Amazon VPC 스포크
인스턴스에서 ServiceNow 가상 네트워크에서 필요한 AWS 자원을 사용하여 Amazon VPC AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝하고 시작합니다.
스토어에서 앱 요청
사용 가능한 모든 앱을 보고 스토어에 요청을 제출하는 방법에 대한 자세한 내용을 보려면 다음을 ServiceNow Store 방문하십시오. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Amazon VPC 스포크 v1.0.3 이 최신 버전입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- 복합 객체(com.glide.cobject)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow 플로우 디자이너 - 동적 입력(com.glide.hub.dynamic_inputs)
- ServiceNow 통합 허브 작업 단계 - REST(com.glide.hub.action_step.rest)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다. 라이센스에 대한 자세한 내용은 계정 관리자에게 문의하십시오.
지원되는 버전
이 스포크는 API 버전 2016-11-15용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.
주:
다른 API 버전을 사용하는 경우 모든 스포크 작업에서 API 버전을 변경해야 합니다.
스포크 요구 사항
- 에 대한 Amazon VPC전체 액세스 권한이 있는 사용자
- 사용자의 접근 키 ID 및 비밀 접근 키입니다. 나중에 사용할 수 있도록 이 값을 기록합니다.
스포크 하위 플로우
에서는 Amazon VPC 스포크 작업 자동화를 보여주는 샘플 하위 플로우를 제공합니다.Amazon VPC 샘플 하위 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 하위 플로우는 다음과 같습니다.
| 하위 플로우 | 설명 |
|---|---|
| 서브넷 삭제 | 지정된 서브넷을 삭제합니다. 서브넷을 삭제하기 전에 서브넷에서 실행 중인 모든 인스턴스를 종료해야 합니다. |
| VPC 삭제 | 지정된 VPC를 삭제합니다. VPC를 삭제하기 전에 연결된 모든 인스턴스를 종료해야 합니다. |
스포크 작업
Amazon VPC 스포크 에서는 이벤트가 발생할 때 작업을 자동화 Amazon VPC 하는 작업을 제공합니다.ServiceNow 사용 가능한 작업은 다음과 같습니다.
| 범주 | 동작 | 설명 |
|---|---|---|
| 네트워크 및 보안 그룹 관리 | 지정된 송신 규칙을 보안 그룹에 추가 | 지정된 송신 규칙을 보안 그룹에 추가합니다. |
| 지정된 송신 규칙을 보안 그룹에 추가 | 지정된 수신 규칙을 보안 그룹에 추가합니다. | |
| 보안 그룹 작성 | 보안 그룹을 작성합니다. | |
| 보안 그룹에서 배출 규칙 삭제 | 보안 그룹에서 지정된 송신 규칙을 제거합니다. 값은 기존 규칙의 값과 정확히 일치해야 합니다. | |
| 보안 그룹에서 입장 규칙 삭제 | 지정된 수신 규칙을 보안 그룹에 추가합니다. | |
| 보안 그룹 삭제 | 보안 그룹을 삭제합니다. | |
| 보안 그룹 나열 | 지정된 보안 그룹 또는 모든 보안 그룹을 나열합니다. | |
| 보안 그룹 조회 | 지정된 보안 그룹을 조회합니다. | |
| 가상 사설 클라우드 관리 | 서브넷 작성 | 기존 VPC에 서브넷을 작성합니다. |
| VPC 작성 | 지정된 IPv4 CIDR 블록으로 VPC를 작성하고, 필요에 따라 VPC에 대한 IPv6 CIDR 블록을 요청할 수 있습니다. | |
| NAT 게이트웨이 삭제 | 지정된 NAT 게이트웨이를 삭제합니다. NAT 게이트웨이를 삭제하면 탄력적 IP 주소가 연결 해제되지만 릴리스되지는 않습니다. | |
| 경로 테이블 삭제 | 지정된 경로 테이블을 삭제합니다. 서브넷을 삭제하려면 먼저 라우팅 테이블의 연결을 해제해야 합니다. | |
| 서브넷 삭제 | 지정된 서브넷을 삭제합니다. 서브넷에서 실행 중인 모든 인스턴스를 종료하려면 먼저 서브넷을 삭제해야 합니다. | |
| VPC 삭제 | 지정된 VPC를 삭제합니다. VPC와 연결된 모든 게이트웨이 및 자원을 분리하거나 삭제하려면 먼저 삭제하거나 VPC 하위 플로우 사용해야 합니다. | |
| VPC 피어링 연결 삭제 | VPC 피어링 연결을 삭제합니다. 요청자 VPC의 소유자 또는 수락자 VPC의 소유자 중 활성 상태인 경우 VPC 피어링 연결을 삭제할 수 있습니다. | |
| 인터넷 게이트웨이 연결 해제 | 인터넷 게이트웨이를 VPC에서 분리하여 인터넷과 VPC 사이의 연결을 비활성화합니다. | |
| 경로 테이블 분리 | 서브넷을 라우팅 테이블에서 연결 해제합니다. | |
| 인터넷 게이트웨이 나열 | 필요한 인터넷 게이트웨이의 상세 정보를 조회합니다. | |
| NAT 게이트웨이 나열 | 필요한 NAT 게이트웨이의 상세 정보를 검색합니다. | |
| 경로 테이블 나열 | 필수 라우팅 테이블의 상세 정보를 조회합니다. | |
| 서브넷 나열 | 기존 VPC에서 필요한 서브넷의 상세 정보를 조회합니다. | |
| VPC 피어링 연결 나열 (메타 데이터 작업) | 필요한 VPC 피어링 연결의 상세 정보를 조회합니다. | |
| 가상 사설망 관리 | VPN 게이트웨이 연결 해제 | 가상 프라이빗 게이트웨이를 VPC에서 분리합니다. |
| VPN 게이트웨이 나열 | 필요한 가상 프라이빗 게이트웨이의 상세 정보를 조회합니다. |
연결 및 자격 증명 별칭 요구 사항
통합 허브 는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
스포크 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 스포크 설정 Amazon VPC.