Como configurar um perfil de rede para oferecer suporte a uma rede sob demanda para uma integração de IPAM externa no VMware Aria Automation

Você pode configurar um perfil de rede para oferecer bloqueio de endereços IP para uma rede sob demanda quando esse perfil de rede é usado em um modelo de nuvem do VMware Aria Automation que usa a integração de IPAM externa.

Usando uma integração existente para um provedor de IPAM externo específico, você pode provisionar a rede sob demanda para criar uma nova rede no sistema IPAM externo.

Usando esse processo, você configura um bloco de endereços IP, em vez de inserir um CIDR principal (como é feito ao usar o IPAM interno do VMware Aria Automation). O bloco de endereços IP é usado durante o provisionamento de rede sob demanda para segmentar a nova rede. Os blocos de IP são coletados por dados do provedor IPAM externo, desde que a integração ofereça suporte à rede sob demanda. Por exemplo, ao usar uma integração IPAM do Infoblox, os blocos de IP representam os contêineres de rede Infoblox.

Quando você usa um perfil de rede sob demanda e uma integração de IPAM externa em um modelo de nuvem, os seguintes eventos ocorrem quando o modelo de nuvem é implantado:

Uma rede é criada no provedor de IPAM externo.
Uma rede também é criada no VMware Aria Automation, refletindo a nova configuração de rede do provedor de IPAM, incluindo configurações como as propriedades de CIDR e de gateway.
O endereço IP da máquina virtual implantada é obtido com a rede recém-criada.

Observação: Você pode atribuir um espaço de endereço IPv6 a cargas de trabalho de pilha única e dupla quando um endereço IPv6 é solicitado por integração com um sistema IPAM externo. Esse recurso requer que o plug-in IPAM externo integrado também ofereça suporte ao IPv6.

Nesse exemplo de rede sob demanda, você configura um perfil de rede para permitir que uma implantação de modelo de nuvem provisione uma máquina para uma rede sob demanda no vSphere usando o Infoblox como o provedor de IPAM externo.

Para obter informações relacionadas, consulte Como configurar um perfil de rede para oferecer suporte a uma rede existente para uma integração de IPAM externa no VMware Aria Automation. Os dois exemplos de configuração de rede se encaixam no fluxo de trabalho geral específico do fornecedor para a integração de IPAM externa no Tutorial: configurando o VMware Cloud on AWS para o VMware Aria Automation.

Pré-requisitos

Enquanto os pré-requisitos a seguir se aplicam à pessoa que cria ou edita o perfil de rede, o perfil de rede em si seria aplicável quando usado por uma implantação de modelo de nuvem que contenha uma integração IPAM. Para saber mais sobre os pontos de integração de IPAM específicos do fornecedor, consulte Como configurar uma integração externa de IPAM no VMware Aria Automation.

Essa sequência de etapas é mostrada no contexto de um fluxo de trabalho de integração do provedor de IPAM. Consulte Tutorial: configurando uma integração de IPAM externa específica do provedor para o VMware Aria Automation.

Verifique se tem credenciais de administrador de nuvem. Consulte Credenciais necessárias para trabalhar com contas de nuvem no VMware Aria Automation.
Verifique se tem a função de usuário de administrador de nuvem. Consulte Quais são as funções de usuário do VMware Aria Automation.
Verifique se você tem uma conta com o provedor de IPAM externo, por exemplo, o Infoblox ou o Bluecat, e se tem as credenciais de acesso corretas para a conta da sua organização com esse provedor de IPAM. Neste exemplo de fluxo de trabalho, o provedor de IPAM é o Infoblox.
Verifique se você tem um ponto de integração de IPAM para o provedor de IPAM e se o pacote de IPAM usado para criar a integração de IPAM é compatível com redes sob demanda. Consulte Adicionar uma integração de IPAM externo para Infoblox no VMware Aria Automation.
Embora o pacote de IPAM do Infoblox ofereça suporte a redes sob demanda, se você estiver usando uma integração de IPAM externa para um provedor diferente, verifique se o pacote de integração de IPAM é compatível com redes sob demanda.

Procedimento

Para configurar um perfil de rede, clique em Infraestrutura > Configurar > Perfis de Rede no serviço do Automation Assembler.
Clique em Novo perfil de rede.
Clique na guia Resumo e especifique as seguintes configurações de amostra:
- Especifique uma conta/região de nuvem do vSphere, por exemplo, vSphere-IPAM-OnDemandA/Datacenter.
  Este exemplo presume o uso de uma conta de nuvem do vSphere que não está associada a uma conta de nuvem do NSX.
- Dê um nome para o perfil de rede, por exemplo, Infoblox-OnDemandNP.
- Adicione uma tag de capacidade para o perfil de rede, por exemplo, infoblox_ondemandA.
  Anote o valor da tag de capacidade, já que você também deve usá-la como uma tag de restrição de modelo de nuvem para fazer com que a associação do perfil de rede seja usada ao provisionar o modelo de nuvem.
Clique na guia Políticas de rede e especifique as seguintes configurações de amostra:
- No menu suspenso Política de isolamento, selecione Rede sob demanda.
  Essa opção permite que você use blocos de IP IPAM externos. Dependendo da conta de nuvem, novas opções são exibidas. Por exemplo, as seguintes opções aparecem ao usar uma conta de nuvem do vSphere associada a uma conta de nuvem do NSX:
  - Zona de transporte
  - Roteador lógico de camada 0
  - Edge cluster
  Para esse exemplo, a conta de nuvem do vSphere não está associada ao NSX, então a opção de menu Domínio de rede é exibida.
- Deixe a opção Domínio de rede em branco.
Clique em Externo como a Prigem do gerenciamento de endereços.
Clique em Adicionar bloco de IP, que abre a página Adicionar bloco de IP IPAM.
No menu Provedor na página Adicionar bloco de IP IPAM, selecione uma integração de IPAM externa existente. Por exemplo, selecione o ponto de integração Infoblox_Integration do Adicionar uma integração de IPAM externo para Infoblox no VMware Aria Automation no fluxo de trabalho de exemplo.
No menu Espaços de endereços, selecione um dos blocos de IP disponíveis e listados, por exemplo 10.23.118.0/24 e adicione-o.

Se o provedor de IPAM oferecer suporte a espaços de endereço, o menu Espaços de endereços será exibido. Para uma integração do Infoblox, os espaços de endereços são representados pelas visualizações de rede do Infoblox.
Selecione um Tamanho de sub-rede, como /29 (-6 endereços IP).
Clique em Criar.

Resultados

É criado um perfil de rede que pode ser usado para provisionar uma rede sob demanda usando a integração de IPAM externa especificada. O modelo de nuvem de amostra a seguir mostra uma única máquina a ser implantada em uma rede definida por esse novo perfil de rede.

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA

Observação: Quando o modelo de nuvem é implantado, a primeira rede disponível no bloco de IP especificado é obtida e considerada como o CIDR de rede. Se você estiver usando uma rede de NSX no modelo de nuvem, poderá, em vez disso, definir o CIDR da rede manualmente usando a propriedade de rede networkCidr, conforme mostrado abaixo, para definir manualmente um CIDR e substituir as configurações de blocos de IP e tamanho de sub-rede especificadas no perfil de rede associado.

Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16