在 vRealize Automation 中定义并部署使用外部 IPAM 提供程序范围分配的云模板

可以将云模板定义为从外部 IPAM 提供程序获取 IP 地址分配并进行管理。此示例使用 Infoblox 作为外部 IPAM 提供程序。

这是外部 IPAM 集成工作流的最后一步，在此步骤中，将定义并部署云模板，用于将之前定义的网络和网络配置文件连接到您组织的 Infoblox 帐户，以从外部 IPAM 提供程序（而非 vRealize Automation）获取已部署虚拟机的 IP 地址分配并进行管理。

该工作流使用 Infoblox 作为外部 IPAM 提供程序，在某些步骤中，示例值为 Infoblox 所独有，但本意是该过程可应用于其他外部 IPAM 集成。

注：对于使用 Infoblox 作为外部 IPAM 提供程序的云模板，最多可以在 20 分钟时间段内运行 200 个并发部署。此比例因子已在以下云模板中进行了测试：包含部署到 vCenter 的单个虚拟机，且所用的网络使用 Infoblox 作为外部 IPAM 提供程序，如以下示例代码所示。

视频图形符号通过使用 VMware vRealize Automation 和 Infoblox DDI 自动对虚拟机执行 IPAM 和 DNS Infoblox 博客提供了相关信息。

部署云模板并启动虚拟机后，用于部署中每个虚拟机的 IP 地址将在资源 > 网络页面中显示为一个网络条目，在 IPAM 提供程序帐户的 IPAM 提供程序网络以及主机 vCenter 中每个已部署虚拟机的 vSphere Web Client 记录中显示为一条新主机记录。

前提条件

外部 IPAM 提供程序集成工作流的上下文中显示了此步骤顺序。请参见教程：为 vRealize Automation 配置提供程序特定的外部 IPAM 集成。

确认您具有云管理员凭据。请参见在 vRealize Automation 中使用云帐户所需的凭据。
确认您具有云管理员用户角色。请参见vRealize Automation 用户角色是什么。
确认您具有外部 IPAM 提供程序（例如 Infoblox 或 BlueCat）的帐户，并且具有使用 IPAM 提供程序访问组织帐户的正确访问凭据。
确认您对主机帐户具有管理员访问权限，并满足在主机 vCenter 中已部署虚拟机的 vSphere Web Client 记录中显示状态记录所需的任何角色要求。
确认您具有外部 IPAM 提供程序的 IPAM 集成点。请参见在 vRealize Automation 中为 Infoblox 添加外部 IPAM 集成。
确认您已配置 vRealize Automation 网络和网络配置文件，以支持所需 IPAM 集成点的外部 IPAM 集成。请参见在 vRealize Automation 中配置网络和网络配置文件，以对现有网络使用外部 IPAM。
确认您的项目和云区域已添加标记，与 IPAM 集成点和网络或网络配置文件中的标记匹配。（可选）将项目配置为支持自定义资源命名。
有关项目和云区域的角色以及云模板中其他基础架构元素的角色的详细信息，请参见教程：在 Cloud Assembly 中设置和测试多云基础架构和部署。有关标记的详细信息，请参见如何使用标记来管理 Cloud Assembly 资源和部署。
有关使用项目中的设置自定义命名虚拟机的信息，请参见在 Cloud Assembly 中为已部署的资源创建项目级自定义名称。

过程

单击云模板 > 新建，在新建云模板页面中输入以下信息，然后单击创建。
- 名称 = ipam-bpa
- 描述 = Cloud template that uses Infoblox IPAM integration
- 项目 = 123VC
对于此示例，将云平台无关的计算机组件和云平台无关的网络组件添加到云模板画布并连接这两个组件。
编辑云模板代码，以将限制标记添加到与您添加到网络配置文件的功能标记匹配的网络组件。对于此示例，该标记值为 infoblox_abx。
编辑云模板代码，以指定网络分配类型为 static。

使用外部 IPAM 提供程序时，assignment: static 设置是必需项。

对于此示例，已知指定的（虚构值）IP 地址 xx.yy.zzz.0 当前在为关联网络配置文件中的网络所选择的外部 IPAM 地址空间中可用。assignment: static 设置是必需项，而 address: value 设置不是。可以选择在某个特定地址值开始选择外部 IP 地址，但此操作不是必须执行。如果未指定 address: value 设置，外部 IPAM 提供程序将选择外部 IPAM 网络中的下一个可用地址。

根据以下示例验证云模板代码。

示例代码：

formatVersion: 1
inputs: {}
resources:
  Cloud_Network_1:
    type: Cloud.Network
    properties:
      networkType: existing
      name: ipam
      constraints: 
        - tag: infoblox_abx
  Cloud_Machine_1:
    type: Cloud.Machine
    properties:
      image: ubuntu
      flavor: small
      networks:
        - network: '${resource.Cloud_Network_1.id}'
          assignment: static
          address: xx.yy.zzz.0 (fictitious value)
          name: '${resource.Cloud_Network_1.name}'

有关可用于在云模板中指定 DNS 和 DHCP 设置的 Infoblox 属性的示例，请参见对 vRealize Automation 云模板中的 IPAM 集成使用特定于 Infloblox 的属性和可扩展属性。

单击云模板页面上的部署，将部署命名为 Infoblox-1，然后在部署类型页面上单击部署。
在部署云模板时，单击可扩展性选项卡，然后选择活动 > 操作运行，会看到 Infoblox_AllocateIP_n 可扩展性操作正在运行。

完成可扩展性操作并置备计算机后，Infloblox_Update_n 操作会将 MAC 地址传播到 Infoblox。
可以登录到 Infoblox 帐户并打开，以在关联的 10.23.117.0/24 网络中查看 IPAM 地址的新主机记录。还可以在 Infoblox 中打开“DNS”选项卡以查看新的 DNS 主机记录。
要验证是否正在置备虚拟机，请登录到主机 vCenter 和 vSphere Web Client，找到已置备的计算机并查看 DNS 名称和 IP 地址。

启动已置备的虚拟机后，MAC 地址将通过 Infoblox_AllocateIP 可扩展性操作传播到 Infoblox。
要在 vRealize Automation 中查看新的网络记录，请选择基础架构 > 资源 > 网络，然后单击以打开 IP 地址选项卡。
如果删除部署，则会释放部署中虚拟机的 IPAM 地址，这些 IP 地址将再次供外部 IPAM 提供程序进行其他分配。vRealize Automation 中此事件的可扩展性操作为 Infoblox_Deallocate。