Erkennung von Azure-Clouds

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Wenn sich Ihre Cloud-Ressourcen in einer Azure-Cloud befinden, müssen Sie eine Benutzeridentität erstellen, die als Dienstprinzipal bezeichnet wird und MID-Server Berechtigungen für den Zugriff auf ausgewählte Ressourcen erteilt.

    Azure-Verwaltungsgruppen und -Abonnements

    Eine Azure-Verwaltungsgruppe enthält andere Verwaltungsgruppen und Abonnements. Die Verwaltungsgruppen in einer Azure-Cloud-Umgebung bilden eine Hierarchie, enthalten jedoch keine Volumes oder virtuellen Computer. Abonnements enthalten Cloud-Ressourcen, zum Beispiel virtuelle Computer. Die Abonnements, die zu Verwaltungsgruppen gehören, werden als Unterkonten bezeichnet.

    Die Verwendung von Verwaltungsgruppen hat folgende Vorteile:

    Einfaches Füllen von Unterkonten

    Nachdem Sie die Verwaltungsgruppe konfiguriert und die erforderlichen Anmeldeinformationen angegeben haben, können Sie das Konto testen. Wenn der Test erfolgreich ist, gibt Discovery eine Liste von Abonnements in dieser Verwaltungsgruppe zurück. Aus dieser Liste können Sie mindestens ein Abonnement-Unterkonto auswählen, das mithilfe der Verwaltungsgruppe in den Erkennungszeitplan aufgenommen wird. Weitere Informationen zur Hierarchie von Verwaltungsgruppen und Abonnements finden Sie unter Ressourcen mit Azure-Verwaltungsgruppen organisieren

    Erkennung von Unterkontoressourcen mithilfe dynamisch bezogener Anmeldeinformationen

    Wenn Sie Discovery für Ihre Abonnements ausführen, benötigen Sie keine separaten Anmeldeinformationen für jedes Unterkonto. Discovery erkennt die Anmeldeinformationen für die Verwaltungsgruppe und ordnet sie allen Unterkontos des Abonnements zu. Der Cloud Discovery-Prozess verarbeitet Anmeldeinformationen automatisch, indem temporäre Anmeldeinformationen für jedes Unterkonto über eine Azure-API abgerufen werden. Sie können die Standardkonfiguration verwenden oder den MID Server anpassen, um andere Rollen für zusätzliche Steuerungen und Sicherheitseinstellungen zu übernehmen. Darüber hinaus kann Discovery die Liste der von einem Erkennungszeitplan abgedeckten Unterkonten und Rechenzentren automatisch aktualisieren. Weitere Informationen finden Sie im KB -Artikel Neuere Konten/Unterkonten automatisch über Cloud Discovery abrufen.

    Ein Dienstprinzipal für Azure-Cloud-Services ähnelt einem Microsoft Windows-Servicekonto, über das Windows-Prozesse in einer Active Directory-Domäne miteinander kommunizieren können.

    Kopieren Sie zum Erstellen des Azure-Dienstprinzipals in Ihrer ServiceNow-Instanz die Anmeldeinformationen des Dienstprinzipals aus dem Azure-Portal in einen Texteditor und übertragen Sie diese Werte dann in die Instanz.
    Abbildung : 1. Die Textdatei, die Sie während dieses Vorgangs generieren
    Textdatei, die temporär Anmeldeinformationswerte für den Azure-Dienstprinzipal enthält
    Diese Tabelle zeigt den Wert des Azure-Dienstprinzipals und den Speicherort in Azure, an dem Sie die für die Anmeldeinformationen erforderlichen Werte finden können.
    Einstellung für Cloud Provisioning and Governance Wert „Azure-Dienstprinzipal“ Speicherort des Azure-Werts
    Mandanten-ID Wert der Azure-Verzeichnis-ID aus der Textdatei Azure Active Directory > Eigenschaften > Verzeichnis-ID
    Client-ID Wert der Azure-Anwendungs-ID aus der Textdatei Azure Active Directory > App-Registrierungen > Registrierte App.Application-ID
    Geheimer Schlüssel Wert des Azure-Anwendungsschlüssels aus der Textdatei Azure Active Directory > App-Registrierungen > Registrierte App > Einstellungen > Schlüssel (ausgeblendet)
    Account-ID Azure -Abonnement-ID, die der Mandanten-ID zugeordnet ist. Azure Active Directory > Abonnements > Abonnement-ID

    Von Service-Mapping während der Erkennung von oben nach unten erfasste Daten

    Um erkannte Komponenten in Anwendungsservices aufzunehmen, aktivieren Sie die CI-Beziehungen, die in der tagbasierten Discovery von Service-Mapping verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar. Schritte zur Ausführung finden Sie unter Konfiguration der Tag-basierten Erkennung.

    Service-Mapping verwendet die Tag-basierte Discovery, um Anwendungsservice-Zuordnungen einschließlich der Cloud-Komponenten zu erstellen. Im Lieferumfang von Service-Mapping befinden sich folgende vorkonfigurierte CI-Beziehungen, die für Tag-basierte Discovery verwendet werden. Diese CI-Beziehungen sind im ServiceNow Store ab Version 1.0.68 verfügbar.
    CI Beziehung CI
    Konfigurationselement [cmdb_ci] Gehostet auf::Hostet Logisches Rechenzentrum [cmdb_ci_logical_datacenter]
    Logisches Rechenzentrum [cmdb_ci_logical_datacenter] Gehostet auf::Hostet Cloud-Servicekonto [cmdb_ci_cloud_service_account]

    API-Liste für Azure Cloud Discovery

    Tabelle : 1. Logisches Rechenzentrum (cmdb_ci_logical_datacenter)
    CI-Attribute Azure-Attribute
    object_id response.name
    Name response.name
    region response.displayName
    Status Installiert
    Tabelle : 2. Verfügbarkeitszone (cmdb_ci_av availability_zone)
    CI-Attribute Azure-Attribute
    object_id response.id
    Name response.name
    Status Installiert/Deaktiviert
    Status
    Tabelle : 3. Ressourcengruppe (cmdb_ci_resource_group)
    CI-Attribute Azure-Attribute
    object_id id
    Name Name
    Status available
    Status Installiert/Deaktiviert
    Tabelle : 4. Netzwerk (cmdb_ci_network)
    CI-Attribute Azure-Attribute
    object_id id
    Status
    Name Name
    cidr properties.addressSpace.addressPrefixes
    Tabelle : 5. Subnetz (cmdb_ci_cloud_subnet)
    CI-Attribute Azure-Attribute
    subnetName response.name
    subnetId response.id
    resourceGroup response.properties.resourceGuid
    networkId response.id.split('/subnets/')
    networkName getNetwork(networkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    Tabelle : 6. Speichervolume (cmdb_ci_storage_volume)
    CI-Attribute Azure-Attribute
    Status properties.provisioningState
    storage_type properties.BlobType
    volume_id id
    Name Name
    size_bytes properties.diskSizeGB * 1024 * 1024 * 1024
    object_id id
    size response.properties.diskSizeGB
    "volume_container" containerName
    Status Installiert/Deaktiviert
    Tabelle : 7. Sicherheitsgruppen (cmdb_ci_compute_security_group)
    CI-Attribute Azure-Attribute
    object_id id
    Name Name
    Status properties.provisioningState
    Tabelle : 8. Virtueller Server (cmdb_ci_vm_instance)
    CI-Attribute Azure-Attribute
    memory properties.hardwareProfile.vmSize
    Status Die Instanzstatus:
    • erfolgreich: auf
    • wird ausgeführt: erfolgreich/wird angehalten
    • Zuteilung aufheben: wird angehalten/gestoppt
    • freigegeben: aus
    • beendet: Fehler
    object_id id
    CPUs properties.hardwareProfile.vmSize
    disks properties.storageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    Name Name
    Status Installiert/Deaktiviert
    Tabelle : 9. Hardwarevorlage (cmdb_ci_compute_template)
    CI-Attribute Azure-Attribute
    Name Name
    object_id Name
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    cores numberOfCores
    Tabelle : 10. Öffentliche IP-Adresse der Cloud (cmdb_ci_cloud_public_ipaddress)
    CI-Attribute Azure-Attribute
    object_id response.id
    Name response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    Tabelle : 11. Cloud-LB IP-Adresse (cmdb_ci_cloud_lb_ipaddress)
    CI-Attribute Azure-Attribute
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress ODER properties.frontendIPConfigurations.properties.publicIPAddress, dann API für öffentliche IP-Adresse aufrufen"
    Name "properties.frontendIPConfigurations.properties.privateIPAddress ODER properties.frontendIPConfigurations.properties.publicIPAddress, dann API für öffentliche IP-Adresse aufrufen"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress ==> Private IP-Adresse ODER properties.frontendIPConfigurations.properties.publicIPAddress ==> Öffentliche IP-Adresse"
    Status Installiert
    Tabelle : 12. „Cloud-Netzwerkschnittstellen (cmdb_ci_nic)“
    CI-Attribute Azure-Attribute
    object_id id
    Name Name
    private_ip properties.ipConfigurations
    public_dns API für öffentliche IP-Adresse aufrufen – properties.dnsSettings.fqdn
    Status properties.provisioningState
    is_static properties.ipConfigurations
    mac_address properties.macAddress
    public_ip API für öffentliche IP-Adresse aufrufen –
    Tabelle : 13. Image (cmdb_ci_os_template)
    CI-Attribute Azure-Attribute
    Name response.id
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source id
    Status Installiert/Deaktiviert
    Tabelle : 14. Cloud-Speicherkonto (cmdb_ci_cloud_storage_account)
    CI-Attribute Azure-Attribute
    Name Name
    object_id id
    sku_name sku.name
    Status properties.provisioningState
    Tabelle : 15. Lastenausgleichsmodul [cmdb_ci_cloud_load_balancer]
    CI-Attribute Azure-Attribute
    object_id response.id
    Name response.name
    Status
    dns_name .
    fqdn
    canonical_hosted_zone_name