メインコンテンツへスキップ

Google Cloud 図を作成する

このページでは、DoiT コンソールで Google Cloud 環境の図を作成する方法を説明します。

必要な権限

Cloud Diagrams を作成するには、お使いの DoiT アカウントに Cloud Diagram User 権限が付与されている必要があります。

お使いの Google Cloud 組織またはプロジェクトは、Cloud Diagrams に必要な権限を持つ DoiT サービスアカウント を通じて DoiT コンソールに接続されている必要があります。まだ Google Cloud を接続していない場合、または組織やプロジェクトにアクセスが付与されていない場合は、Connect Google Cloud service account の手順に従い、Cloud Diagrams に必要な権限 を付与してください。

学習パスを選択

以下のコンテンツを読むか、▶️ インタラクティブデモ を確認して、画面操作の流れを視覚的に確認してください。

Google Cloud 組織をインポートする

Google Cloud 組織をインポートするには、次の手順に従ってください。

  1. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、Cloud Diagrams を選択します。

  2. 最初の図を作成する場合は Create first diagram を、それ以外の場合は Create diagram を選択します。

  3. Google Cloud を選択してから Next を選択します。コンソールが Google Cloud の組織とプロジェクトを読み込みます。

    注意

    Google Cloud が接続されている唯一のクラウドプロバイダである場合、ウィザードのクラウド選択ステップには Google Cloud のオプションのみが表示されます。

    Google Cloud の組織またはプロジェクトを選択

  4. 図を作成する組織とプロジェクトを選択します。

    • 対象となるすべての組織とプロジェクトを一括で選択するには、リスト上部の All orgs/projects チェックボックスを選択します。

    • 特定の組織を選択するには、各組織の横にあるチェックボックスを選択します。組織を選択すると、その組織内の各プロジェクトに対して図が作成されます。

    • 個別のプロジェクトを選択するには、組織を展開して対象のプロジェクトを選択します。選択した各プロジェクトに対して図が作成されます。

    注意

    Cloud Diagrams は静的なスナップショットであり、自動的には更新されません。そのため、後から組織に新しいプロジェクトを追加した場合は、追加された各プロジェクトごとに新しい図を作成する必要があります。同様に、プロジェクトを削除した場合は、対応する図を手動で削除する必要があります。

  5. グレーアウトされている組織やプロジェクトには、必要な権限が不足しています。該当する組織またはプロジェクトの横にある Add missing permissions を選択し、Add missing permissions の手順に従ってください。

  6. お使いの Google Cloud 環境で VPC Service Controls を使用している場合、Cloud Diagrams からのコンテキストアウェアアクセスを許可するように、組織レベルで設定する必要があります。詳細については VPC Service Controls を参照してください。

  7. Import を選択します。図の作成が完了すると Cloud Diagrams ダッシュボードにリダイレクトされ、作成された図を確認できます。

Add missing permissions

組織やプロジェクトに Cloud Diagrams に必要な権限が不足している場合は、オンボーディングフローの一部として権限を追加できます。組織に関連付けられている DoiT サービスアカウント には、特定の権限 が必要です。

  1. 権限が不足している組織またはプロジェクトの横で Add missing permissions を選択します。実行が必要な gcloud コマンドが表示されたダイアログが開きます。

    権限を確認

  2. Open Google Cloud Shell を選択して、ブラウザ上でターミナルセッションを開きます。

  3. 組織の権限を更新する場合は、Find your Organization ID 内のコードブロックをコピーして Cloud Shell で実行します。これにより、Google Cloud 組織とその ID の一覧が取得されます。

  4. 組織に対して権限を付与するか、プロジェクトに対して権限を付与するかに応じて、表示されているコードブロックをコピーします。

    • Organization: Update custom role 内のコードブロックをコピーします。

    • Project: Update custom role for project 内のコードブロックをコピーします。

  5. Cloud Shell にコマンドを貼り付けます。コマンド内に ORGANIZATION_ID が含まれている場合は、ステップ 2 で取得した組織の ID に置き換えてください。

  6. コマンドを実行します。

  7. DoiT コンソールに戻り、Check permissions status を選択します。コンソールが権限を検証しますが、数分かかる場合があります。

    • チェックが成功すると、組織またはプロジェクトが選択可能になり、インポートを続行できます。

    • DoiT Cloud Intelligence が権限を読み込めない場合は、Try again を選択して再試行するか、Contact an expert を選択してエキスパートへ問い合わせを行ってください。

      権限チェックの失敗

VPC Service Controls

VPC Service Controls をデプロイしている場合、Cloud Diagrams が Google Cloud 組織にアクセスしたり、そのプロジェクトを一覧表示したりできないことがあります。このような場合、エラーの詳細に VPC Service Controls の一意の識別子が含まれます。この識別子を使用して、Google の VPC Service Controls troubleshooter を実行し、どのルールがリクエストをブロックしたかを特定し、その後、DoiT サービスアカウントが必要な Google Cloud リソースにアクセスできるように perimeter 設定を更新してください。

VPC Service Controls の設定を更新したら、Create diagram ページに戻ってください。GCP Cloud Connect 設定ページ に移動し、Test connection を選択して VPC アクセスが正常であることを確認することもできます。

ブロックされたリクエストの特定にサポートが必要な場合は、Contact an expert を選択し、VPC Service Controls のエラー詳細に記載されている一意の識別子を提供してください。

▶️ インタラクティブデモ

インタラクティブデモを使用して、実際の操作に近い形式で手順を体験してください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開く ことをお試しください。