在控制器上配置 Infoblox DNS 配置文件

• 导航到模板 > IPAM/DNS 配置文件，然后单击创建。命名该配置文件。

• 从类型下拉菜单中选择 Infoblox DNS 选项。

• 在 Infoblox 配置文件配置部分中指定 IP 地址、DNS 视图和用户凭据。Infoblox DNS 配置文件编辑器具有类似的行为，不同之处在于，您可以选择可用的域而不是子网。

• 在设置部分中指定以下详细信息：

  • WAPI 版本 - WAPI 版本独立于 Infoblox 设备的操作系统（称为 NIOS）版本。要确定 Infoblox 使用的 API 版本，请在 Infoblox Grid Master 上访问以下 URI：https:///wapidoc/。

  • 可用的域 - 从下拉菜单中选择在 Infoblox 中配置用于 DNS 用途的全部或部分域。如果未指定任何域，则可以在创建虚拟服务期间使用所有域。

• 在指定所需的详细信息后，单击保存。

在 NSX Advanced Load Balancer Controller 上配置 Infoblox IPAM 配置文件

• 导航到模板 > IPAM/DNS 配置文件，然后单击创建按钮。命名该配置文件。从类型下拉菜单中选择 Infoblox IPAM。

• 在 Infoblox 配置文件配置部分中指定 IP 地址和用户凭据。另外，指定在 Infoblox 中配置的网络视图（默认网络视图命名为“默认”）。

• 在设置部分中指定以下详细信息：

  • WAPI 版本 - WAPI 版本独立于 Infoblox 设备的操作系统（称为 NIOS）版本。要确定 Infoblox 使用的 API 版本，请在 Infoblox Grid Master 上访问以下 URI：https:///wapidoc/。

  • 可用子网 - 从下拉菜单中选择可用的子网，以选择在 Infoblox 中配置用于 IPAM 用途的全部或部分网络。如果未指定任何网络，则可以在创建虚拟服务期间使用所有网络。

    • 您可以单击添加可用的子网选项以添加 IPv4 和 IPv6 子网详细信息。

    • 您可以为每一行选择 IPv4 和/或 IPv6。如果在给定的行中同时填充了 IPv4 和 IPv6 子网，它们将配对使用以进行 VIP 分配。例如，如果 VIP 需要同时使用 v4 和 v6，您需要指定 IPv4 和 IPv6 详细信息。

如果未指定任何值，则可以在创建虚拟服务期间使用所有网络。

您可以在数据中发送可扩展的属性，同时在可扩展的属性部分中从 Infoblox 请求一个 IP。您可以在 Infoblox 配置文件中将这些属性作为键值对输入。

在指定所需的详细信息后，单击保存。

验证凭据和选择 Infoblox 网络/域

在配置/编辑 Infoblox DNS 或 IPAM 配置文件时，NSX Advanced Load Balancer 先验证凭据。

配置 Infoblox IPAM 配置文件

如果您输入了无效的凭据并单击连接按钮，系统将显示一条错误消息。如果凭据正确，则显示新屏幕以确认输入的凭据正确。连接按钮将变为更改凭据按钮，以使您能够对凭据进行更改。

Infoblox 中所需的用户权限

为了使 NSX Advanced Load Balancer Controller 从可用子网中正确选择下一个可用的 IP 地址并在正确的 DNS 区域中注册主机对象，在 Infoblox IPAM/DNS 配置文件中定义的用户必须具有 Infoblox 的读/写 WAPI 访问权限。在实际生产环境中，建议创建具有所需的 Infoblox 最低访问权限的新用户帐户。

可以使用 Infoblox 权限模式中的对象级权限，为 NSX Advanced Load Balancer 通过 Infoblox WAPI 修改的特定 DNS 区域和 IPAM 网络定义精细的访问控制。此外，用户可以将“仅 API”位设置为允许的接口以配置 Infoblox，这样，您就无法登录到管理 UI，而仅限于进行 API 访问。在下面的示例屏幕截图中，创建了名为“limited-access-group”的新用户组和名为“limited-access”的新角色。然后，将对象级权限应用于“limited-access”角色，添加到“limited-access-group”的用户将继承这些权限。