Guide de configuration du jour 1 pour Cloud Provisioning and Governance: Google Cloud Connector

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Pour configurer l'application ServiceNow® Google Cloud Connector pour la première fois, vous effectuez les procédures dans ce guide de configuration « Jour 1 ». Assurez-vous d'entamer les procédures dans l'ordre. Une fois que vous avez effectué la configuration du Jour 1, vous pouvez entamer les procédures de configuration facultatives du Jour 2 au besoin et dans n'importe quel ordre. Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.

    Rôles requis pour configurer Google Cloud Platform

    • Les opérations dans Google Cloud Console Management Console nécessitent le rôle administrateur.
    • Les opérations dans Cloud Provisioning and Governance nécessitent le rôle sn_cmp.cloud_admin.

    À propos des termes utilisés par Cloud Provisioning and Governance

    Les fournisseurs dans le cloud utilisent souvent différents noms pour les paramètres de compte, de régions et d'informations d'identification. Étant donné que l'application ServiceNow prend en charge plusieurs fournisseurs dans le cloud, elle utilise des noms à usage général pour les paramètres. Dans le Google Cloud Platform, les conteneurs régionaux pour les ressources virtuelles sont appelés régions. Dans le modèle des données dans le cloud ServiceNow, les régions sont appelées centres de données ou centres de données logiques (CDL). Le terme logique est utilisé pour renforcer l'idée selon laquelle Mise en service dans le cloud est indépendant des fournisseurs. Toutes les infrastructures ou applications déployées à l'aide de Mise en service dans le cloud sont associées à un centre de données.

    Vue d'ensemble du processus de configuration

    Votre processus de configuration du Jour 1 comprend les tâches suivantes :
    • Si nécessaire : Demander l'application Cloud Provisioning and Governance.
    • Téléchargez l'application Connecteur et les applications de la boutique prises en charge sur ServiceNow Store, puis activez les applications de la boutique.
    • Affectez les rôles appropriés aux administrateurs cloud et aux utilisateurs finaux.
    • Sur le portail du fournisseur, collectez les paramètres de votre compte et les informations d'identification que le processus Détection utilisera (via un Serveur MID) pour accéder de manière programmable à vos comptes fournisseur. Associez de manière sécurisée les paramètres de compte et les informations d'identification à un compte de services dans Mise en service dans le cloud.
    • Configurez le Serveurs MID qui gérera les communications sécurisées avec les points de terminaison d'API du fournisseur.
    • Configurez un compte cloud pour représenter l'ensemble de votre infrastructure dans le cloud gérée et configurez un compte de services qui fonctionne avec l'un de vos comptes fournisseur. Vous spécifiez les centres de données dans le compte de services qui doivent être inclus dans le compte cloud. (Plus tard, le « Jour 2 », vous pouvez configurer d'autres comptes dans le cloud et comptes de services à partir des mêmes fournisseurs ou d'autres fournisseurs.)
    • Pour remplir la CMDB avec les données de ressource pour tous les centres de données, vous exécutez manuellement le processus Détection sur chaque centre de données du compte de services. Ensuite, pour vous assurer que les données continuent d'être mises à jour, vous configurez Détection pour qu'il s'exécute selon un calendrier régulier. Votre compte cloud doit ressembler à ce qui suit :
      Figure 1. Structure d'un compte cloud au Jour 1
      Structure d'un compte cloud au Jour 1
    • Les fournisseurs offrent des services qui peuvent mettre à jour automatiquement la CMDB chaque fois qu'un changement de cycle de vie créer/modifier/mettre à jour ou une mise à jour de configuration se produit dans une ressource. Vous pouvez configurer le service à intégrer directement avec Cloud Provisioning and Governance.

    Ce que vous ferez pour intégrer vos comptes Google Cloud Platform

    Les instructions détaillées pour chaque procédure suivent cette vue d'ensemble.
    1. Se procurer l'application Cloud Provisioning and Governance: Google Cloud Connector sur le ServiceNow Store
    L'application Google Cloud Connector nécessite Cloud Provisioning and Governance. Une fois que vous avez configuré Cloud Provisioning and Governance, consultez le site Web ServiceNow Store pour obtenir l'application Google Cloud Connector et les modules d'extension et applications de prise en charge.
    2. Affectez des rôles aux utilisateurs Google Cloud Platform
    Vous affectez des rôles Cloud Provisioning and Governance à des groupes d'utilisateurs et à un utilisateur individuel en fonction des activités et des responsabilités de l'utilisateur.
    3. Installer et configurer les Serveurs MID pour Détection dans le cloud et Cloud Provisioning and Governance
    Pour assurer des communications sécurisées et fiables, le processus Détection communique avec vos comptes fournisseur dans le cloud et vos ressources dans le cloud via un ou plusieurs Serveurs MID. Vous pouvez configurer le Serveurs MID sur votre réseau ou dans l'un de vos réseaux dans le cloud.
    Remarque :
    Les données sont chiffrées au Serveur MID et entre le Serveur MID et le point de terminaison d'API. Pour assurer une performance et une sécurité élevées, vous devez configurer un ou plusieurs Serveur MID centres de données sous gestion. Configurez le Serveur MID, même si vous avez déjà configuré d'autres Serveurs MID lors de la configuration de Cloud Provisioning and Governance pour un autre fournisseur dans le cloud.
    4. Spécifier les informations d'identification utilisées par Cloud Provisioning and Governance: Google Cloud Connector pour accéder aux données Google Cloud Platform
    Pour accéder en toute sécurité aux données sur votre compte fournisseur, le processus Détection doit présenter les informations d'identification appropriées. Pour mettre les informations d'identification à la disposition de Détection, ouvrez le Google Cloud Console pour identifier le projet Google Cloud Platform qui aura un accès programmatique à vos données Google Cloud Platform. Vous stockez ensuite les informations d'identification en toute sécurité dans un compte de services dans votre instance.
    5. Configurer un compte cloud et compte de services pour Google Cloud Platform
    Un compte de services est un enregistrement sécurisé sur votre instance qui stocke les informations d'identification et d'accès de votre compte fournisseur. Détection utilise les informations pour accéder à votre compte fournisseur afin d'obtenir des données sur chaque ressource dans chaque centre de données spécifié.

    Étapes suivantes

    Lorsque vous avez terminé toutes les procédures du Jour 1 et du Jour 2 de ce guide de configuration, consultez le Guide d'administration de Cloud Provisioning and Governance pour plus d'informations sur l'utilisation de l'application Cloud Provisioning and Governance dans votre organisation.