Einrichtung von Google Cloud Platform im Cloud-Servicekatalog

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie Cloud-Services-Katalog mit Ihrem Konto Google Cloud Platform als Teil der Konfigurationsaufgabe für Tag 1 zur erstmaligen Einrichtung von CSK.

    Vorbereitungen

    Erfassen Sie Ihre Kontoeinstellungen und Anmeldeinformationen aus dem Anbieterportal. Diese Einstellungen und Anmeldeinformationen helfen Ihnen, die Ressourcen in einem Account von denen in einem anderen Account zu unterscheiden und sich bei Google Cloud anzumelden oder zu authentifizieren. Berechtigungsrichtlinien legen Ihre Genehmigungen innerhalb der Ressourcen im Account fest.

    Erforderliche Rolle:
    • Administrator für den Betrieb in Google Cloud oder Google Cloud Management Console
    • Rolle „sn_cmp.cloud_admin“ für Vorgänge in CSK

    Erfahren Sie mehr über das Einrichten von Google cloud mit der App Terraform Connector

    zum ersten Mal finden Sie unter Setup-Leitfaden für Tag 1 für Cloud Provisioning and Governance: Google Cloud Connector.

    Prozedur

    1. Weisen Sie Google Cloud-Anwendern von CSK und einzelnen Anwendern Rollen nach ihren Aktivitäten und Zuständigkeiten zu.

      Weitere Informationen finden Sie unter Rollen an Google Cloud Platform-Benutzer zuweisen.

    2. Installieren und konfigurieren Sie MID-Server für Cloud-Discovery und Cloud Provisioning and Governance.
      Damit eine sichere und zuverlässige Kommunikation gewährleistet ist, findet eine Kommunikation zwischen dem Discovery-Prozess und Ihren Cloud Provider-Konten und Cloud-Ressourcen über mindestens einen MID Server statt. Weitere Informationen finden Sie unter Installieren und konfigurieren Sie MID Servers für den Zugriff auf Cloud-Umgebungen.
    3. Richten Sie den MID-Server in Ihrem Netzwerk oder in einem Ihrer Cloud-Netzwerke ein, und konfigurieren Sie ihn für CSK zur Verwendung eines Proxy-Servers.
      Durch die Verwendung eines Proxy-Servers werden alle cloudbasierten Aktivitäten unterstützt, z. B. Ausführen von Discovery, Abrechnungsdownloads, Bereitstellen virtueller Computer und Ausführen von Lebenszyklusvorgängen auf virtuellen Computern.
    4. Konfigurieren Sie einen oder mehrere MID-Server für jedes Rechenzentrum, um eine hohe Leistung und Sicherheit zu gewährleisten.
      Daten werden sowohl auf dem MID-Server als auch zwischen dem MID-Server und dem API-Endpunkt verschlüsselt.
    5. Konfigurieren Sie den MID-Server auch dann, wenn Sie bereits andere MID-Server konfiguriert haben, als Sie Cloud-Services-Katalog für einen anderen Cloud-Anbieter eingerichtet haben
    6. Erstellen Sie den Service-Account und die Schlüssel (Anmeldeinformationen) in Google Cloud, falls Sie ihn nicht haben.
      Sie können die Anmeldeinformationen sicher in einem Servicekonto speichern. Sie benötigen die IAM-Rolle „Service-Account-Schlüsseladministrator“ (roles/iam.serviceAccountKeyAdmin) für das Projekt oder den Service-Account, dessen Schlüssel Sie verwalten möchten. Diese Berechtigungen können vom Administrator vergeben werden. Für den sicheren Zugriff auf Daten im Provider-Konto müssen im Discovery-Prozess die entsprechenden Anmeldeinformationen bereitgestellt werden.

      Weitere Informationen finden Sie unter Richten Sie Servicekonten für die Google Cloud Platform ein.

    7. Richten Sie einen Cloud-Account und einen Serviceaccount für Google Cloud Platformein.
      • Ein Servicekonto ist ein sicherer Datensatz in Ihrer Instanz, in dem die Anmelde- und Zugriffsinformationen für Ihr Provider-Konto gespeichert werden. Discovery greift mithilfe dieser Informationen auf Ihren Provider-Account zu, um die Daten zu jeder Ressource in jedem angegebenen Rechenzentrum abzurufen.
      • Ein Cloud-Konto ist die logische Darstellung der gesamten oder eines Teils Ihrer verwalteten Cloud-Infrastruktur in Cloud-Services-Katalog. Ein Cloud-Account kann mehrere Service-Accounts enthalten, einschließlich der Service-Accounts verschiedener Anbieter. Für jedes Servicekonto geben Sie an, welche Rechenzentren in das Cloud-Konto aufgenommen werden sollen.

      Weitere Informationen finden Sie unter Richten Sie Cloud-Konto und Servicekonto für ein Google Cloud Platform.