Google Cloud Virtual Network スポーク
ServiceNow インスタンスから Google Cloud Virtual Network のファイアウォール、ネットワーク、サブネットワーク、および IP アドレスを管理します。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Google Cloud Virtual Network スポーク v1.0.4 が最新バージョンです。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow 統合ハブアクションテンプレート - データストリーム (com.glide.hub.action_type.datastream)
- ServiceNow 統合ハブアクションステップ - REST (com.glide.hub.action_step.rest)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- ServiceNow Flow Designer - 動的入力 (com.glide.hub.dynamic_inputs)
- 複合オブジェクト (com.glide.cobject)
- Google Persistent Disk スポーク (sn_jpdisk_spoke)
- Google Compute Engine スポーク (sn_gcompute_spoke)
Google Cloud Virtual Network アカウントの要件
Google Cloud Virtual Network スポーク では、Google Cloud Platform で作成したカスタムアプリが必要です。
サポートされているバージョン
このスポークは API バージョン v1 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。
スポークのアクション
Google Cloud Virtual Network スポークでは、ServiceNow でイベントが発生したときにGoogle Cloud Virtual Networkを自動化するアクションが提供されます。スポークアクションを実行するには、Google Cloud Platform のプロジェクトまたは組織に前述の権限があることを確認する必要があります。利用可能なスポークアクションは次のとおりです。
| カテゴリ | アクション | 説明 | 必要な権限 |
|---|---|---|---|
| アドレス管理 | 地域の IP アドレスを作成 | 要求に含まれているデータを使用して、指定されたプロジェクトでアドレスリソースを作成します。 | compute.addresses.create |
| IP アドレスを削除 | 指定されたアドレスリソースを削除します。 | compute.addresses.delete | |
| IP アドレスを取得 | 指定されたアドレスリソースの詳細を取得します。 | compute.addresses.get | |
| ファイアウォール管理 | エグレスのファイアウォールを作成 | 指定されたプロジェクトのエグレスルールのファイアウォールを作成します。 | compute.firewalls.create |
| イングレスのファイアウォールを作成 | 指定されたプロジェクトのイングレスルールのファイアウォールを作成します。 | compute.firewalls.create | |
| ファイアウォールを削除 | 指定されたファイアウォールを削除します。 | compute.firewalls.delete | |
| ファイアウォールを取得 | 指定されたファイアウォールの詳細を取得します。 | compute.firewalls.get | |
| エグレスのファイアウォールを更新 | 指定されたプロジェクトのエグレスルールのファイアウォールを更新します。 | compute.firewalls.update | |
| イングレスのファイアウォールを更新 | 指定されたプロジェクトのイングレスルールのファイアウォールを更新します。 | compute.firewalls.update | |
| メタデータ取得管理 | アドレスをリスト | 指定されたリージョン内に含まれているアドレスのリストを取得します。 | compute.addresses.list |
| ファイアウォールをリスト | 指定されたプロジェクトで利用可能なファイアウォールのリストを取得します。 | compute.firewalls.list | |
| ネットワークをリスト | 指定されたプロジェクトで利用可能なネットワークのリストを取得します。 | compute.networks.list | |
| サブネットワークをリスト | 指定されたプロジェクトで利用可能なサブネットワークのリストを取得します。 | compute.subnetworks.list | |
| ネットワーク管理 | ネットワークを作成 | 指定されたプロジェクトにネットワークを作成します。 | compute.networks.create |
| ネットワークを削除 | 指定されたネットワークを削除します。 | compute.networks.delete | |
| ネットワークを取得 | 指定されたネットワークの詳細を取得します。 | compute.networks.get | |
| サブネットワーク管理 | サブネットワークを作成 | 指定されたプロジェクトにサブネットワークを作成します。 | compute.subnetworks.create |
| サブネットワークを削除 | 指定されたサブネットワークを削除します。 | compute.subnetworks.delete | |
| IP CIDR 範囲を拡張 | サブネットワークの IP CIDR 範囲を指定された値に拡張します。 | compute.subnetworks.expandIpCidrRange | |
| IAM ポリシーを取得 | リソースのアクセス制御ポリシーの詳細を取得します。 | compute.subnetworks.getIamPolicy | |
| サブネットワークを取得 | 指定されたサブネットワークの詳細を取得します。 | compute.subnetworks.get | |
| IAM ポリシーを設定 | 指定されたリソースに対するアクセス制御ポリシーを設定します。 | compute.subnetworks.setIamPolicy |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。
スポークの設定については、「 Google Cloud Virtual Network スポークを設定。