Installieren und konfigurieren Sie MID Servers korrekt, um Cloud-Discovery und Cloud Provisioning and Governance Zugriff auf die Cloud-Ressourcen zu ermöglichen.
Vorbereitungen
Erforderliche Rolle: admin, discovery_admin oder sn_cmp.cloud_admin (für Cloud Provisioning and Governance)
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
-
Für die IP-basierte Erkennung: Installation des MID Servers auf einem Server in der Cloud-Umgebung in einer Virtual Private Cloud (VPC).
Wenn Sie beispielsweise den Zugriff auf AWS-Servicekonten mit IAM-Rollen konfigurieren, installieren Sie MID-Server in der Amazon-EC2-Instanz.
Wichtig: Wenn Sie AWS-Anmeldeinformationen für Now Platform konfigurieren, spielt der Standort des MID-Servers keine Rolle.
Wenn Ihre Organisation über mehrere VPC-Segmente verfügt, stellen Sie
MID Servers in einer Manage-Mentor Transit-VPC bereit.
-
Aktivieren Sie IP-basierte Erkennungsaufträge, um mit agentlosen Anmeldeinformationen auf die Rechenebene zuzugreifen.
-
Konfigurieren Sie MID-Server mit den Funktionen, die für die Cloud-Umgebung erforderlich sind, für die Sie eine Erkennung durchführen möchten.
Sie können die Funktionalität Alle auswählen oder bestimmte Funktionen konfigurieren, um für eine höhere Sicherheit zu sorgen.
| Cloud-Umgebung |
Von Cloud-Discovery benötigte MID-Server-Funktion |
Von Cloud Provisioning and Governance benötigte MID-Server-Funktion |
| Amazon AWS Cloud |
AWS |
Cloud Management und AWS |
| Google Cloud |
Google |
Google und Cloud Management |
| IBM Cloud Platform |
IBM |
IBM und Cloud Management |
| Microsoft Azure Cloud |
Azure |
Azure und Cloud Management |
-
Wenn MID Servers für den Zugriff auf Cloud-Ressourcen einen nicht authentifizierten Proxy-Server durchlaufen muss, ändern Sie die Datei
agent\conf\wrapper-override.conf wie folgt:
wrapper.java.additional.1=-Dhttp.proxySet=true
wrapper.java.additional.2=-Dhttp.proxyHost=<proxyHost>
wrapper.java.additional.3=-Dhttp.proxyPort=<proxyPort>
wrapper.java.additional.4=-DuseProxy=true