Descoberta na nuvem do Azure

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Se os recursos de nuvem estiverem em uma nuvem do Azure, você deverá criar uma identidade de usuário chamada entidade de serviço que conceda permissões ao MID Server para acessar os recursos selecionados.

    Assinaturas e grupos de gestão do Azure

    Um grupo de gestão do Azure contém outros grupos de gestão e assinaturas. Os grupos de gerenciamento em um ambiente de nuvem do Azure formam uma hierarquia, mas não contêm volumes ou máquinas virtuais. As assinaturas contêm recursos de nuvem, como máquinas virtuais. As assinaturas que pertencem a grupos de gerenciamento são chamadas de subcontas.

    As vantagens de usar grupos de gerenciamento são:

    Preenchimento fácil de subcontas

    Depois de configurar o grupo de gerenciamento e fornecer as credenciais necessárias, você pode testar a conta. Se o teste for bem-sucedido, a Descoberta retornará uma lista de assinaturas nesse grupo de gerenciamento. Nessa lista, você pode escolher uma ou mais subcontas de assinatura para incluir na programação da Descoberta usando o grupo de gestão. Para obter mais informações sobre a hierarquia de grupos de gestão e assinaturas, consulte Organizar seus recursos com grupos de gestão do Azure

    Descoberta de recursos de subconta usando credenciais adquiridas dinamicamente

    Ao executar a Descoberta em suas assinaturas, você não precisa de credenciais separadas para cada subconta. A Descoberta encontra as credenciais do grupo de gerenciamento e as mapeia para todas as subcontas de assinatura. O processo de Descoberta na nuvem lida com credenciais automaticamente, adquirindo uma credencial temporária para cada subconta por meio de uma API do Azure. Você pode optar por usar a configuração padrão ou personalizar o MID Server para assumir outras funções para controles e segurança adicionais. Além disso, a Descoberta pode atualizar automaticamente a lista de subcontas e datacenters cobertos em uma programação de descoberta. Para obter mais informações, consulte o artigo da base de conhecimento Recuperar contas/subcontas mais recentes automaticamente por meio da Descoberta na nuvem.

    Uma entidade de serviço para serviços em nuvem do Azure é semelhante a uma conta de serviço do Microsoft Windows que permite que os processos do Windows se comuniquem entre si em um domínio do Active Directory.

    Para criar a entidade de serviço do Azure em sua instância ServiceNow, copie os valores de credencial da entidade de serviço do portal do Azure para um editor de texto e transfira esses valores para a instância.
    Figura 1. O arquivo de texto que você gera durante este procedimento
    Arquivo de texto que contém temporariamente valores de credencial principal do serviço do Azure
    Esta tabela mostra o valor principal do serviço do Azure e o local no Azure onde você pode encontrar os valores necessários para as credenciais.
    Cloud Provisioning and Governance configuração Valor principal do serviço do Azure Local do valor do Azure
    ID de locatário Valor de ID do diretório do Azure do arquivo de texto. Azure Active Directory > Propriedades > ID do diretório
    ID de cliente Valor de ID de aplicação do Azure do arquivo de texto. Azure Active Directory > Registros de app > Aplicação registrada.ID da aplicação
    Chave Secreta Valor da chave da aplicação do Azure do arquivo de texto. Azure Active Directory > Registros de app > App registrado > Configurações > Chaves (ocultas)
    ID da conta ID de assinatura do Azure associado ao ID do locatário. Azure Active Directory > Assinaturas > ID de Assinatura

    Dados coletados pelo Mapeamento de serviços durante a descoberta de cima para baixo

    Para incluir componentes descobertos em serviços de aplicativo, habilite relacionamentos de IC usados na descoberta baseada em tag por Mapeamento de serviços. Esses relacionamentos de IC estão disponíveis a partir da versão 1.0.68 do ServiceNow Store. Para obter as etapas operacionais, consulte Configuração de descoberta baseada em marcador.

    O Mapeamento de serviços usa a descoberta baseada em tags para criar mapas de serviços de aplicativos, incluindo os componentes de nuvem. O aplicativo Mapeamento de serviços vem com os seguintes relacionamentos de IC pré-configurados usados para a descoberta baseada em tags. Esses relacionamentos de IC estão disponíveis a partir da versão 1.0.68 do ServiceNow Store.
    IC Relacionamento IC
    Item de configuração [cmdb_ci] Hospedado em: hosts Datacenter lógico [cmdb_ci_logical_datacenter]
    Datacenter lógico [cmdb_ci_logical_datacenter] Hospedado em: hosts Conta de serviço em nuvem [cmdb_ci_cloud_service_account]

    Lista de APIs de descoberta na nuvem do Azure

    Tabela 1. Datacenter lógico (cmdb_ci_logical_datacenter)
    Atributos de IC Atributos do Azure
    object_id response.name
    name resposta.nome
    region response.displayName
    status Instalados
    Tabela 2. Zona de disponibilidade (cmdb_ci_availability_zone)
    Atributos de IC Atributos do Azure
    object_id response.id
    name resposta.nome
    status Instalado/descontinuado
    state
    Tabela 3. Grupo de recursos (cmdb_ci_resource_group)
    Atributos de IC Atributos do Azure
    object_id id
    nome name
    state disponível
    status Instalado/descontinuado
    Tabela 4. Rede (cmdb_ci_network)
    Atributos de IC Atributos do Azure
    object_id id
    state
    name name
    cidr properties.addressSpace.addressPrefixes
    Tabela 5. Sub-rede (cmdb_ci_cloud_subnet)
    Atributos de IC Atributos do Azure
    subnetName resposta.nome
    subnetid resposta.id
    resourceGroup response.properties.resourceGuid
    ID da rede response.id.split('/subnets/')
    networkName getNetwork(networkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    Tabela 6. Volume de armazenamento (cmdb_ci_storage_volume)
    Atributos de IC Atributos do Azure
    state properties.provisioningState
    storage_type propriedades.BlobType
    volume_id id
    nome name
    size_bytes properties.diskSizeGB * 1024 * 1024 * 1024
    object_id id
    tamanho response.properties.diskSizeGB
    "volume_container" NomeDoContêiner
    status Instalado/descontinuado
    Tabela 7. Grupos de segurança (cmdb_ci_compute_security_group)
    Atributos de IC Atributos do Azure
    object_id id
    nome name
    state properties.provisioningState
    Tabela 8. Servidor virtual (cmdb_ci_vm_instance)
    Atributos de IC Atributos do Azure
    memória properties.hardwareProfile.vmSize
    estado Os status das instâncias:
    • teve êxito: em
    • em execução: bem-sucedido/parando
    • desalocando: parando/parado
    • desalocado: desativado
    • encerrado: erro
    object_id id
    cpus properties.hardwareProfile.vmSize
    discos propriedades.storageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    name name
    status Instalado/descontinuado
    Tabela 9. Modelo de hardware (cmdb_ci_compute_template)
    Atributos de IC Atributos do Azure
    name nome
    object_id name
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    núcleos numberOfCores
    Tabela 10. Endereço IP público em nuvem (cmdb_ci_cloud_public_ipaddress)
    Atributos de IC Atributos do Azure
    object_id resposta.id
    name resposta.nome
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    Tabela 11. Cloud LB Endereço IP (cmdb_ci_cloud_lb_ipaddress)
    Atributos de IC Atributos do Azure
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress OR properties.frontendIPConfigurations.properties.publicIPAddress, em seguida, chamar a API de endereço IP público"
    name "properties.frontendIPConfigurations.properties.privateIPAddress OR properties.frontendIPConfigurations.properties.publicIPAddress, em seguida, chamar a API de endereço IP público"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress ==> Endereço IP privado OU properties.frontendIPConfigurations.properties.publicIPAddress ==> Endereço IP público"
    status Instalados
    Tabela 12. "Interfaces de rede em nuvem cmdb_ci_nic"
    Atributos de IC Atributos do Azure
    object_id id
    nome name
    private_ip propriedades.ConfiguraçõesDeIP
    public_dns chamar API de endereço IP público - properties.dnsSettings.fqdn
    state properties.provisioningState
    is_static propriedades.ConfiguraçõesDeIP
    mac_address properties.macAddress
    public_ip chamar API de endereço IP público -
    Tabela 13. Imagem (cmdb_ci_os_template)
    Atributos de IC Atributos do Azure
    name resposta.id
    object_id resposta.nome
    guest_os properties.storageProfile.osDisk.osType
    image_source id
    status Instalado/descontinuado
    Tabela 14. Conta de armazenamento em nuvem cmdb_ci_cloud_storage_account
    Atributos de IC Atributos do Azure
    name nome
    object_id id
    sku_name sku.name
    state properties.provisioningState
    Tabela 15. Balanceador de carga (cmdb_ci_cloud_load_balancer)
    Atributos de IC Atributos do Azure
    object_id resposta.id
    name resposta.nome
    state
    dns_name propriedades.
    fqdn
    canonical_hosted_zone_name