Google Cloud Load Balancer 스포크 설정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 요청을 인증 ServiceNow 하기 위해 Google Cloud Storage에서 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Google Cloud Load Balancer를 통합합니다ServiceNow.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Google Cloud Load Balancer 스포크를 활성화합니다.
    • 필요한 역할: admin.

    사용자 지정 애플리케이션 생성

    계정에 사용자 지정 OAuth 애플리케이션을 Google Cloud Platform 생성하여 Google Cloud Load Balancer 스포크를 통한 OAuth 2.0 인증을 활성화합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    Google Cloud Platform에서 이 단계를 완료합니다. 사용자 지정 애플리케이션을 만들고 구성하는 방법에 대한 지침은 Google Cloud Platform 제품 설명서를 참조하십시오.

    프로시저

    1. https://console.cloud.google.com/이동하여 새 사용자 지정 애플리케이션을 등록합니다.
    2. 관리자 자격 증명으로 프로젝트를 만들고 프로젝트를 엽니다.
    3. API 및 서비스 메뉴에서 OAuth 동의 화면을 선택하고 애플리케이션 이름을 입력한 다음 권한 있는 도메인 service-now.com 지정합니다.
    4. 저장을 클릭합니다.
    5. API 및 서비스 메뉴에서 자격 증명을 선택하고 자격 증명 만들기 목록에서 OAuth 클라이언트 ID 만들기를 선택합니다.
    6. 애플리케이션 유형으로 OAuth 클라이언트 ID를 선택합니다.
    7. 승인된 리디렉션 URI인 https://<instance>.service-now.com/oauth_redirect.do 를 입력하고 만들기를 클릭합니다.
      OAuth 클라이언트 창에 클라이언트 ID와 클라이언트 비밀이 표시됩니다.
    8. 이 두 값을 텍스트 파일에 Google Cloud Load Balancer를 OAuth 제공자로 등록복사하면 .
      클라이언트 ID 및 암호는 Google API 및 서비스 인터페이스에서 항상 액세스할 수 있습니다. 자격 증명을 클릭하고 OAuth 2.0 클라이언트 ID 이름을 선택합니다.

    Google Cloud Load Balancer를 OAuth 제공자로 등록

    Google Cloud Storage 애플리케이션 구성 중에 생성된 정보를 사용하여 Google Cloud Load Balancer를 OAuth 제공자로 등록하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다ServiceNow.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. Google Cloud 부하 분산 장치 기록을 엽니다.
    3. 양식에서 다음 값을 입력합니다.
      표 1. 애플리케이션 레지스트리 양식
      필드 설명
      클라이언트 ID Google Cloud Load Balancer 애플리케이션의 클라이언트 ID입니다.
      클라이언트 비밀 Google Cloud Load Balancer 애플리케이션의 클라이언트 비밀입니다.
      OAuth API 스크립트 OAuthGoogleCloudLoadBalancerUtil 이 기본적으로 선택됩니다.
      인증 URL OAuth 인증 코드 엔드포인트: https://accounts.google.com/o/oauth2/auth.
      토큰 URL OAuth 서버 토큰 엔드포인트: https://oauth2.googleapis.com/token.
      리디렉션 URL https://<인스턴스>.service-now.com/oauth_redirect.do 형식의 OAuth 콜백 엔드포인트입니다. 비워 두면 인스턴스가 URL을 자동으로 생성합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    Google Cloud Load Balancer 스포크에 대한 자격 증명 기록 생성

    Google Cloud Load Balancer 사용자 지정 애플리케이션에 대한 자격 증명 기록을 생성합니다. Google Cloud Load Balancer 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명.
    2. 기록 GoogleCloudLoadBalancer를 엽니다.
    3. 자격 증명 탭에서 새로 만들기를 클릭합니다.
      시스템에 다음 메시지가 표시됩니다. 어떤 유형의 자격 증명을 작성하시겠습니까?
    4. OAuth 2.0 자격 증명을 선택합니다.
    5. 양식에서 다음 값을 입력합니다.
      표 2. OAuth 2.0 자격 증명 양식
      필드 설명
      이름 자격 증명 기록을 식별하는 이름입니다. 예를 들어 Google Cloud 부하 분산 장치 자격 증명입니다.
      OAuth 엔터티 프로파일 기본 OAuth 엔터티 프로파일인 Google Cloud Load Balancer default_profile를 선택합니다.
      자격 증명 별칭 이 기록과 연결된 자격 증명 별칭입니다. 기본 별칭 기록인 sn_gcp_lb_spoke. GoogleCloudLoadBalancer 가 선택되었습니다.

      Google 부하 분산 장치 스포크에 대한 자격 증명 기록입니다.

    6. 양식 헤더를 마우스 오른쪽 단추로 클릭하고 저장을 클릭합니다.
    7. OAuth 토큰을 생성하려면 OAuth 토큰 가져오기 관련 링크를 클릭합니다.