Service Graph Connector für GCP mit SGC Centralkonfigurieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie das mit der Anwendung SGC Central verfügbare Playbook, um Service Graph Connector für GCP für das Abrufen von GCP -Projektdaten in CMDBeinzurichten.

    Vorbereitungen

    Installieren Sie Service Graph Connector für GCP Version 1.8.0 oder höher aus ServiceNow Store. Die Schritte zur ServiceNow Store-Installation finden Sie unter ServiceNow Store-Anwendungen installieren.

    Erforderliche Rolle: cmdb_inst_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Playbook-Experience für Onboarding-Connectors wird mit SGC Central in CMDB-Arbeitsbereichaktiviert. Weitere Informationen zur Interaktion mit einem Playbook finden Sie unter Mit Playbook interagieren.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > CMDB-Arbeitsbereich.
    2. Wählen Sie unter CMDB-Arbeitsbereichdie Option SGC Centralaus.
    3. Wählen Sie auf der Übersichtsseite die Option Verbindung erstellen aus.
      Tipp:
      Alternativ können Sie Verbindung herstellen auf der Seite Alle Verbindungen auswählen.
    4. Wählen Sie im Fenster Verbindung erstellen den Connector-Typ GCP und dann Verbindung erstellenaus.
    5. Erfüllen Sie die ersten Voraussetzungen, wenn Sie eine Verbindung zum ersten Mal mit einem Connector einrichten.
      Hinweis:
      Dieser Schritt ist nur während der Ersteinrichtung erforderlich. Weitere Informationen finden Sie unter Führen Sie Ersteinrichtungsaufgaben durch, wenn Sie eine Verbindung in erstellen SGC Central.
    6. Füllen Sie die Voraussetzungen für das Einrichten der Umgebung GCP aus.
      1. Richten Sie die Umgebung GCP ein, und erstellen Sie ein Java KeyStore-Zertifikat (JKS), um die von einer Anwendung GCP erhaltenen Sicherheitszertifikate zu verschlüsseln.
        1. Wählen Sie in der Phase „Voraussetzungen“ des Playbooks die Aktivität Setup-Anweisungen überprüfen aus.
        2. Wählen Sie den Link Service Graph Connector für GCP – Setupanweisungen aus, um die Setupanweisungen anzuzeigen, die im Artikel Service Graph Connector für GCP – Setupanweisungen [KB1220598] in der Knowledge Base Now Support enthalten sind.
        3. Notieren Sie sich das Passwort des Zielschlüsselspeichers. Sie müssen dieses Passwort beim Importieren des JKS-Zertifikats in die Anwendung Service Graph Connector für GCP angeben.
        4. Aktivieren Sie das Kontrollkästchen Ich habe die Setup-Anweisungen gelesen, um zu bestätigen, dass Sie die Umgebung GCP gemäß den Anweisungen eingerichtet haben.
        5. Wählen Sie Fortsetzen.
        6. Wählen Sie nach Abschluss der Aktivität Setup-Anweisungen überprüfendie Option Fortfahren aus.
      2. Erstellen Sie ein X.509-Zertifikat, um das JKS-Zertifikat für die Anwendung GCP mit Service Graph Connector für GCPzu verknüpfen.
        Hinweis:
        Sie können diesen Schritt überspringen, wenn Sie ein vorhandenes Zertifikat wiederverwenden, indem Sie Überspringenauswählen.
        1. Wählen Sie in der Phase „Voraussetzungen“ des Playbooks die Aktivität X.509-Zertifikat erstellen aus.
        2. Wählen Sie Neu.
        3. Füllen Sie die Felder des Formulars aus.
          Tabelle : 1. Formular zum Erstellen eines neuen X.509-Zertifikats
          Feld Beschreibung
          Name Name des X.509-Zertifikats. Beispiel: SG-GCP-509Certificate-Org1.
          Schlüsselspeicher-Passwort Passwort für den Zugriff auf das JKS-Zertifikat, wie in Schritt 6.a.iiiangegeben.
          Kurzbeschreibung Beschreibung des X.509-Zertifikats.
        4. Wählen Sie im Abschnitt Anhänge die Option Datei hinzufügen aus, um die Datei keystore.p12 für das in Schritt 6.aerstellte JKS-Zertifikat zu suchen und hochzuladen.
        5. Aktivieren Sie das Kontrollkästchen Setup-Anweisungen gelesen haben, nachdem Sie das Setup abgeschlossen haben.
        6. Wählen Sie nach Abschluss der Aktivität Setup-Anweisungen überprüfendie Option Fortfahren aus.
    7. Geben Sie die Verbindungsdetails ein, und testen Sie die API-Verbindung für den Import von GCP -Daten.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Verbindung erstellen und testen aus.
      2. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular zum Erstellen und Testen von Verbindungen
        Feld Beschreibung
        Verbindungsname Name zur Identifizierung des Infoblox -Verbindungsdatensatzes.
        Service-Account-E-Mail ServicekontoServiceNow, das der Anwendung GCP zugeordnet ist.
        Schlüsselspeicher Name des X.509-Zertifikats, das Sie in Schritt 6.berstellt haben.
        Schlüsselspeicher-Passwort Passwort für den Zugriff auf das JKS-Zertifikat, wie in Schritt 6.a.iiiangegeben.
        Organisations-ID ID der Organisation, die der Anwendung GCP zugeordnet ist.
        Discovery-Bereich Discovery-Bereich der Anwendung GCP. Verfügbare Optionen:
        Organisation
        Wählen Sie Organisation aus, wenn der Serviceaccount ServiceNow Zugriff auf Daten innerhalb der Organisation GCP hat.
        Projekte
        Wählen Sie Projekte aus, wenn der Serviceaccount ServiceNow nur Zugriff auf Daten innerhalb von GCP -Projekten hat.
      3. Wählen Sie Aktualisieren und testen Sie die Verbindung.
      4. Wählen Sie nach Abschluss des Verbindungstests Fortsetzen aus.
    8. Konfigurieren Sie den Importzeitplan für den Import von Daten in regelmäßigen Intervallen.
      1. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität Importzeitplan konfigurieren aus.
      2. Wählen Sie Importzeitplan konfigurierenaus.
      3. Erweitern Sie den übergeordneten geplanten Datenimport in der Liste der Importzeitpläne, um den Importzeitplan der SG-GCP-Organisation auszuwählen.
      4. Aktivieren Sie im Dialogfeld „Importzeitplan konfigurieren“ das Kontrollkästchen Aktiv, und füllen Sie dann die Ausführungszeitplan- und Zeitdetails aus.

        Weitere Informationen finden Sie unter Schedule a data import.

      5. Wählen Sie Speichern.
        Alternativ können Sie Jetzt ausführen wählen, um den Importzeitplan sofort auszuführen.
      6. Wählen Sie Fortsetzen.
    9. Wählen Sie in der Phase „Setup“ des Playbooks die Aktivität „Erstellung der Verbindung bestätigen“ aus, um zu überprüfen, ob die Verbindung konfiguriert wurde.

    Nächste Maßnahme

    Wählen Sie Alle Verbindungen anzeigen aus, um die Verbindungsdetails zu überprüfen. Die konfigurierte Verbindung wird in der Liste Installierte Verbindungen angezeigt.