GCP Découverte basée sur le schéma de mise en réseau
Schémas de découverte et de mappage des services Recherche GCP des ressources de réseau dans votre environnement cloud. La détection de certaines de ces ressources peut nécessiter une mise à jour vers la dernière version de l’application Schémas de découverte et de mappage des services à partir du ServiceNow Store.
Exigences relatives à la détection et au mappage basées sur des modèles
Vérifiez la section Conditions préalables de détection GCP dans .Google Cloud Platform (GCP) Découverte dans le cloud à l’aide de modèles
Données collectées par Découverte lors d'une détection horizontale
Découverte renseigne les données lors de l’exécution CMDB du modèle Google Cloud Platform (GCP) - Mise en réseau.
| Champ | Description |
|---|---|
| ID de compte [account_id] | Nom du projet utilisé pour la détection. |
| ID d'objet [object_id] | Nom du projet utilisé pour la détection. |
| Type de centre de données [datacenter_type] | Type de centre de données : centre de données Google [cmdb_ci_google_datacenter]. |
| Champ | Description |
|---|---|
| Nom [name] | Nom de la zone de disponibilité. |
| Description [short_description] | Description de la zone de disponibilité. |
| État [state] | État de la zone de disponibilité. Les valeurs possibles sont Disponible ou Terminé. |
| Champ | Description |
|---|---|
| Nom [name] | Nom du centre de données ou de la région. |
| Région [region] | Nom du centre de données ou de la région. |
| ID d'objet [object_id] | Identificateur unique alloué par GCP pour cette ressource. |
| Description [short_description] | Description du centre de données ou de la région. |
| Champ | Description |
|---|---|
| Nom [name] | Nom du Google Cloud réseau Virtual Private Cloud (VPC). |
| ID d'objet [object_id] | Identificateur unique de la ressource réseau VPC dans Google Cloud. |
| Description [short_description] | Description du réseau VPC. |
| Passerelle par défaut [default_gateway] | Adresse IPv4 de la passerelle par défaut pour le réseau. |
| État [state] | État actuel du réseau VPC. La valeur par défaut est Disponible. |
| État de l'installation [install_status] | État d’installation de la ressource. La valeur par défaut est installée. |
| État opérationnel [operational_status] | Statut opérationnel de la ressource. La valeur par défaut est Opérationnel. |
| Champ | Description |
|---|---|
| Nom [name] | Nom du Google Cloud sous-réseau. Si la création automatique est activée sur le réseau, la notation CIDR (Classless Inter-Domain Routing) est utilisée comme nom. |
| ID d'objet [object_id] | Identificateur unique de la ressource du sous-réseau dans GCP. |
| CIDR [cidr] | Plage d’adresses IP du sous-réseau en notation CIDR. Peut inclure des plages IPv4 primaires, IPv4 secondaires et IPv6 sous forme de liste séparée par des virgules. |
| Masque de sous-réseau [subnet_mask] | Représentation à points du masque de sous-réseau. Par exemple : 255.255.240.0. |
| Passerelle [gateway] | Adresse de passerelle pour l'acheminement par défaut hors du réseau. |
| Adresse de diffusion [broadcast_address] | Adresse de diffusion du sous-réseau. |
| Nombre d'adresses IP disponibles [available_ip_count] | Nombre d'adresses IP disponibles dans le sous-réseau. Ce montant n’inclut pas les adresses de réseau et de diffusion. |
| État [state] | État actuel du sous-réseau. La valeur par défaut est Disponible. |
| État de l'installation [install_status] | État d’installation de la ressource. La valeur par défaut est installée. |
| État opérationnel [operational_status] | Statut opérationnel de la ressource. La valeur par défaut est Opérationnel. |
| Champ | Description |
|---|---|
| Nom [name] | Nom de la Google Cloud règle de pare-feu. |
| ID d'objet [object_id] | Identificateur unique de la règle de pare-feu dans Google Cloud. |
| Description [short_description] | Description de la règle de pare-feu. |
| État de l'installation [install_status] | État d’installation de la règle de pare-feu. La valeur par défaut est installée. |
| État opérationnel [operational_status] | Statut opérationnel de la ressource. La valeur par défaut est Opérationnel. |
| Champ | Description |
|---|---|
| Nom [name] | Nom de la règle de pare-feu. |
| Autoriser le refus [allow_deny] | Indique si le trafic est autorisé ou refusé. |
| Sortant [is_outbound] | Direction du trafic pour la règle de pare-feu.
|
| Plages de sources [source_ranges] | Plages d’adresses IP sources en notation CIDR pour la règle de pare-feu. |
| Plages de destinations [destination_ranges] | Plages d’adresses IP de destination en notation CIDR pour la règle de pare-feu. |
| Balises cibles [target_tags] | Balises réseau qui identifient les instances affectées par la règle de pare-feu. |
| Trafic autorisé/refusé [allowed_denied_traffic] | Protocoles et ports autorisés ou refusés par cette règle. |
| État de l'installation [install_status] | État d’installation de la ressource. La valeur par défaut est installée. |
| État opérationnel [operational_status] | Statut opérationnel de la ressource. La valeur par défaut est Opérationnel. |
Relations CI
Le modèle Google Cloud Platform (GCP) - Mise en réseau crée ces relations pour prendre en charge GCP la découverte de réseau.
| CI | Relation | CI |
|---|---|---|
| Centre de données Google [cmdb_ci_google_datacenter] | Hébergé sur::Hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
| Centre de données Google [cmdb_ci_google_datacenter] | Contient ::Contenu par | Zone de disponibilité [cmdb_ci_availability_zone] |
| Centre de données Google [cmdb_ci_google_datacenter] | Contient ::Contenu par | Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] |
| Réseau dans le cloud [cmdb_ci_network] | Hébergé sur::Hôtes | Compte de services dans le cloud [cmdb_ci_cloud_service_account] |
| Réseau dans le cloud [cmdb_ci_network] | Contient ::Contenu par | Sous-réseau dans le cloud [cmdb_ci_cloud_subnet] |
| Réseau dans le cloud [cmdb_ci_network] | Contient ::Contenu par | Réseau ACL [cmdb_ci_network_acl] |
| Réseau ACL [cmdb_ci_network_acl] | Contient ::Contenu par | Règle de réseau ACL [cmdb_ci_network_acl_rule] |