如何在 vRealize Automation 中配置网络配置文件以对外部 IPAM 集成支持按需网络

在使用外部 IPAM 集成的 vRealize Automation 云模板中使用网络配置文件时，可以配置该网络配置文件，对按需网络支持 IP 地址段。

对特定外部 IPAM 提供程序使用现有集成时，可以置备按需网络，以在外部 IPAM 系统中创建新网络。

通过此过程，可以配置 IP 地址块，而不是提供父 CIDR（就像使用 vRealize Automation 的内部 IPAM 时所做的那样）。在按需网络置备过程中使用该 IP 地址块，以对新网络进行分段。如果集成支持按需网络，则将从外部 IPAM 提供程序收集 IP 段数据。例如，使用 Infoblox IPAM 集成时，IP 段表示 Infoblox 网络容器。

如果在云模板中使用按需网络配置文件和外部 IPAM 集成，部署云模板时会发生以下事件：

在外部 IPAM 提供程序中创建网络。
此外，还会在 vRealize Automation 中创建一个网络，以反映 IPAM 提供程序中的新网络配置，包括 CIDR 和网关属性等设置。
从新创建的网络中获取已部署虚拟机的 IP 地址。

在此按需网络示例中，将配置网络配置文件，以允许云模板部署通过使用 Infoblox 作为外部 IPAM 提供程序，将计算机置备到 vSphere 中的按需网络。

有关相关信息，请参见如何在 vRealize Automation 中配置网络配置文件以对外部 IPAM 集成支持现有网络。这两个网络配置示例都适用于教程：为 vRealize Automation 配置 VMware Cloud on AWS中外部 IPAM 集成的整体供应商特定工作流。

前提条件

虽然创建或编辑网络配置文件的人员需要满足以下必备条件，但在包含 IPAM 集成的云模板部署中使用网络配置文件时，网络配置文件本身将适用。要了解供应商特定的 IPAM 集成点，请参见如何在 vRealize Automation 中配置外部 IPAM 集成。

此步骤顺序显示在 IPAM 提供程序集成工作流的上下文中。请参见教程：为 vRealize Automation 配置提供程序特定的外部 IPAM 集成。

确认您具有云管理员凭据。请参见在 vRealize Automation 中使用云帐户所需的凭据。
确认您具有云管理员用户角色。请参见vRealize Automation 用户角色是什么。
确认您具有外部 IPAM 提供程序（例如 Infoblox 或 Bluecat）的帐户，并且具有使用 IPAM 提供程序访问组织帐户的正确访问凭据。在此示例工作流中，IPAM 提供程序为 Infoblox。
确认您具有 IPAM 提供程序的 IPAM 集成点，以及用于创建 IPAM 集成的 IPAM 软件包支持按需网络。请参见在 vRealize Automation 中为 Infoblox 添加外部 IPAM 集成。
虽然 Infoblox IPAM 软件包支持按需网络，但如果对不同提供程序使用外部 IPAM 集成，请确认其 IPAM 集成软件包支持按需网络。

过程

要配置网络配置文件，请单击基础架构 > 配置 > 网络配置文件。
单击新建网络配置文件。
单击摘要选项卡，然后指定以下示例设置：
- 指定 vSphere 的云帐户/区域，例如 vSphere-IPAM-OnDemandA/Datacenter。
  此示例假设使用与 NSX 云帐户没有关联的 vSphere 云帐户。
- 对网络配置文件进行命名，例如 Infoblox-OnDemandNP。
- 为网络配置文件添加功能标记，如 infoblox_ondemandA。
  请记录功能标记，因为还必须将其用作云模板限制标记，才能在置备云模板时使用网络配置文件关联。
单击网络策略选项卡，然后指定以下示例设置：
- 从隔离策略下拉菜单中，选择按需网络。
  此选项允许您使用外部 IPAM IP 段。根据使用的云帐户，将显示新选项。例如，使用与 NSX 云帐户关联的 vSphere 云帐户时，将显示以下选项：
  - 传输区域
  - 第 0 层逻辑路由器
  - 边缘集群
  在此示例中，vSphere 云帐户未关联到 NSX，因此将显示网络域菜单选项。
- 将网络域选项留空。
单击外部作为地址管理源。
单击添加 IP 段，这将打开添加 IPAM IP 段页面。
从添加 IPAM IP 段页面上的提供程序菜单中，选择现有的外部 IPAM 集成。例如，从示例工作流的在 vRealize Automation 中为 Infoblox 添加外部 IPAM 集成中选择 Infloblox_Integration 集成点。
从地址空间菜单中，选择列出的可用 IP 段之一（例如 10.23.118.0/24），然后将其添加。

如果 IPAM 提供程序支持地址空间，则会显示地址空间菜单。对于 Infoblox 集成，地址空间由 Infoblox 网络视图表示。
选择子网大小，例如 /29 (-6 个 IP 地址)。
单击创建。

结果

将创建一个网络配置文件，可用于使用指定的外部 IPAM 集成置备按需网络。以下示例云模板显示了要部署到由该新网络配置文件定义的网络的单个计算机。

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA

注：部署云模板时，将获取指定 IP 段中的第一个可用网络，并将其视为网络 CIDR。如果在云模板中使用 NSX 网络，可以手动设置网络的 CIDR，即使用网络属性 networkCidr（如下所示）手动设置 CIDR 并覆盖在关联网络配置文件中指定的 IP 段和子网大小设置。

Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16