Installez et configurez correctement les Serveurs MID pour autoriser Détection dans le cloud et Cloud Provisioning and Governance à accéder aux ressources dans le cloud.
Avant de commencer
Rôles requis : admin, discovery_admin ou sn_cmp.cloud_admin (pour Cloud Provisioning and Governance)
Pourquoi et quand exécuter cette tâche
Procédure
-
Pour la détection basée sur IP, installation du MID Server sur un serveur au sein de l’environnement cloud, au sein d’un VPC (Virtual Private Cloud).
Par exemple, si vous configurez l'accès aux comptes de service AWS à l'aide de rôles IAM, installez le Serveur MID sur l'instance Amazon EC2.
Important : si vous configurez les informations d'identification AWS sur Now Platform, l'emplacement du Serveur MID n'a pas d'importance.
Si votre organisation dispose de plusieurs segments VPC, déployez-les
Serveurs MID dans un VPC de transit manage-mentor.
-
Activez les tâches de détection basée sur IP pour accéder à la couche de calcul à l'aide d'informations d'identification sans agent.
-
Configurez le Serveur MID avec les options nécessaires pour l'environnement dans le cloud que vous prévoyez de détecter.
Vous pouvez sélectionner l'option Tout ou configurer des options spécifiques pour une sécurité renforcée.
| Environnement dans le cloud |
Option du Serveur MID requise par Détection dans le cloud |
Option du Serveur MID requise par Cloud Provisioning and Governance |
| Amazon AWS Cloud |
AWS |
Cloud Management et AWS |
| GoogleCloud |
Google |
Google et Cloud Management |
| IBM Cloud Platform |
IBM |
IBM et Cloud Management |
| Microsoft Azure Cloud |
Azure |
Azure et Cloud Management |
-
Si le Serveurs MID doit passer par un serveur proxy non authentifié pour accéder aux ressources dans le cloud, modifiez le fichier
agent\conf\wrapper-override.conf , comme suit :
wrapper.java.additional.1=-Dhttp.proxySet=true
wrapper.java.additional.2=-Dhttp.proxyHost=<proxyHost>
wrapper.java.additional.3=-Dhttp.proxyPort=<proxyPort>
wrapper.java.additional.4=-DuseProxy=true