ランタイム環境 > Secure Agentのインストール > Google Cloudのインストールの使用
  

Google Cloudのインストールの使用

Secure Agentインストーラは、設定ページで入力したいくつかのプロパティに基づいて、Google Cloud上にランタイム環境を作成します。
注: Google Cloudのサブスクリプションに、リソースをデプロイする権限が含まれている必要があります。
  1. 1[Administrator]で、[ランタイム環境]を選択します。
  2. 2[ランタイム環境]ページで、[Cloud Secure Agentの管理]をクリックします。
  3. 3[Google Cloudプラットフォーム]を選択します。
  4. 4[次へ]をクリックします。
  5. 5使用するGoogleアカウントを選択します。
  6. 6以下のプロパティを入力します。
  7. プロパティ
    説明
    プロジェクト
    プロジェクトにより、Informatica Intelligent Cloud ServicesがGoogleサービスと対話する方法と、使用するリソースを定義します。ドロップダウンリストからGoogle Cloudプロジェクトを選択します。
    注: プロジェクトがない場合は、インストールウィザードを終了し、Google Cloudでプロジェクトを作成します。Informatica Intelligent Cloud Services内からプロジェクトを作成することはできません。
    Secure Agent名
    Secure Agentの名前を入力します。名前は、次のルールに準拠している必要があります。
    • - 名前は最大43文字で、文字、数字、ハイフンの組み合わせを使用できます。
    • - 最初の文字は小文字にする必要があります。
    • - 最後の文字をハイフンにすることはできません。
    • - すべての文字は小文字にする必要があります。
    デフォルトでは、ランタイム環境はエージェントと同じ名前になります。
    リージョン
    Secure Agentをデプロイするリージョンを選択します。組織と顧客に対する適切なリージョンを選択してください。
    マシンタイプ
    仮想マシンのマシンタイプを選択します。Googleのマシンタイプに慣れていない場合は、少なくとも4コア、16GBのメモリを搭載したマシンをサイズを使用してください。
    仮想ネットワーク
    Googleサブスクリプションに基づいて既存の仮想ネットワークを選択するか、新しい仮想ネットワークを作成するかを指定します。
    仮想ネットワークは、ハードウェアとソフトウェアを使用して物理ネットワークをエミュレートします。
    仮想ネットワーク名
    既存の仮想ネットワークを選択するか、新しい仮想ネットワークの名前を入力します。
    サブネット
    使用するサブネットを選択するか、新しいサブネットの名前を入力します。
    サブネットアドレス
    すべてのリソースを含むサブネットアドレスを選択するか、新しいサブネットアドレスを入力します。
    サブネットのアドレッシングにより、複数のネットワークで構成されているシステムで同じインターネットアドレスを共有できます。
  8. 7Googleアカウントでコストが発生することを承認するには、[この操作によりGoogle Cloud Platformでコストが発生することに同意します]チェックボックスをオンにします。
  9. 8[作成]をクリックします。
  10. Informatica Intelligent Cloud Servicesでランタイム環境が作成され、[ランタイム環境]ページに表示されます。

Google Cloudでの接続に関する問題のトラブルシューティング

Google Cloudのファイアウォールにより、VMへのアクセスがブロックされる可能性があります。この問題が発生した場合は、VMインスタンスへのRDPおよびSSHアクセスを許可するファイアウォールルールを追加します。
Google Cloudによってアクセスがブロックされると、次のエラーが発生してランタイム環境は起動に失敗します。
Connection Failed. We are unable to connect to the VM on port 22.
    1Google Cloudコンソールで、「ファイアウォールルール」ページに移動します。
    2[ファイアウォールルールの作成]をクリックします。
    3次の設定でファイアウォールルールを作成します。
    設定項目
    名前
    ファイアウォールルールの名前を入力します。例:
    allow-ingress-from-iap(<name>)
    トラフィックの方向
    受信
    一致時のアクション
    許可
    ターゲット
    ネットワーク内のすべてのインスタンス
    ソースフィルタ
    IP範囲
    ソースIP範囲
    35.235.240.0/20
    プロトコルとポート
    TCPを選択し、22,3389と入力して、RDPおよびSSHを許可します。
    4[作成]をクリックします。