クラウドプロビジョニングとガバナンス:Google Cloud Connector での 1 日目のセットアップガイド

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:6分

    • ServiceNow® Google Cloud Connector アプリケーションを初めて設定する場合、この「1 日目」のセットアップガイドの手順を実行します。手順は順番に実行してください。1 日目のセットアップを実行した後、必要に応じて、任意の順序でオプションの 2 日目のセットアップおよび構成手順を実行できます。各手順の詳細な説明については、この概要に従ってください。

    Google Cloud Platform のセットアップに必要なロール

    • Google Cloud Console の操作には、Google アドミニストレーターロールが必要です。
    • クラウドプロビジョニングとガバナンス の操作には、sn_cmp.cloud_admin ロールが必要です。

    クラウドプロビジョニングとガバナンス が使用する用語について

    多くの場合、クラウドプロバイダーはアカウント、地域、認証情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。 Google Cloud Platform では、仮想リソースの地域固有のコンテナは「リージョン」と呼ばれます。ServiceNow クラウドデータモデルでは、地域はデータセンターまたは論理データセンター (LDC) と呼ばれます。 論理という用語は、クラウドプロビジョニング がプロバイダーに依存しないというアイデアを強調するために使用されます。クラウドプロビジョニング を使用して展開されているすべてのインフラストラクチャまたはアプリケーションは、データセンターに関連付けられています。

    セットアッププロセスの簡単な概要

    1 日目のセットアッププロセスには、次のタスクが含まれています。
    • 必要な場合:クラウドプロビジョニングとガバナンス のアプリケーションの要求
    • ServiceNow Store でサポートしているストアアプリとコネクタアプリをダウンロードして、ストアアプリケーションをアクティブ化します。
    • クラウドアドミンとエンドユーザーに適切なロールをアサインします。
    • プロバイダーポータルで、ディスカバリー プロセスで (MID サーバー を通じて) プロバイダーアカウントにプログラムによりアクセスするために使用するアカウント設定と認証情報を収集します。アカウント設定と認証情報を クラウドプロビジョニングサービスアカウント に安全に関連付けます。
    • プロバイダーの API エンドポイントとのセキュリティ保護された通信を処理する MID サーバー を設定します。
    • 管理対象のクラウドインフラストラクチャ全体を表すように クラウドアカウント を設定し、いずれかのプロバイダーアカウントを使用して機能するように サービスアカウント を設定します。サービスアカウントクラウドアカウント に含めるデータセンターを指定します(後で、「2 日目」に追加の クラウドアカウントサービスアカウント を同じまたは他のプロバイダーから設定できます)。
    • すべてのデータセンターに対するリソースデータを CMDB に入力するには、サービスアカウント でデータセンターごとに ディスカバリー プロセスを手動で実行します。次に、データが継続的に更新されるように、定期的なスケジュールで実行するよう ディスカバリー を設定します。クラウドアカウント は次のようになります。
      図 : 1. 1 日目のクラウドアカウントの構造
      1 日目の クラウドアカウント の構造
    • プロバイダーは、リソースに対する作成/変更/終了のライフサイクル変更または構成の更新が発生するたびに CMDB を自動更新できるサービスを提供します。クラウドプロビジョニングとガバナンス と直接統合するようにサービスを構成することができます。

    Google Cloud Platform クラウドアカウントをデータ連携するために行うこと

    各手順の詳細な説明については、この概要に従ってください。
    1. ServiceNow Storeクラウドプロビジョニングとガバナンス:Google Cloud Connector アプリを入手します
    Google Cloud Connector アプリでは クラウドプロビジョニングとガバナンス が必要です。クラウドプロビジョニングとガバナンス を設定した後、ServiceNow Store Web サイトにアクセスして Google Cloud Connector アプリとサポート対象のプラグインとアプリを取得します。
    2. ユーザーに Google Cloud プラットフォーム ロールを割り当てます
    ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに クラウドプロビジョニングとガバナンス ロールをアサインします。
    3. クラウド環境にアクセスするための MID サーバーのインストールと構成
    安全で信頼性の高い通信を確保するために、ディスカバリー プロセスは 1 つ以上の MID サーバー を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。ネットワークまたはクラウドネットワークのいずれかに MID サーバー を設定できます。
    注:
    データは MID サーバー および MID サーバー と API エンドポイントの間で暗号化されます。高いパフォーマンスとセキュリティを確保するには、管理対象の各データセンターに対して MID サーバー を 1 つ以上設定する必要があります。他のクラウドプロバイダーに対して クラウドプロビジョニングとガバナンス を設定している際に、その他の MID サーバー に対して既に構成している場合でも、MID サーバー を設定します。
    4. クラウドプロビジョニングとガバナンス:Google Cloud ConnectorGoogle Cloud プラットフォーム データへのアクセスに使用する認証情報の指定
    プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な認証情報を提供する必要があります。認証情報を ディスカバリー で利用できるようにするには、Google Cloud Console を開いて、Google Cloud プラットフォーム データにプログラムでアクセスできる Google Cloud プラットフォーム プロジェクトを特定します。次に、インスタンスの サービスアカウント で認証情報を安全に保存します。
    5. クラウドアカウント および サービスアカウント のセットアップ:Google Cloud プラットフォーム
    サービスアカウント はプロバイダーアカウントの認証情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。

    次のステップ

    このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で クラウドプロビジョニングとガバナンス アプリケーションを使用する方法について「クラウドプロビジョニングとガバナンス 管理ガイド」を参照してください。