Setup-Leitfaden für Tag 1 für Cloud Provisioning and Governance: Google Cloud Connector
Zur Ersteinrichtung der Anwendung ServiceNow® Google Cloud Connector führen Sie die Schritte in diesem Setupleitfaden für „Tag 1“ durch. Achten Sie darauf, die Schritte in der richtigen Reihenfolge auszuführen. Nachdem Sie das Setup für „Tag 1“ durchgeführt haben, können Sie die optionalen Schritte des Setups und der Konfiguration für „Tag 2“ je nach Bedarf und in beliebiger Reihenfolge durchführen. Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.
Rollen, die zum Einrichten erforderlich sind Google Cloud Platform
- Vorgänge in der Google Cloud Console erfordern die Rolle „Google-Administrator“.
- Vorgänge in Cloud Provisioning and Governance erfordern die Rolle „sn_cmp.cloud_admin“.
Über Begriffe, die Cloud Provisioning and GovernanceVerwendet
Cloud-Anbieter verwenden oft unterschiedliche Namen für die Einstellungen für Accounts, Regionen und Anmeldeinformationen. Da die ServiceNow-Anwendung Unterstützung für mehrere Cloud Provider bietet, werden in der App allgemeine Namen für die Einstellungen verwendet. Bei der Google Cloud Platform werden die bereichsspezifischen Container für virtuelle Ressourcen als Regionen bezeichnet. Im ServiceNow-Clouddatenmodell werden Regionen als Rechenzentren oder logische Rechenzentren (Logical Datacenters, LDCs) bezeichnet. Der Begriff „logisch“ wird zur Verdeutlichung der Tatsache verwendet, dass Cloud Provisioning anbieterunabhängig ist. Alle Infrastrukturen oder Anwendungen, die mit Cloud Provisioning bereitgestellt werden, sind einem Rechenzentrum zugeordnet.
Schneller Überblick über den Setup-Prozess
- Falls erforderlich: Die Anwendung Cloud Provisioning and Governance anfordern.
- Laden Sie die App Connector und unterstützende Store-Apps aus dem ServiceNow Store herunter, und aktivieren Sie die Store-Anwendungen.
- Weisen Sie Cloud-Administratoren und Endanwendern die entsprechenden Rollen zu.
- Erfassen Sie im Provider-Portal Ihre Kontoeinstellungen und die Anmeldeinformationen, die beim Discovery-Prozess (über einen MID-Server) dazu verwendet werden, programmgesteuert auf Ihre Provider-Konten zuzugreifen. Ordnen Sie die Kontoeinstellungen und Anmeldeinformationen sicher einem Servicekonto in Cloud Provisioning zu.
- Richten Sie die MID Servers für die sichere Kommunikation mit den Provider-API-Endpunkten ein.
- Richten Sie ein Cloud-Konto ein, um Ihre gesamte verwaltete Cloud-Infrastruktur darzustellen, und richten Sie ein Servicekonto ein, das mit einem Ihrer Provider-Konten funktioniert. Sie geben an, welche Rechenzentren im Servicekonto in das Cloud-Konto aufgenommen werden sollen. (Später, am „Tag 2“, können Sie zusätzliche Cloud-Accounts und Servicekonten vom selben Provider oder anderen Providern einrichten.)
- Zum Füllen der CMDB mit Ressourcendaten für alle Rechenzentren führen Sie den Discovery-Prozess manuell für jedes im Servicekonto enthaltene Rechenzentrum aus. Anschließend konfigurieren Sie Discovery so, dass die Anwendung regelmäßig ausgeführt wird und somit die kontinuierliche Aktualisierung der Daten sichergestellt ist. Ihr Cloud-Konto könnte wie folgt aussehen:
Abbildung : 1. Struktur eines Cloud-Kontos an Tag 1 - Provider bieten Services, mit denen die CMDB automatisch aktualisiert werden kann, wenn für eine Ressource ein Lebenszyklus-Change (erstellt/geändert/beendet) oder Konfigurations-Update durchgeführt wird. Sie können den Service für die direkte Integration mit Cloud Provisioning and Governance konfigurieren.
Was Sie tun werden, um zu integrieren Google Cloud PlatformCloud-Accounts
Detaillierte Anweisungen für die einzelnen Vorgehensweisen finden Sie in dieser Übersicht.- 1. Rufen Sie ab Cloud Provisioning and Governance: Google Cloud ConnectorApp auf ServiceNow Store
- Die Google Cloud Connector-App erfordert Cloud Provisioning and Governance oder höher. Nachdem Sie Cloud Provisioning and Governance eingerichtet haben, rufen Sie auf der Website des ServiceNow Store die App Google Cloud Connector und die dazugehörigen Plugins und Apps ab.
- 2. Weisen Sie Rollen zu zu zu Google Cloud PlatformAnwender
- Sie weisen den Benutzergruppen und einzelnen Benutzern Cloud Provisioning and Governance-Rollen basierend auf Benutzeraktivitäten und Zuständigkeiten zu.
- 3. Installieren und konfigurieren MID ServersUm auf Cloud-Umgebungen zuzugreifen
- Damit eine sichere und zuverlässige Kommunikation gewährleistet ist, findet eine Kommunikation zwischen dem Discovery-Prozess und Ihren Cloud Provider-Konten und Cloud-Ressourcen über mindestens einen MID Servers statt. Sie können MID Servers in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke einrichten.
Hinweis:Daten werden in verschlüsselt MID-ServerUnd zwischen MID-ServerUnd der API-Endpunkt. Um eine hohe Leistung und Sicherheit zu gewährleisten, sollten Sie mindestens einen konfigurieren MID-ServerFür jedes verwaltete Rechenzentrum. Konfigurieren Sie MID-ServerAuch wenn Sie bereits andere konfiguriert haben MID ServersBeim Einrichten Cloud Provisioning and GovernanceFür einen anderen Cloud-Anbieter.
- 4. Geben Sie die Anmeldeinformationen an Cloud Provisioning and Governance: Google Cloud ConnectorVerwendet für den Zugriff Google Cloud PlatformDaten
- Für den sicheren Zugriff auf Daten im Provider-Konto müssen mit dem Discovery-Prozess entsprechende Anmeldeinformationen bereitgestellt werden. Um die Anmeldeinformationen für Discovery verfügbar zu machen, öffnen Sie die Google Cloud Console, um das Google Cloud Platform-Projekt anzugeben, das über programmgesteuerten Zugriff auf Ihre Google Cloud Platform-Daten verfügt. Anschließend speichern Sie die Anmeldeinformationen sicher in einem Servicekonto in Ihrer Instanz.
- 5. Richten Sie ein ein Cloud-KontoUnd ServicekontoFür Google Cloud Platform
- Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert sind. Von Discovery werden die Informationen für den Zugriff auf Ihr Provider-Konto dafür verwendet, Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen.
Nächste Schritte
Wenn Sie alle Verfahren für „Tag 1“ und „Tag 2“ in diesem Setupleitfaden abgeschlossen haben, finden Sie unter Cloud Provisioning and Governance Administrationsleitfaden weitere Informationen zur Verwendung der Anwendung Cloud Provisioning and Governance in Ihrem Unternehmen.