メインコンテンツへスキップ

Google Cloud 図を作成する

このページでは、DoiT コンソールで Google Cloud 環境の図を作成する方法について説明します。

学習パスを選択

以下のコンテンツを読むか、▶️ 対話型デモで画面遷移を確認してください。

Google Cloud 組織をインポートする

Google Cloud 組織をインポートするには、次の手順に従ってください。

  1. DoiT コンソールにサインインし、上部ナビゲーションのメガメニューから Automation and operations を選択し、Cloud Diagrams を選択します。

  2. 最初の図を作成する場合は Create first diagram を選択し、既に図がある場合は Create diagram を選択します。

  3. Google Cloud を選択して Next を選択します。コンソールが Google Cloud の組織とプロジェクトを読み込みます。

    Google Cloud の組織またはプロジェクトを選択する

  4. 図を作成する組織とプロジェクトを選択します。

    • 対象となるすべての組織とプロジェクトを一度に選択するには、一覧の上部にある All orgs/projects チェックボックスを選択します。

    • 特定の組織を選択するには、各組織の横にあるチェックボックスを選択します。組織を選択すると、その組織内の各プロジェクトについて図が作成されます。

    • 個々のプロジェクトを選択するには、組織を展開し、対象のプロジェクトを選択します。選択した各プロジェクトごとに図が作成されます。

    注意

    Cloud Diagrams は静的なスナップショットであり、自動更新はされません。その後に組織に新しいプロジェクトを追加した場合は、追加された各プロジェクトについて新しい図を作成する必要があります。同様に、プロジェクトを削除した場合は、対応する図を手動で削除する必要があります。

  5. グレーアウトされている組織やプロジェクトには、必要な権限が不足しています。該当する組織またはプロジェクトの横にある Add missing permissions を選択し、Add missing permissionsの手順に従ってください。

  6. ご利用の Google Cloud 環境で VPC Service Controls を使用している場合は、Cloud Diagrams からのコンテキストアウェア アクセスを許可するために、組織レベルで設定する必要があります。詳細は VPC Service Controls を参照してください。

  7. Import を選択します。図の作成が完了すると、Cloud Diagrams ダッシュボードにリダイレクトされ、新しく作成された図を確認できます。

Add missing permissions

Cloud Diagrams に必要な権限が組織やプロジェクトに不足している場合、オンボーディング フローの中で権限を追加できます。組織に関連付けられている DoiT サービスアカウントには、特定の権限が必要です。

  1. 権限が不足している組織またはプロジェクトの横で Add missing permissions を選択します。実行が必要な gcloud コマンドを含むダイアログが開きます。

    権限を確認する

  2. Open Google Cloud Shell を選択し、ブラウザ上でターミナル セッションを開きます。

  3. 組織の権限を更新する場合は、Find your Organization ID で表示されるコードブロックをコピーし、Cloud Shell で実行します。これにより、Google Cloud 組織とその ID の一覧が取得されます。

  4. 組織またはプロジェクトのどちらに権限を付与するかに応じて、表示されるコードブロックをコピーします。

    • Organization: Update custom role に表示されるコードブロックをコピーします。

    • Project: Update custom role for project に表示されるコードブロックをコピーします。

  5. コマンドを Cloud Shell に貼り付けます。コマンドに ORGANIZATION_ID が含まれている場合は、手順 2 で取得した組織の ID に置き換えてください。

  6. コマンドを実行します。

  7. DoiT コンソールに戻り、Check permissions status を選択します。コンソールが権限を検証します。この処理には数分かかる場合があります。

    • チェックが成功すると、その組織またはプロジェクトが選択可能になり、インポートを続行できます。

    • DoiT Cloud Intelligence が権限を読み込めない場合は、Try again を選択して再試行するか、Contact an expert を選択してエキスパートへ問い合わせを行ってください。

      権限チェックが失��敗した場合

VPC Service Controls

VPC Service Controls をデプロイしている場合、Cloud Diagrams が Google Cloud 組織やそのプロジェクト一覧へアクセスできなくなることがあります。このような場合、エラーの詳細に VPC Service Controls の一意の識別子が含まれます。この識別子を使用して、Google の VPC Service Controls トラブルシューティング ツールでどのルールがリクエストをブロックしたかを特定し、DoiT サービスアカウントが必要な Google Cloud リソースへアクセスできるように perimeter 設定を更新してください。

VPC Service Controls の設定を更新したら、Create diagram ページに戻ってください。また、GCP Cloud Connect 設定ページに移動して Test connection を選択し、VPC へのアクセスが正常であることを確認することもできます。

ブロックされたリクエストの特定にサポートが必要な場合は、Contact an expert を選択し、VPC Service Controls のエラー詳細に表示される一意の識別子を提供してください。

▶️Interactive demo

インタラクティブ デモを試して、実際の操作に近い形で手順を体験してください。

デモが正しく表示されない場合は、ブラウザウィンドウを最大化するか、新しいタブでデモを開いてお試しください。

最終更新