Azure 클라우드 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기8분

    • 클라우드 자원이 Azure 클라우드에 있는 경우 MID 서버에 권한을 부여하는 서비스 주체라는 사용자 계정을 생성해야 선택한 자원에 액세스할 수 있습니다.

    Azure 관리 그룹 및 구독

    Azure 관리 그룹에는 다른 관리 그룹 및 구독이 포함됩니다. Azure Cloud 환경의 관리 그룹은 계층 구조를 형성하지만 볼륨 또는 가상 머신은 포함되지 않습니다. 구독에는 가상 머신 등의 클라우드 자원이 포함됩니다. 관리 그룹에 속한 구독을 하위 계정이라고 합니다.

    관리 그룹 사용의 장점은 다음과 같습니다.

    하위 계정의 편리한 채우기

    관리 그룹을 구성하고 필요한 자격 증명을 제공하면 계정을 테스트할 수 있습니다. 테스트에 성공하면 검색은 해당 관리 그룹의 구독 목록을 반환합니다. 이 목록에서 관리 그룹을 사용하여 검색 일정에 포함할 구독 하위 계정을 하나 이상 선택할 수 있습니다. 관리 그룹 및 구독의 계층 구조에 대한 자세한 내용은 Azure 관리 그룹으로 자원 구성을 참조하십시오.

    동적으로 가져온 자격 증명을 사용하여 하위 계정 자원 검색

    구독에 대한 검색을 실행할 때 각 하위 계정마다 별도의 자격 증명이 필요하지 않습니다. 검색은 관리 그룹에 대한 자격 증명을 찾아 모든 구독 하위 계정에 매핑합니다. 클라우드 검색 프로세스는 Azure API를 통해 각 하위 계정에 대한 임시 자격 증명을 가져오는 방법으로 자격 증명을 자동으로 처리합니다. 기본 구성을 사용하거나 MID 서버를 사용자 지정하여 추가 통제 및 보안에 대한 다른 역할을 담당하도록 선택할 수 있습니다. 또한 검색은 검색 일정에 포함된 하위 계정 및 데이터센터 목록을 자동으로 새로 고칠 수 있습니다. 자세한 내용은 클라우드 검색을 통해 자동으로 최신 계정/하위 계정 검색 KB 문서를 참조하십시오.

    Azure 클라우드 서비스의 서비스 주체는 Windows 프로세스가 Active Directory 도메인 내에서 서로 통신할 수 있는 Microsoft Windows 서비스 계정과 유사합니다.

    ServiceNow 인스턴스에서 Azure 서비스 주체를 생성하려면 Azure 포털의 서비스 주체 자격 증명 값을 텍스트 편집기로 복사한 후 해당 값을 인스턴스로 전송합니다.
    그림 1. 이 절차를 수행하는 동안 생성하는 텍스트 파일
    Azure 서비스 주체 자격 증명 값을 임시로 저장하는 텍스트 파일
    이 테이블에서는 Azure에서 자격 증명에 필요한 값을 찾을 수 있는 위치와 Azure 서비스 주체 값을 제시합니다.
    클라우드 프로비저닝 및 거버넌스 설정 Azure 서비스 주체 값 Azure 값의 위치
    테넌트 ID 텍스트 파일의 Azure 디렉터리 ID 값입니다. Azure 활성 디렉터리 > 속성 > 디렉터리 ID
    클라이언트 ID 텍스트 파일의 Azure 애플리케이션 ID 값입니다. Azure 활성 디렉터리 > 앱 등록 > 등록된 앱.애플리케이션 ID
    비밀 키 텍스트 파일의 Azure 애플리케이션 키 값입니다. Azure 활성 디렉터리 > 앱 등록 > 등록된 앱 > 설정 > 키(숨겨짐)
    계정 ID 테넌트 ID와 연결된 Azure 구독 ID입니다. Azure 활성 디렉터리 > 구독 > 구독 ID

    하향식 검색 중 서비스 매핑에서 수집하는 데이터

    검색된 구성 요소를 애플리케이션 서비스에 포함하려면 서비스 매핑의 태그 기반 검색에 사용되는 CI 관계를 활성화합니다. 이 CI 관계는 ServiceNow Store에서 1.0.68 릴리스부터 사용할 수 있습니다. 운영 단계는 태그 기반 검색 구성 문서를 참조하십시오.

    서비스 매핑은 태그 기반 검색을 사용하여 클라우드 구성요소를 포함한 애플리케이션 서비스 맵을 생성합니다. 서비스 매핑 애플리케이션은 사전 구성된 다음 CI 관계와 함께 제공되며, 이 관계는 태그 기반 검색에 사용됩니다. 이 CI 관계는 ServiceNow Store에서 1.0.68 릴리스부터 사용할 수 있습니다.
    CI 관계 CI
    구성 항목 [cmdb_ci] Hosted on::Hosts 논리 데이터센터 [cmdb_ci_logical_datacenter]
    논리 데이터센터 [cmdb_ci_logical_datacenter] Hosted on::Hosts 클라우드 서비스 계정 [cmdb_ci_cloud_service_account]

    Azure Cloud Discovery API 목록

    표 1. 논리 데이터센터(cmdb_ci_logical_datacenter)
    CI 속성 Azure 속성
    object_id response.name
    name response.name
    region response.displayName
    status 설치됨
    표 2. 가용 영역(cmdb_ci_availability_zone)
    CI 속성 Azure 속성
    object_id response.id
    name response.name
    status 설치됨/폐기됨
    상태
    표 3. 자원 그룹(cmdb_ci_resource_group)
    CI 속성 Azure 속성
    object_id id
    name name
    상태 사용 가능
    status 설치됨/폐기됨
    표 4. 네트워크(cmdb_ci_network)
    CI 속성 Azure 속성
    object_id id
    상태
    name name
    cidr properties.addressSpace.addressPrefixes
    표 5. 서브넷(cmdb_ci_cloud_subnet)
    CI 속성 Azure 속성
    subnetName response.name
    subnetId response.id
    resourceGroup response.properties.resourceGuid
    networkId response.id.split('/subnets/')
    networkName getNetwork(networkId)
    cidrBlock response.properties.addressSpace.addressPrefixes
    표 6. 저장소 볼륨(cmdb_ci_storage_volume)
    CI 속성 Azure 속성
    상태 properties.provisioningState
    storage_type properties.BlobType
    volume_id id
    name name
    size_bytes properties.diskSizeGB * 1024 * 1024 * 1024
    object_id id
    size response.properties.diskSizeGB
    "volume_container" containerName
    status 설치됨/폐기됨
    표 7. 보안 그룹(cmdb_ci_compute_security_group)
    CI 속성 Azure 속성
    object_id id
    name name
    상태 properties.provisioningState
    표 8. 가상 서버(cmdb_ci_vm_instance)
    CI 속성 Azure 속성
    memory properties.hardwareProfile.vmSize
    상태 인스턴스 상태는 다음과 같습니다.
    • 성공: 켜짐
    • 실행 중: 성공/중지 중
    • 할당 해제 중: 중지 중/중지됨
    • 할당 해제됨: 꺼짐
    • 종료됨: 오류
    object_id id
    cpus properties.hardwareProfile.vmSize
    disks properties.storageProfile.dataDisks
    nics properties.networkProfile.networkInterfaces[].size
    vm_inst_id properties.vmId
    name name
    status 설치됨/폐기됨
    표 9. 하드웨어 템플릿(cmdb_ci_compute_template)
    CI 속성 Azure 속성
    name name
    object_id name
    vcpus numberOfCores
    memory_mb memoryInMB
    local_storage_gb resourceDiskSizeInMB
    cores numberOfCores
    표 10. 클라우드 공용 IP 주소(cmdb_ci_cloud_public_ipaddress)
    CI 속성 Azure 속성
    object_id response.id
    name response.name
    public_dns properties.dnsSettings.fqdn
    public_ip_address properties.ipAddress
    표 11. 클라우드 LB IP 주소(cmdb_ci_cloud_lb_ipaddress)
    CI 속성 Azure 속성
    object_id "properties.frontendIPConfigurations.properties.privateIPAddress 또는 properties.frontendIPConfigurations.properties.publicIPAddress, 그런 다음 호출 공용 IP 주소 API"
    name "properties.frontendIPConfigurations.properties.privateIPAddress 또는 properties.frontendIPConfigurations.properties.publicIPAddress, 그런 다음 호출 공용 IP 주소 API"
    ipaddress_type "properties.frontendIPConfigurations.properties.privateIPAddress ==> 프라이빗 IP 주소 또는 properties.frontendIPConfigurations.properties.publicIPAddress ==> 공용 IP 주소"
    status 설치됨
    표 12. 클라우드 네트워크 인터페이스(cmdb_ci_nic)
    CI 속성 Azure 속성
    object_id id
    name name
    private_ip properties.ipConfigurations
    public_dns 호출 공용 IP 주소 API - properties.dnsSettings.fqdn
    상태 properties.provisioningState
    is_static properties.ipConfigurations
    mac_address properties.macAddress
    public_ip 호출 공용 IP 주소 API -
    표 13. 이미지(cmdb_ci_os_template)
    CI 속성 Azure 속성
    name response.id
    object_id response.name
    guest_os properties.storageProfile.osDisk.osType
    image_source id
    status 설치됨/폐기됨
    표 14. 클라우드 저장소 계정(cmdb_ci_cloud_storage_account)
    CI 속성 Azure 속성
    name name
    object_id id
    sku_name sku.name
    상태 properties.provisioningState
    표 15. 부하 분산 장치(cmdb_ci_cloud_load_balancer)
    CI 속성 Azure 속성
    object_id response.id
    name response.name
    상태
    dns_name properties.
    fqdn
    canonical_hosted_zone_name