VMware Engine 资源,我们建议您按下文所述配置工具。

gcloud

  1. 设置默认项目 ID:

    gcloud config set project PROJECT_ID
    
  2. 设置默认地区和区域:

    gcloud config set compute/region REGION
    
    gcloud config set compute/zone ZONE
    

如需详细了解 gcloud vmware 工具,请参阅 Cloud SDK 参考文档

API

本文档集中的 API 示例使用 cURL 命令行工具来查询 API。cURL 请求中需要有效的访问令牌。获取有效访问令牌的方法有很多种:以下步骤使用 gcloud 工具生成访问令牌:

  1. 登录 Google Cloud:

    gcloud auth login
    
  2. 生成访问令牌并导出到 TOKEN:

    export TOKEN=`gcloud auth print-access-token`
    
  3. 验证 TOKEN 设置是否正确:

    echo $TOKEN
    

现在,在对 API 的请求中使用授权令牌。例如:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

本文档中的 Python 代码示例使用 VMware Engine 库与 API 进行通信。为了能够使用此方法,需要安装该库并配置应用默认凭据

  1. 下载并安装 Python 库:

    pip install google-cloud-vmwareengine
    
  2. 通过在 Shell 中执行以下命令来配置 ADC 信息:

    gcloud auth application-default login
    

    或者,使用服务账号密钥文件:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"
    

如需详细了解该库,请访问参考页面或查看 GitHub 上的代码示例

如需访问私有云的管理设备,请执行以下操作:

获取管理设备的连接详情

控制台

如需使用 Google Cloud 控制台获取管理设备的网址,请执行以下步骤:

  1. 在 Google Cloud 控制台中,前往私有云页面。

    前往 Private Cloud

  2. 选择您想要访问的私有云。

  3. 在私有云详细信息页面上,选择管理设备标签页。

  4. 点击 vCenter Server 或 NSX Manager 的网址列。

gcloud

如需使用 Google Cloud CLI 获取与管理设备的连接详情,请执行以下操作:

  1. 如需显示管理设备网址,请运行 gcloud vmware private-clouds describe 命令

    gcloud vmware private-clouds describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

替换以下内容:

  • PRIVATE_CLOUD_ID:此请求的私有云私有云 ID。
  • PROJECT_ID:此请求的项目名称。
  • REGION:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。

API

  1. 如需使用 VMware Engine API 显示管理设备连接详情,请发出 GET 请求:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID"

    替换以下内容:

    • PROJECT_ID:此请求的项目名称。
    • REGION:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。
    • PRIVATE_CLOUD_ID:此请求的私有云私有云 ID。

获取管理设备的凭据

创建私有云后,您可以为该私有云的管理设备(例如 vCenter Server 和 NSX Manager)生成凭据。如需首次访问私有云的这些设备,您必须使用 Google Cloud 控制台生成的用户 ID 和密码。

如需向 vCenter Server 或 NSX Manager 设备添加额外的用户,请与 Cloud Customer Care 联系

控制台

如需使用 Google Cloud 控制台获取管理设备的密码,请执行以下步骤:

  1. 在 Google Cloud 控制台中,前往私有云页面。

    前往 Private Cloud

  2. 选择您想要访问的私有云。

  3. 在私有云详细信息页面上,选择管理设备标签页。

  4. 在 vCenter Server 或 NSX Manager 的登录信息列中,点击密钥详细信息

  5. 从显示的提示中复制 vCenter Server 或 NSX Manager 的凭据。

gcloud

如需使用 Google Cloud CLI 获取管理设备的密码,请执行以下操作:

  1. 如需显示 vCenter 用户凭据,请运行 gcloud vmware private-clouds vcenter credentials describe 命令

    gcloud vmware private-clouds vcenter credentials describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION
  2. 如需显示 NSX 用户凭据,请运行 gcloud vmware private-clouds nsx credentials describe 命令

    gcloud vmware private-clouds nsx credentials describe \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

替换以下内容:

  • PRIVATE_CLOUD_ID:此请求的私有云私有云 ID。
  • PROJECT_ID:此请求的项目名称。
  • REGION:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。

API

  1. 如需使用 VMware Engine API 显示 vCenter 用户凭据,请发出 GET 请求:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showVcenterCredentials"

  2. 如需使用 VMware Engine API 显示 NSX 用户凭据,请发出 GET 请求:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/showNsxCredentials"

    替换以下内容:

    • PROJECT_ID:此请求的项目名称。
    • REGION:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。
    • PRIVATE_CLOUD_ID:此请求的私有云私有云 ID。

重置访问凭据

如果您忘记了 vCenter Server 或 NSX Manager 凭据的存放位置,则可以使用 Google Cloud CLI 或 Google Cloud VMware Engine 重置私有云管理设备的密码,具体操作如下:

控制台

如需使用 Google Cloud 控制台重置管理设备的密码,请按以下步骤操作:

  1. 按照获取管理设备的凭据部分中的步骤操作。
  2. 在出现的提示(其中包含访问凭据)中,点击重置密码

gcloud

如需使用 Google Cloud CLI 重置管理设备的密码,请执行以下操作:

  1. 运行 gcloud vmware private-clouds vcenter credentials reset 命令来重置 vCenter 用户凭据:

    gcloud vmware private-clouds vcenter credentials reset \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION
  2. 运行 gcloud vmware private-clouds nsx credentials reset 命令来重置 NSX 用户凭据:

    gcloud vmware private-clouds nsx credentials reset \
     --private-cloud=PRIVATE_CLOUD_ID \
     --project=PROJECT_ID \
     --location=REGION

替换以下内容:

  • PRIVATE_CLOUD_ID:此请求的私有云私有云 ID。
  • PROJECT_ID:此请求的项目名称。
  • REGION:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。

API

  1. 如需使用 VMware Engine API 重置 vCenter 用户凭据,请发出 GET 请求:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetVcenterCredentials"
     

  2. 如需使用 VMware Engine API 重置 NSX 用户凭据,请发出 GET 请求:

        GET "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/REGION/privateCloud/PRIVATE_CLOUD_ID/resetNsxCredentials"
     

    替换以下内容:

    • PROJECT_ID:此请求的项目名称。
    • REGION:私有云的区域。如果这是扩展的私有云,请指定此私有云的可用区。
    • PRIVATE_CLOUD_ID:此请求的私有云私有云 ID。