클라우드 프로비저닝 및 거버넌스 에 대한 Microsoft Azure Cloud1일차 설정 가이드

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 처음으로 설정 클라우드 프로비저닝 및 거버넌스 하려면 이 "1일차" 설정 가이드의 절차를 수행합니다. 절차는 순서대로 수행해야 합니다. 1일차 설정을 수행한 후 필요에 따라 원하는 대로 2일차 설정 및 구성 절차를 수행할 수 있습니다(선택 사항). 각 절차에 대한 자세한 지침은 이 개요를 따르십시오.

    애플리케이션 요청 클라우드 프로비저닝 및 거버넌스

    이 애플리케이션은 클라우드 프로비저닝 및 거버넌스 별도의 구독으로 사용할 수 있으며 플러그인(com.snc.cloud.mgmt)이 클라우드 프로비저닝 및 거버넌스 필요합니다. 애플리케이션 요청 클라우드 프로비저닝 및 거버넌스 문서를 참조하십시오.

    클라우드 프로비저닝 및 거버넌스 설정에 필요한 역할

    • 포털에서 Azure 작업하려면 다음 역할 중 하나가 필요합니다.
      • Azure 또는 Azure AD(Active Directory) 관리자
      • 애플리케이션 관리자
      • 애플리케이션 개발자
      • 클라우드 애플리케이션 관리자
      자원 정책 생성 또는 수정을 위한 자원 정책 기고자 역할
    • 클라우드 프로비저닝 및 거버넌스의 작업을 수행하려면 sn_cmp. cloud_admin 역할이 필요합니다.

    사용하는 용어에 클라우드 프로비저닝 및 거버넌스 대해

    클라우드 제공자는 계정, 지역 및 자격 증명 설정을 위해 다양한 이름을 사용하는 경우가 많습니다. 애플리케이션은 ServiceNow 여러 클라우드 제공자를 지원하므로 앱은 설정에 범용 이름을 사용합니다. 논리라는 용어는 제공자에 구애받지 않는 개념 클라우드 프로비저닝 을 강화하는 데 사용됩니다. 를 사용하여 클라우드 프로비저닝 배포되는 모든 인프라 또는 애플리케이션은 데이터센터와 연결됩니다. 에서 Azure가상 자원에 대한 지역별 컨테이너를 지역이라고 합니다. 에서 클라우드 프로비저닝 및 거버넌스지역은 데이터센터 또는 논리 데이터센터(LDC)라고 합니다.

    설정 프로세스의 간단한 개요

    설정 프로세스에는 다음 작업이 포함됩니다.
    • 필요한 경우: 애플리케이션 요청 클라우드 프로비저닝 및 거버넌스.
    • 클라우드 사용자에게 적절한 역할을 할당합니다.
    • 제공자 API 엔드포인트와의 보안 통신을 처리할 항목을 MID 서버 설정합니다.
    • 제공자 포털에서 계정 설정과 프로세스에서 디스커버리 프로그래밍 방식으로 제공자 계정에 액세스하는 데 사용할 자격 증명(를 MID 서버통해)을 수집합니다. 에서 계정 설정 및 자격 증명 서비스 계정클라우드 프로비저닝 및 거버넌스을 안전하게 연결합니다.
    • 관리되는 전체 클라우드 인프라를 나타내도록 설정 클라우드 계정 하고 제공자 계정 중 하나로 작동하는 A을 서비스 계정 설정합니다. 에 포함클라우드 계정할 데이터센터를 지정합니다.서비스 계정 (나중에 "2일차"에서는 동일한 공급자 또는 다른 공급자의 추가 클라우드 계정서비스 계정 항목을 설정할 수 있습니다.)
    • 클라우드 프로비저닝 는 CMDB 데이터를 사용하여 사용자가 클라우드 자원을 요청하고 관리하며 클라우드 인프라를 관리할 수 있도록 돕습니다. CMDB를 모든 데이터센터의 자원 데이터로 채우려면 의 각 데이터센터서비스 계정에서 프로세스를 수동으로 실행 디스커버리 합니다. 그런 다음 데이터가 계속 업데이트되도록 정기적으로 일정에 따라 실행되도록 구성 디스커버리 합니다. 다음과 클라우드 계정 같을 수 있습니다.
      그림 1. 1일차 클라우드 계정 구조
      클라우드 계정의 구조(1일차)
    • 수명주기 변경 사항이 생성/수정/종료되거나 자원에 구성 업데이트가 발생할 때마다 제공자는 CMDB를 자동 업데이트할 수 있는 서비스를 제공합니다. 과 직접 클라우드 프로비저닝 및 거버넌스통합하도록 서비스를 구성할 수 있습니다.

    계정과 Microsoft Azure 통합 클라우드 프로비저닝 및 거버넌스 하기 위해 수행할 작업

    각 절차에 대한 자세한 지침은 이 개요를 따르십시오.
    1. 클라우드 프로비저닝 및 거버넌스 의 사용자에게 역할 Azure할당
    사용자 활동 및 책임을 기반으로 사용자 그룹과 개별 사용자에게 역할을 할당 클라우드 프로비저닝 및 거버넌스 합니다.
    2. 클라우드 환경에 액세스하도록 설치 및 구성 MID 서버
    안전하고 안정적인 통신을 보장하기 위해 프로세스는 디스커버리 하나 이상의 MID 서버을 통해 클라우드 제공자 계정 및 클라우드 자원과 통신합니다. 네트워크 또는 클라우드 네트워크 중 하나에서 설정할 MID 서버 수 있습니다.
    주:
    API 엔드포인트와 API 엔드포인트 간에 MID 서버 데이터가 암호화됩니다MID 서버. 높은 성능과 보안을 보장하려면 관리 대상인 각 데이터 센터에 하나 이상 MID 서버 을 구성해야 합니다. 다른 클라우드 제공자용으로 설정하는 클라우드 프로비저닝 및 거버넌스 동안 이미 다른 항목을 MID 서버 구성한 경우에도 구성 MID 서버 합니다.
    3. 서비스 주체 생성 Microsoft Azure
    계정의 자원 및 청구 데이터에 안전하게 액세스하려면 Microsoft Azure 프로세스에서 디스커버리 적절한 Microsoft Azure 계정 자격 증명을 제공해야 합니다. 필요한 자격 증명을 생성하는 특수 프로그래밍 계정( Microsoft Azure 서비스 주체)을 생성합니다.
    4. 인스턴스에 서비스 주체 자격 증명 저장 Azure
    제공자 계정의 데이터에 안전하게 액세스하려면 프로세스에서 디스커버리 적절한 자격 증명을 제공해야 합니다.에서 자격 증명을 사용할 수 디스커버리있도록 하려면 먼저 에서 서비스 주체 자격 증명을 생성합니다Azure.Azure 포털 그런 다음 인스턴스에 자격 서비스 계정 증명을 안전하게 저장할 수 있습니다.
    5. 다음을 추가합니다. Azure 서비스 계정
    A 서비스 계정 는 제공자 계정에 대한 자격 증명 및 액세스 정보를 보관하는 인스턴스의 보안 레코드입니다. 디스커버리 는 이 정보를 사용하여 제공자 계정에 액세스하여 지정된 각 데이터 센터의 각 자원에 대한 데이터를 가져옵니다.
    6. 요청 시 서비스 계정에서 모든 데이터센터 검색
    디스커버리서비스 계정 정보를 사용하여 제공자 계정과 연결된 모든 논리 데이터센터를 식별합니다.
    7. 클라우드 계정Azure 에 대한 설정
    A 클라우드 계정 는 관리되는 클라우드 인프라의 전부 또는 일부를 논리적으로 표현 클라우드 프로비저닝 및 거버넌스 한 것입니다. A에는 클라우드 계정 여러 개가 포함될 서비스 계정 수 있으며 다른 공급자의 경우도 서비스 계정 포함할 수 있습니다. 각각 서비스 계정에 대해 포함할 클라우드 계정데이터센터를 지정합니다.
    8. 자원에 대한 사용자 요청의 용량 제한 설정
    용량 제한은 클라우드 자원의 속성(예: 가상 머신, 가상 CPU, 집계 저장소)에 제한을 둡니다. 에서 각 논리 데이터센터 클라우드 계정에 대해 자원 제한을 개별적으로 설정할 수 있습니다.
    10. 청구 다운로드를 위한 자격 증명 생성 Microsoft Azure
    정기적으로 를 사용하여 MID 서버 제공자의 청구 데이터를 다운로드하는 예약된 작업을 정의합니다. 클라우드 프로비저닝 및 거버넌스 는 데이터를 비용 테이블에 저장하고 이 정보를 사용하여 보고서를 생성합니다.

    다음 단계

    설정 가이드의 1일 및 2일 절차를 모두 완료했으면 조직에서 애플리케이션을 사용하는 클라우드 프로비저닝 및 거버넌스 방법에 대한 자세한 내용을 참조하십시오클라우드 프로비저닝 및 거버넌스 관리 안내.