本节介绍了安装后的过程。
在控制器上配置 Infoblox DNS 配置文件
导航到创建。命名该配置文件。
,然后单击从类型下拉菜单中选择 Infoblox DNS 选项。
在 Infoblox 配置文件配置部分中指定 IP 地址、DNS 视图和用户凭据。Infoblox DNS 配置文件编辑器具有类似的行为,不同之处在于,您可以选择可用的域而不是子网。
在设置部分中指定以下详细信息:
WAPI 版本 - WAPI 版本独立于 Infoblox 设备的操作系统(称为 NIOS)版本。要确定 Infoblox 使用的 API 版本,请在 Infoblox Grid Master 上访问以下 URI:https:///wapidoc/。
可用的域 - 从下拉菜单中选择在 Infoblox 中配置用于 DNS 用途的全部或部分域。如果未指定任何域,则可以在创建虚拟服务期间使用所有域。
在指定所需的详细信息后,单击保存。
在 NSX Advanced Load Balancer Controller 上配置 Infoblox IPAM 配置文件
导航到创建按钮。命名该配置文件。从类型下拉菜单中选择 Infoblox IPAM。
,然后单击在 Infoblox 配置文件配置部分中指定 IP 地址和用户凭据。另外,指定在 Infoblox 中配置的网络视图(默认网络视图命名为“默认”)。
在设置部分中指定以下详细信息:
WAPI 版本 - WAPI 版本独立于 Infoblox 设备的操作系统(称为 NIOS)版本。要确定 Infoblox 使用的 API 版本,请在 Infoblox Grid Master 上访问以下 URI:https:///wapidoc/。
可用子网 - 从下拉菜单中选择可用的子网,以选择在 Infoblox 中配置用于 IPAM 用途的全部或部分网络。如果未指定任何网络,则可以在创建虚拟服务期间使用所有网络。
您可以单击添加可用的子网选项以添加 IPv4 和 IPv6 子网详细信息。
您可以为每一行选择 IPv4 和/或 IPv6。如果在给定的行中同时填充了 IPv4 和 IPv6 子网,它们将配对使用以进行 VIP 分配。例如,如果 VIP 需要同时使用 v4 和 v6,您需要指定 IPv4 和 IPv6 详细信息。
IPv4 和 IPv6 必须是同一底层端口组/VLAN 的一部分,以使虚拟服务流量传输不会失败。
如果未指定任何值,则可以在创建虚拟服务期间使用所有网络。
您可以在数据中发送可扩展的属性,同时在可扩展的属性部分中从 Infoblox 请求一个 IP。您可以在 Infoblox 配置文件中将这些属性作为键值对输入。
在指定所需的详细信息后,单击保存。
验证凭据和选择 Infoblox 网络/域
在配置/编辑 Infoblox DNS 或 IPAM 配置文件时,NSX Advanced Load Balancer 先验证凭据。
该验证仅适用于 Infoblox 和 Azure 配置文件。
配置 Infoblox IPAM 配置文件
如果您输入了无效的凭据并单击连接按钮,系统将显示一条错误消息。如果凭据正确,则显示新屏幕以确认输入的凭据正确。连接按钮将变为更改凭据按钮,以使您能够对凭据进行更改。
Infoblox 中所需的用户权限
为了使 NSX Advanced Load Balancer Controller 从可用子网中正确选择下一个可用的 IP 地址并在正确的 DNS 区域中注册主机对象,在 Infoblox IPAM/DNS 配置文件中定义的用户必须具有 Infoblox 的读/写 WAPI 访问权限。在实际生产环境中,建议创建具有所需的 Infoblox 最低访问权限的新用户帐户。
可以使用 Infoblox 权限模式中的对象级权限,为 NSX Advanced Load Balancer 通过 Infoblox WAPI 修改的特定 DNS 区域和 IPAM 网络定义精细的访问控制。此外,用户可以将“仅 API”位设置为允许的接口以配置 Infoblox,这样,您就无法登录到管理 UI,而仅限于进行 API 访问。在下面的示例屏幕截图中,创建了名为“limited-access-group”的新用户组和名为“limited-access”的新角色。然后,将对象级权限应用于“limited-access”角色,添加到“limited-access-group”的用户将继承这些权限。
尽管 NSX Advanced Load Balancer 与 Infoblox 的集成仅需要进行 API 访问即可正常工作,但建议在测试时启用 NSX Advanced Load Balancer UI 访问,以便直观地检查精细对象级权限的结果。在获得所需的结果后,您可以安全地为 IPAM 或 DNS 配置文件中定义的用户停用 UI 访问。