连接谷歌云环境
创建和管理连接描述创建连接的向导。以下信息涵盖谷歌云环境特有的详细信息。
注意:
在创建到谷歌云环境的连接之前,需要首先将谷歌云帐户设置为资源位置。看到谷歌云环境.
添加连接
在“完整配置”界面中,请参考创建连接和资源.下面的描述将指导您建立主机连接:
从管理> Full Configuration中,选择举办在左边窗格中。
选择添加连接和资源在操作栏中。
在连接页面,选择创建一个新连接和Citrix配置工具,然后选择下一个.
- 区名称.选择您希望主机资源驻留的区域(相当于资源位置)。当您创建资源位置并向其添加Cloud Connector时,将自动创建区域。有关更多信息,请参见区.
- 连接类型.选择谷歌云菜单上的。
- 服务帐号密钥.导入谷歌凭据文件(.json)中包含的密钥。为此,请找到您的凭证文件,使用记事本(或任何文本编辑器)打开该文件,然后复制内容。之后,回到连接页面,选择进口的关键,粘贴内容,然后选择保存.
- 服务帐号ID.该字段将自动使用导入键的信息进行填充。
- 连接名.为连接键入一个名称。
在地区页,从菜单中选择项目名称,选择包含要使用的资源的区域,然后选择下一个.
在网络页,键入资源的名称,从菜单中选择虚拟网络,选择一个子集,然后选择下一个.资源名有助于识别区域和网络组合。虚拟网络(共享)后缀表示共享vpc。当为共享VPC配置子网级IAM角色时,子网列表中只会显示该共享VPC的指定子网。
注意:
- 资源名长度范围为1 ~ 64个字符,且不能只包含空格或字符
\ /;: #。* ?= < > | [] {} " ' ()”).
- 资源名长度范围为1 ~ 64个字符,且不能只包含空格或字符
在总结页面,确认信息,然后选择完成退出添加连接和资源窗口。
创建连接和资源后,将列出所创建的连接和资源。要配置连接,请选择连接,然后在操作栏中选择适用的选项。
类似地,您可以删除、重命名或测试在连接下创建的资源。为此,选择连接下的资源,然后在操作栏中选择适用的选项。
服务端点url
您必须能够访问以下url:
https://oauth2.googleapis.comhttps://cloudresourcemanager.googleapis.comhttps://compute.googleapis.comhttps://storage.googleapis.comhttps://cloudbuild.googleapis.com
谷歌云项目
谷歌Cloud项目基本上有两种类型:
- 供应项目:在这种情况下,当前管理帐户拥有项目中供应的机器。这个项目也被称为本地项目。
- 共享VPC业务群组:发放业务群组中创建的机器使用共享VPC的业务群组。发放业务群组时使用的admin帐号在该业务群组中的权限是有限的,只有VPC的使用权限。
关于GCP权限
本节提供GCP权限的完整列表。使用本节中给出的完整权限集,以使功能正常工作。
创建主机连接
发放项目中思杰云服务帐户所需的最低权限:
compute.instances.list computer .projects.get compute.regions.list computer .subnetworks.list computer .zones.list resourcemanager.projects.get 共享VPC项目中“Citrix云服务帐户”对共享VPC的其他权限要求:
资源管理器.项目.get 虚拟机电源管理
发放项目中思杰云服务帐户所需的最低权限:
重启computer .instances.resume computer .instances.start computer .instances.suspend computer .networks.list computer .projects.get computer .regions.list computer .subnetworks.list computer .regions.list resourcemanager.projects.get 创建、更新、删除虚拟机
发放项目中思杰云服务帐户所需的最低权限:
cloudbuild.builds.create cloudbuild.builds.get cloudbuild.builds.list compute.acceleratorTypes.list compute.diskTypes.get compute.diskTypes.list compute.disks.create compute.disks.createSnapshot compute.disks.delete compute.disks.get compute.disks.list compute.disks.setLabels compute.disks.use compute.disks.useReadOnly compute.firewalls.create compute.firewalls.delete compute.firewalls.list compute.globalOperations.get compute.images.create compute.images.delete compute.images.getcompute.images.list compute.images.setLabels compute.images.useReadOnly compute.instanceTemplates.create compute.instanceTemplates.delete compute.instanceTemplates.get compute.instanceTemplates.list compute.instanceTemplates.delete compute.instances.attachDisk compute.instances.create compute.instances.delete compute.instances.detachDisk compute.instances.get compute.instances.list compute.instances.reset compute.instances.resume computer .instances. setdeletionprotectioncompute.instances.setLabels compute.instances.setMetadata compute.instances.setServiceAccount compute.instances.setTags compute.instances.start compute.instances.stop compute.instances.suspend compute.machineTypes.get compute.machineTypes.list compute.networks.list compute.networks.updatePolicy compute.nodeGroups.list compute.nodeTemplates.get compute.projects.get compute.regions.list compute.snapshots.create compute.snapshots.delete compute.snapshots.list compute.snapshots.setLabelsiam.serviceAccounts.actAs . resourcemanager.projects.get storage.buckets.create storage.buckets.delete storage.buckets.update storage.objects.create storage.objects.delete storage.objects.get storage.objects.list 谷歌云构建服务在下载准备指令盘到MCS时,对“Provisioning project”中的“Cloud Build Service Account”要求的最低权限:
computer .disks.create computer .disks.delete computer .disks.get computer .disks.list computer .disks. setlabels computer .disks.use computer .disks. usereadonly computer .images.get computer .images.list computer .instances.create computer .instances.delete computer .instances.get computer .instances. getserialportoutput computer .instances.list computer .instances. setlabels computer .instances. setmetadata computer .instances. setserviceaccount computer . machinetypes .list computer .networks.get .get .getget compute.subnetworks.list compute.subnetworks.use externalip compute.zoneOperations.get compute.zones.list iiam . serviceaccounts . actas log . logentries .create pubsub.topics.publish resourcemanager.projects.get source. repository .get source. repository .list storage.buckets.get storage.buckets.get storage.bucket .list storage.objects.create storage.objects.delete storage.objects.get storage.objects.list 谷歌云构建服务下载准备指令盘到MCS所需的“发放项目”中的“云计算服务帐户”的最低权限:
create storage.objects.get storage.objects.list 谷歌云构建服务下载准备指令盘到MCS时,发放项目中云构建业务帐户共享VPC所需的额外权限:
使用资源管理器。——NeedCopy >预置项目中思杰云服务帐户的云密钥管理服务(KMS)所需的其他权限:
cloudkms.keyRings.get cloudkms.keyRings.list——NeedCopy >“共享VPC”项目中的“Citrix云服务帐户”在共享VPC中使用VPC和子网创建主机单元所需的其他权限:
使用compute. domains .list资源管理器.projects.get 下一步该去哪里?
更多的信息
复制!
失败了!