Amazon VPC 스포크
인스턴스에서 가상 네트워크에 ServiceNow 필요한 AWS 자원을 사용하여 Amazon VPC AWS 클라우드의 논리적으로 격리된 섹션을 프로비저닝하고 시작합니다.
스토어에서 앱 요청
ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.
통합 허브 구독
이 스포크는 Integration Hub 구독이 필요합니다. 자세한 내용은 법무 일정 - 통합 허브 개요를 참조하십시오.
스포크 버전
Amazon VPC 스포크 v1.0.3 이 최신 버전입니다.
스포크 종속성
앱을 설치하는 데 문제가 있는 경우 다음 종속 플러그인이 설치되어 있는지 확인합니다.
- ServiceNow 통합 허브 작업 템플릿 - 데이터 스트림(com.glide.hub.action_type.datastream)
- Complex Object (com.glide.cobject)
- ServiceNow 통합 허브 런타임(com.glide.hub.integration.runtime)
- ServiceNow Flow Designer - Dynamic Inputs (com.glide.hub.dynamic_inputs)
- ServiceNow IntegrationHub Action Step - REST (com.glide.hub.action_step.rest)
주:
이러한 플러그인 중 일부는 라이센스 가능 기능이며, 스포크 구현 외부에서 사용되는 경우 적절한 라이센스가 필요합니다. 라이센스에 대한 자세한 내용은 계정 관리자에게 문의하십시오.
지원되는 버전
이 스포크는 API 버전 2016-11-15용으로 빌드되었지만 이후 버전과 호환될 수 있습니다.
주:
다른 API 버전을 사용하는 경우 모든 스포크 작업에서 API 버전을 변경해야 합니다.
스포크 요구 사항
- 에 대한 Amazon VPC전체 액세스 권한이 있는 사용자입니다.
- 사용자의 액세스 키 ID 및 비밀 액세스 키입니다. 나중에 사용할 수 있도록 이 값을 기록합니다.
스포크 하위 플로우
작업 자동화를 Amazon VPC 보여주는 샘플 하위 플로우를 Amazon VPC 스포크 제공합니다. 샘플 하위 플로우를 사용자 지정하려면 새 애플리케이션 범위에 복사합니다. 사용 가능한 샘플 하위 플로우는 다음과 같습니다.
| 하위 플로우 | 설명 |
|---|---|
| 서브넷 삭제 | 지정된 서브넷을 삭제합니다. 서브넷을 삭제하기 전에 서브넷에서 실행 중인 모든 인스턴스를 종료해야 합니다. |
| VPC 삭제 | 지정된 VPC를 삭제합니다. VPC를 삭제하기 전에 연결된 모든 인스턴스를 종료해야 합니다. |
스포크 작업
Amazon VPC 스포크 에서 이벤트가 발생할 ServiceNow때 작업을 자동화 Amazon VPC 하는 작업을 제공합니다. 사용 가능한 작업은 다음과 같습니다.
| 범주 | 작업 | 설명 |
|---|---|---|
| 네트워크 및 보안 그룹 관리 | 지정된 송신 규칙을 보안 그룹 추가 | 지정된 송신 규칙을 보안 그룹에 추가합니다. |
| 지정된 송신 규칙을 보안 그룹에 추가 | 지정된 수신 규칙을 보안 그룹에 추가합니다. | |
| 보안 그룹 작성 | 보안 그룹을 작성합니다. | |
| 보안 그룹에서 배출 규칙 삭제 | 보안 그룹에서 지정된 송신 규칙을 제거합니다. 값은 기존 규칙의 값과 정확히 일치해야 합니다. | |
| 보안 그룹에서 입장 규칙 삭제 | 지정된 수신 규칙을 보안 그룹에 추가합니다. | |
| 보안 그룹 삭제 | 보안 그룹을 삭제합니다. | |
| 보안 그룹 나열 | 지정된 보안 그룹 또는 모든 보안 그룹을 나열합니다. | |
| 보안 그룹 조회 | 지정된 보안 그룹을 조회합니다. | |
| 가상 프라이빗 클라우드 관리 | 서브넷 작성 | 기존 VPC에 서브넷을 작성합니다. |
| VPC 작성 | 지정된 IPv4 CIDR 블록으로 VPC를 작성하고, 필요에 따라 VPC에 대한 IPv6 CIDR 블록을 요청할 수 있습니다. | |
| NAT 게이트웨이 삭제 | 지정된 NAT 게이트웨이를 삭제합니다. NAT 게이트웨이를 삭제하면 탄력적 IP 주소가 연결 해제되지만 릴리스되지는 않습니다. | |
| 경로 테이블 삭제 | 지정된 경로 테이블을 삭제합니다. 서브넷을 삭제하려면 먼저 라우팅 테이블의 연결을 해제해야 합니다. | |
| 서브넷 삭제 | 지정된 서브넷을 삭제합니다. 서브넷에서 실행 중인 모든 인스턴스를 종료하려면 먼저 서브넷을 삭제해야 합니다. | |
| VPC 삭제 | 지정된 VPC를 삭제합니다. VPC와 연결된 모든 게이트웨이와 자원을 분리하거나 삭제하려면 먼저 삭제하거나 VPC 하위 플로우 삭제를 사용해야 합니다. | |
| VPC 피어링 연결 삭제 | VPC 피어링 연결을 삭제합니다. 요청자 VPC 또는 수락자 VPC 소유자 중 활성 상태인 경우 VPC 피어링 연결을 삭제할 수 있습니다. | |
| 인터넷 게이트웨이 연결 해제 | 인터넷 게이트웨이를 VPC에서 분리하여 인터넷과 VPC 사이의 연결을 비활성화합니다. | |
| 경로 테이블 분리 | 서브넷을 라우팅 테이블에서 연결 해제합니다. | |
| 인터넷 게이트웨이 나열 | 필수 인터넷 게이트웨이의 상세 정보를 조회합니다. | |
| NAT 게이트웨이 나열 | 필요한 NAT 게이트웨이의 상세 정보를 검색합니다. | |
| 경로 테이블 나열 | 필수 라우팅 테이블의 상세 정보를 조회합니다. | |
| 서브넷 나열 | 기존 VPC에서 필요한 서브넷의 상세 정보를 조회합니다. | |
| VPC 피어링 연결 나열 (메타 데이터 작업) | 필요한 VPC 피어링 연결의 상세 정보를 검색합니다. | |
| 가상 사설 네트워크 관리 | VPN 게이트웨이 연결 해제 | 가상 프라이빗 게이트웨이를 VPC에서 분리합니다. |
| VPN 게이트웨이 나열 | 필요한 가상 프라이빗 게이트웨이의 상세 정보를 조회합니다. |
연결 및 자격 증명 별칭 요구 사항
통합 허브는 별칭을 사용하여 연결 및 자격 증명 정보와 OAuth 자격 증명을 관리합니다. 별칭을 사용하면 여러 환경을 사용할 때 여러 자격 증명과 연결 정보 프로파일을 구성하지 않아도 됩니다. 연결 또는 자격 증명 정보가 변경되면 연결을 사용하는 작업을 업데이트할 필요가 없습니다.
스포크 설정에 대한 자세한 내용은 다음을 참조하십시오. Amazon VPC 스포크 설정.