Amazon VPC スポーク
Amazon VPC を使用して AWS クラウドの論理的に分離されたセクションをプロビジョニングし、 ServiceNow インスタンスから仮想ネットワークで必要な AWS リソースを起動します。
ストアでアプリを要求する
ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。
統合ハブサブスクリプション
このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。
スポークバージョン
Amazon VPC スポーク v1.0.3 が最新バージョンです。
スポークの依存関係
アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
- ServiceNow 統合ハブアクションテンプレート:データストリーム (com.glide.hub.action_type.datastream)
- 複合オブジェクト (com.glide.cobject)
- ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
- ServiceNow フローデザイナー - 動的入力 (com.glide.hub.dynamic_inputs)
- ServiceNow 統合ハブアクションステップ:REST (com.glide.hub.action_step.rest)
注:
これらのプラグインの一部はライセンス可能な機能であり、スポーク実装以外で使用する場合は適切なライセンスが必要です。ライセンスの詳細については、アカウントマネージャーにお問い合わせください。
サポートされているバージョン
このスポークは API バージョン 2016-11-15 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。
注:
異なる API バージョンを使用する場合は、すべてのスポークアクションで API バージョンを変更してください。
スポークの要件
- Amazon VPC へのフルアクセス権を持つユーザー。
- ユーザーのアクセスキー ID と秘密アクセスキー。後で使用するためにこれらの値を記録します。
スポークのサブフロー
Amazon VPC スポークでは、Amazon VPC タスクの自動化をデモするためのサンプルサブフローが提供されます。サンプルサブフローをカスタマイズするには、新しいアプリケーションスコープにコピーします。利用可能なサンプルサブフローは次のとおりです。
| サブフロー | 説明 |
|---|---|
| サブネットを削除 | 指定されたサブネットを削除します。サブネットを削除する前に、サブネット内の実行中のすべてのインスタンスを終了する必要があります。 |
| VPC を削除 | 指定された VPC を削除します。VPC を削除する前に、関連付けられているすべてのインスタンスを終了する必要があります。 |
スポークのアクション
Amazon VPC スポーク は、ServiceNow でイベントが発生したときに Amazon VPC タスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。
| カテゴリ | アクション | 説明 |
|---|---|---|
| ネットワークおよびセキュリティグループ管理 | エグレスルールをセキュリティグループに追加 | 指定されたエグレスルールをセキュリティグループに追加します。 |
| イングレスルールをセキュリティグループに追加 | 指定されたイングレスルールをセキュリティグループに追加します。 | |
| セキュリティ グループを作成 | セキュリティグループを作成します。 | |
| セキュリティグループからエグレスルールを削除 | 指定されたエグレスルールをセキュリティグループから削除します。値は、既存のルールの値と完全に一致する必要があります。 | |
| セキュリティグループからイングレスルールを削除 | 指定されたイングレスルールをセキュリティグループに追加します。 | |
| セキュリティグループを削除 | セキュリティグループを削除します。 | |
| セキュリティグループをリスト | 指定されたセキュリティグループまたはすべてのセキュリティグループを一覧表示します。 | |
| セキュリティグループを検索 | 指定されたセキュリティグループを取得します。 | |
| 仮想プライベートクラウド管理 | サブネットを作成 | 既存の VPC にサブネットを作成します。 |
| VPC を作成 | 指定された IPv4 CIDR ブロックで VPC を作成します。オプションで、VPC の IPv6 CIDR ブロックを要求できます。 | |
| NAT ゲートウェイを削除 | 指定された NAT ゲートウェイを削除します。NAT ゲートウェイを削除すると、その Elastic IP アドレスの関連付けが解除されますが、解放はされません。 | |
| ルーティングテーブルを削除 | 指定されたルーティングテーブルを削除します。削除する前にすべてのサブネットからルーティングテーブルの関連付けを解除する必要があります。 | |
| サブネットを削除 | 指定されたサブネットを削除します。サブネットを削除する前に、サブネット内の実行中のすべてのインスタンスを終了する必要があります。 | |
| VPC を削除 | 指定された VPC を削除します。VPC を削除するか、[VPC の削除 (Delete VPC)] サブフローを使用する前に、VPC に関連付けられているすべてのゲートウェイおよびリソースをデタッチまたは削除する必要があります。 | |
| VPC ピアリング接続を削除 | VPC ピアリング接続を削除します。リクエスター VPC の所有者またはアクセプター VPC の所有者が、VPC ピアリング接続を削除できます (接続がアクティブ状況の場合)。 | |
| インターネットゲートウェイをデタッチ | VPC からインターネットゲートウェイをデタッチし、インターネットと VPC の間の接続を無効にします。 | |
| ルーティングテーブルをデタッチ | ルーティングテーブルからサブネットの関連付けを解除します。 | |
| インターネットゲートウェイをリスト | 必要なインターネットゲートウェイの詳細を取得します。 | |
| NAT ゲートウェイをリスト | 必要な NAT ゲートウェイの詳細を取得します。 | |
| ルーティングテーブルをリスト | 必要なルーティングテーブルの詳細を取得します。 | |
| サブネットをリスト | 既存の VPC で必要なサブネットの詳細を取得します。 | |
| VPC ピアリング接続をリスト | 必要な VPC ピアリング接続の詳細を取得します。 | |
| 仮想プライベートネットワーク管理 | VPN ゲートウェイをデタッチ | VPC から仮想プライベートゲートウェイをデタッチします。 |
| VPN ゲートウェイをリスト | 必要な仮想プライベートゲートウェイの詳細を取得します。 |
接続および資格情報エイリアスの要件
統合ハブ は、エイリアスを使用して、接続情報および認証情報、および OAuth 認証情報を管理します。エイリアスを使用することで、複数の環境を使用する場合に、複数の認証情報と接続情報プロファイルを構成する必要がなくなります。接続または認証情報が変更された場合、接続を使用するどのアクションも更新する必要はありません。
スポークの設定については、「 Amazon VPC スポークのセットアップ。