Cloud Provisioning and Governance: Google Cloud Connector での 1 日目のセットアップガイド

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • ServiceNow® Google Cloud Connector アプリケーションを初めて設定する場合、この「1 日目」のセットアップガイドの手順を実行します。手順は順番に実行してください。1 日目の設定を実行した後、必要に応じて、任意の順序でオプションの 2 日目の設定および構成手順を実行できます。各手順の詳細な説明については、この概要に従ってください。

    Google Cloud Platform のセットアップに必要なロール

    • Google Cloud Console の操作には、Google アドミニストレーターロールが必要です。
    • Cloud Provisioning and Governance の操作には、sn_cmp.cloud_admin ロールが必要です。

    Cloud Provisioning and Governance が使用する用語について

    多くの場合、クラウドプロバイダーはアカウント、地域、資格情報の設定に異なる名前を使用します。ServiceNow アプリケーションは複数のクラウドプロバイダーをサポートしているため、アプリは設定に汎用的な名前を使用します。 Google Cloud Platform では、仮想リソースの地域固有のコンテナは「リージョン」と呼ばれます。ServiceNow クラウドデータモデルでは、地域はデータセンターまたは論理データセンター (LDC) と呼ばれます。 論理という用語は、Cloud Provisioning がプロバイダーに依存しないというアイデアを強調するために使用されます。Cloud Provisioning を使用して展開されているすべてのインフラストラクチャまたはアプリケーションは、データセンターに関連付けられています。

    セットアッププロセスの簡単な概要

    1 日目の設定プロセスには、次のタスクが含まれています。
    • 必要な場合:Cloud Provisioning and Governance のアプリケーションの要求
    • ServiceNow Store でサポートしているストアアプリとコネクタアプリをダウンロードして、ストアアプリケーションをアクティブ化します。
    • クラウドアドミンとエンドユーザーに適切なロールをアサインします。
    • プロバイダーポータルで、ディスカバリー プロセスで (MID サーバー を通じて) プロバイダーアカウントにプログラムによりアクセスするために使用するアカウント設定と資格情報を収集します。アカウント設定と資格情報を Cloud Provisioningサービスアカウント に安全に関連付けます。
    • プロバイダーの API エンドポイントとのセキュリティ保護された通信を処理する MID サーバー を設定します。
    • 管理対象のクラウドインフラストラクチャ全体を表すように クラウドアカウント を設定し、いずれかのプロバイダーアカウントを使用して機能するように サービスアカウント を設定します。サービスアカウントクラウドアカウント に含めるデータセンターを指定します(後で、「2 日目」に追加の クラウドアカウントサービスアカウント を同じまたは他のプロバイダーから設定できます)。
    • すべてのデータセンターに対するリソースデータを CMDB に入力するには、サービスアカウント でデータセンターごとに ディスカバリー プロセスを手動で実行します。次に、データが継続的に更新されるように、定期的なスケジュールで実行するよう ディスカバリー を設定します。クラウドアカウント は次のようになります。
      図 : 1. 1 日目のクラウドアカウントの構造
      1 日目の クラウドアカウント の構造
    • プロバイダーは、リソースに対する作成/変更/終了のライフサイクル変更または構成の更新が発生するたびに CMDB を自動更新できるサービスを提供します。Cloud Provisioning and Governance と直接統合するようにサービスを構成することができます。

    Google Cloud Platform クラウドアカウントをデータ連携するために行うこと

    各手順の詳細な説明については、この概要に従ってください。
    1. ServiceNow StoreCloud Provisioning and Governance: Google Cloud Connector アプリを入手します
    Google Cloud Connector アプリでは Cloud Provisioning and Governance が必要です。Cloud Provisioning and Governance を設定した後、ServiceNow Store Web サイトにアクセスして Google Cloud Connector アプリとサポート対象のプラグインとアプリを取得します。
    2. ユーザーに Google Cloud プラットフォーム ロールを割り当てます
    ユーザーのアクティビティと責任に基づいて、ユーザーグループと個々のユーザーに Cloud Provisioning and Governance ロールをアサインします。
    3. クラウドディスカバリーと Cloud Provisioning and Governance のための MID サーバー のインストールと構成
    安全で信頼性の高い通信を確保するために、ディスカバリー プロセスは 1 つ以上の MID サーバー を介してクラウドプロバイダーアカウントおよびクラウドリソースと通信します。ネットワークまたはクラウドネットワークのいずれかに MID サーバー を設定できます。
    注:
    データは MID サーバー および MID サーバー と API エンドポイントの間で暗号化されます。高いパフォーマンスとセキュリティを確保するには、管理対象の各データセンターに対して MID サーバー を 1 つ以上設定する必要があります。他のクラウドプロバイダーに対して Cloud Provisioning and Governance を設定している際に、その他の MID サーバー に対して既に構成している場合でも、MID サーバー を設定します。
    4. Cloud Provisioning and Governance: Google Cloud ConnectorGoogle Cloud プラットフォーム データへのアクセスに使用する資格情報の指定
    プロバイダーアカウントのデータに安全にアクセスするために、ディスカバリー プロセスで適切な資格情報を提供する必要があります。資格情報を ディスカバリー で利用できるようにするには、Google Cloud Console を開いて、Google Cloud プラットフォーム データにプログラムでアクセスできる Google Cloud プラットフォーム プロジェクトを特定します。次に、インスタンスの サービスアカウント で資格情報を安全に保存します。
    5. クラウドアカウント および サービスアカウント のセットアップ:Google Cloud プラットフォーム
    サービスアカウント はプロバイダーアカウントの資格情報およびアクセス情報を保存するインスタンスの安全なレコードです。ディスカバリー は、指定された各データセンター内の各リソースのデータを取得するために、その情報を使用してプロバイダーアカウントにアクセスします。

    次のステップ

    このセットアップガイドにある 1 日目と 2 日目の手順を完了したら、組織で Cloud Provisioning and Governance アプリケーションを使用する方法について「Cloud Provisioning and Governance 管理ガイド」を参照してください。