IBM Cloud Connector での 1 日目のセットアップガイド

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • ServiceNow® IBM Cloud Connector アプリケーションを初めて設定する場合、この「1 日目」のセットアップガイドの手順を実行します。手順は順番に実行してください。1 日目の設定を実行した後、必要に応じて、任意の順序でオプションの 2 日目の設定および構成手順を実行できます。各手順の詳細な説明については、この概要に従ってください。

    注:
    San Diego リリース以降、「Cloud Provisioning and Governance - Terraform Connector for IBM Cloud (IBM クラウド用 Terraform コネクタ)」は将来廃止されるように準備されています。これは非表示になり、新しいインスタンスでは有効化されなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの Deprecation Process (廃止プロセス) [KB0867184] の記事を参照してください。

    IBM Cloud Connector のセットアップに必要なロール

    • IBM Cloud コンソール の操作には、IBM アドミニストレーターロールが必要です。
    • Cloud Provisioning and Governance の操作には、sn_cmp.cloud_admin ロールが必要です。

    Domain Separation

    IBM Cloud Connector アプリでは、ドメイン分離はサポートされていません。

    既知の問題

    場合によっては、ディスカバリー for IBM Cloud では、クラウドでデコミッションされた一部の CI のステータスを変更できないことがあります。このような場合、エンドユーザーがクラウドカタログアイテムを起動すると、その CI がフォーム上でユーザーが選択できる値として表示され (ステータスが更新されていないため)、要求が失敗する可能性があります。ワークアラウンド:クラウド管理者は、影響を受ける CI のステータスを適切な値に変更して、その CI をクラウドカタログフォームから削除することができます。

    Cloud Provisioning and Governance が使用する用語について

    多くの場合、クラウドプロバイダーはアカウント、地域、資格情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。 IBM Cloud では、仮想リソースの地域固有のコンテナは「ロケーション」と呼ばれます。Cloud Provisioning では、ロケーションはデータセンターまたは論理データセンター (LDC) と呼ばれます。 論理という用語は、Cloud Provisioning がプロバイダーに依存しないというアイデアを強調するために使用されます。Cloud Provisioning を使用して展開されているすべてのインフラストラクチャまたはアプリケーションは、データセンターに関連付けられています。

    IBM Cloud Connector アカウントをデータ連携するために行うこと

    各手順の詳細な説明については、この概要に従ってください。
    1. ServiceNow StoreIBM Cloud Connector アプリを入手します
    IBM Cloud ConnectorCloud Provisioning and Governance で動作します。Cloud Provisioning and Governance を設定した後、ServiceNow Store Web サイトにアクセスして IBM Cloud Connector とサポート対象のプラグインとアプリを取得します。 システム要件とファミリーの互換性の詳細については、ServiceNow Store Web サイトのアプリケーションリストを参照してください。
    2. ユーザーに IBM Cloud Connector ロールを割り当てます
    ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに Cloud Provisioning and Governance ロールをアサインします。
    3. クラウドディスカバリーと Cloud Provisioning and Governance のための MID サーバー のインストールと構成
    安全で信頼性の高い通信を確保するために、ディスカバリー プロセスは 1 つ以上の MID サーバー を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。ネットワークまたはクラウドネットワークのいずれかに MID サーバー を設定できます。
    注:
    データは MID サーバー および MID サーバー と API エンドポイントの間で暗号化されます。高いパフォーマンスとセキュリティを確保するには、管理対象の各データセンターに対して MID サーバー を 1 つ以上設定する必要があります。他のクラウドプロバイダーに対して Cloud Provisioning and Governance を設定している際に、その他の MID サーバー に対して既に構成している場合でも、MID サーバー を設定します。
    3. Terraform オープンソースの設定プロバイダーを作成して実行するディスカバリー
    設定プロバイダー は、特定の構成管理サーバー (Ansible を実行するホストや Terraform など) の資格情報とアクセス情報を保存するインスタンス上の安全なレコードです。ディスカバリー設定プロバイダー レコード内の情報を使用して構成管理サーバーにアクセスします。
    4. 作成:IBM Cloud サービスアカウント
    サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。
    5. サービスアカウントでのすべてのデータセンターのオンデマンド検出
    ディスカバリー では、サービスアカウント の情報を使用してプロバイダーアカウントに関連付けられているすべての論理データセンターを識別します。
    6. リソースに対するユーザー要求のキャパシティ制限の設定
    キャパシティ制限により、仮想マシンの数、仮想 CPU、ストレージの集計など、クラウドリソースの属性が制限されます。クラウドアカウントの論理データセンターごとに、リソースに対する制限を個別に設定することができます。

    次のステップ

    このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で Cloud Provisioning and Governance アプリケーションを使用する方法について「Cloud Provisioning and Governance 管理ガイド」を参照してください。