Guia de configuração do dia 1 para Cloud Provisioning and Governance: Google Cloud Connector
Para configurar a aplicação ServiceNow® Google Cloud Connector pela primeira vez, execute os procedimentos descritos neste guia de configuração do "Dia 1". Certifique-se de executar os procedimentos em ordem. Depois de executar a configuração do Dia 1, você pode executar os procedimentos de configuração e configuração do Dia 2 conforme necessário e em qualquer ordem. Após esta visão geral, seguem instruções detalhadas para cada procedimento.
Funções necessárias para configurar Google Cloud Platform
- As operações no Console do Google Cloud exigem a função de administrador do Google.
- As operações em Cloud Provisioning and Governance exigem a função sn_cmp.cloud_admin.
Sobre termos que Cloud Provisioning and Governanceusos
Provedores de nuvem geralmente usam nomes diferentes para configurações de contas, regiões e credenciais. Como o aplicativo ServiceNow oferece suporte a vários provedores de nuvem, ele usa nomes de finalidade geral para as configurações. No Google Cloud Platform, os contêineres específicos da região para recursos virtuais são chamados de regiões. No modelo de dados de nuvem do ServiceNow, as regiões são chamadas de datacenters ou LDCs (logical datacenters, datacenters lógicos). O termo lógico é usado para reforçar a ideia de que Cloud Provisioning é independente de provedor. Todas as infraestruturas ou aplicações implantadas usando Cloud Provisioning são associados a um datacenter.
Visão geral rápida do processo de configuração
- Se necessário: Solicitar a aplicação Cloud Provisioning and Governance.
- Baixar o app Conector e aplicações da store de suporte em ServiceNow Store e ativar as store apps.
- Atribua as funções apropriadas aos administradores de nuvem e usuários finais.
- No portal do provedor, colete suas configurações de conta e as credenciais que o processo Descoberta usará (por meio de um MID Server) para acessar programaticamente suas contas de provedor. Associe com segurança as configurações de conta e credenciais com um conta de serviço em Cloud Provisioning.
- Configure MID Servers que manipulará comunicações seguras com os endpoints de API do provedor.
- Configure um conta da nuvem para representar sua infraestrutura de nuvem gerenciada inteira e configure um conta de serviço que funcione com uma das suas contas de provedor. Especifique quais datacenters em conta de serviço devem ser incluídos em conta da nuvem. (Mais tarde, no "Dia 2", você poderá configurar contas de nuvem e contas de serviço adicionais do mesmo ou de outros provedores).
- Para preencher o CMDB com dados de recursos para todos os datacenters, execute manualmente o processo Descoberta em cada datacenter em conta de serviço. Em seguida, para garantir que os dados continuem a ser atualizados, configure Descoberta para executar em uma programação regular. Seu conta da nuvem pode ter esta aparência:
Figura 1. Estrutura de uma conta de nuvem no Dia 1 - Os provedores oferecem serviços que podem atualizar automaticamente o CMDB sempre que ocorrer uma mudança de ciclo de vida ou um upgrade de configuração em um recurso. Você pode configurar o serviço para integrar diretamente com Cloud Provisioning and Governance.
O que você fará para integrar seu Google Cloud Platformcontas de nuvem
Após esta visão geral, seguem instruções detalhadas para cada procedimento.- 1. Obtenha o. Cloud Provisioning and Governance: Google Cloud Connectorapp no ServiceNow Store
- O aplicativo Google Cloud Connector requer Cloud Provisioning and Governance. Depois de configurar o Cloud Provisioning and Governance, visite o site ServiceNow Store para obter o aplicativo Google Cloud Connector e os plug-ins e aplicativos compatíveis.
- 2. Atribua funções a. Google Cloud Platformusuários
- Atribua funções do Cloud Provisioning and Governance a grupos de usuários e a usuários individuais com base nas atividades e responsabilidades do usuário.
- 3. Instalar e configurar MID Serverspara acessar ambientes de nuvem
- Para garantir comunicações seguras e confiáveis, o processo Descoberta se comunica com suas contas de provedor de nuvem e recursos de nuvem por meio de um ou mais MID Servers. Você pode configurar o MID Servers na sua rede ou em uma de suas redes em nuvem.
Nota:Os dados são criptografados para MID Servere entre MID ServerE o endpoint da API. Para garantir alto desempenho e segurança, você deve configurar um ou mais MID Serverpara cada datacenter sob gestão. Configure o. MID Servermesmo que você já tenha configurado outro MID Serversdurante a configuração Cloud Provisioning and Governancepara outro provedor de nuvem.
- 4. Especifique as credenciais que Cloud Provisioning and Governance: Google Cloud Connectorusos para acessar Google Cloud Platformdados
- Para acessar com segurança os dados na sua conta do provedor, o processo Descoberta deve apresentar as credenciais apropriadas. Para disponibilizar as credenciais para o Descoberta, abra o Console do Google Cloud para identificar o projeto Google Cloud Platform que terá acesso programático aos seus dados da Google Cloud Platform. Em seguida, armazene com segurança as credenciais em uma conta de serviço em sua instância.
- 5. Configure um conta da nuveme. conta de serviçopara Google Cloud Platform
- Uma conta de serviço é um registro seguro em sua instância que armazena as informações de acesso e credencial da sua conta de provedor. O Descoberta usa as informações para acessar sua conta do provedor para obter dados sobre cada recurso em cada datacenter especificado.
Próximas etapas
Quando você tiver concluído todos os procedimentos do Dia 1 e do Dia 2 apresentados neste guia de configuração, consulte o Cloud Provisioning and Governance guia de administração para obter informações sobre como usar a aplicação Cloud Provisioning and Governance em sua organização.