vRealize Automation Cloud 支持与外部 IPAM 提供程序集成。此示例使用 Infoblox 作为外部 IPAM 提供程序。

可以使用提供程序特定的 IPAM 集成点获取并管理云模板部署的 IP 地址和相关网络特性。

在此示例中,您将创建一个外部 IPAM 集成点,以支持使用外部 IPAM 提供程序访问组织的帐户。在此示例工作流中,IPAM 提供程序为 Infoblox,且提供程序特定的集成软件包已存在。虽然这些说明特定于 Infoblox 集成,但在为不同的外部 IPAM 提供程序创建 IPAM 集成时,也可以将其用作参考。

您可以从 IPAM 提供程序的网站或 VMware Marketplace 获取提供程序特定的集成软件包。

此示例使用 VMware 提供的 Infoblox 软件包 Infoblox.zip,该软件包可从 VMware Marketplace 下载。有关 VMware Marketplace 中的最新可用 Infoblox 插件版本的信息,请参见下载并部署外部 IPAM 提供程序软件包以在 vRealize Automation Cloud 中使用

前提条件

  • 确认您具有云管理员凭据。请参见在 vRealize Automation Cloud 中使用云帐户所需的凭据
  • 确认您具有云管理员用户角色。请参见vRealize Automation Cloud 用户角色是什么
  • 确认您具有外部 IPAM 提供程序的帐户,并且具有使用 IPAM 提供程序访问组织帐户的正确访问凭据。
  • 确认您有权访问 IPAM 提供程序的已部署集成软件包。部署的软件包最初从 IPAM 提供程序网站或 VMware Solution Exchange 商城以 .zip 形式下载,然后部署到 vRealize Automation Cloud

    有关如何下载和部署提供程序软件包 .zip 文件并使其在“IPAM 集成”页面上可作为提供程序值提供的信息,请参见下载并部署外部 IPAM 提供程序软件包以在 vRealize Automation Cloud 中使用

  • 确认您有权访问为 IPAM 提供程序配置的运行环境。运行环境通常是一个云帐户或集成点,其中包含已部署到目标 vCenter 的关联云可扩展性端点。

    有关运行环境特性的信息,请参见在 vRealize Automation Cloud 中为 IPAM 集成点创建运行环境

  • 在 Infoblox 应用程序中启用所需的可扩展属性。请参见在 Infoblox 应用程序中添加所需的可扩展属性以与 vRealize Automation Cloud 集成
  • 确认您具有访问和使用 Infoblox IPAM 产品所需的用户凭据。例如,在 Infoblox 设备中打开“管理”选项卡,然后自定义管理员、组和角色条目。您必须是具有管理员或超级用户权限的组的成员,或者是具有 DHCP、DNS、IPAM 和网格权限的自定义组的成员。这些设置允许访问 Infoblox 插件中提供的所有功能,从而您能够创建 Infoblox IPAM 集成和设计器,以便在云模板和部署中使用该 IPAM 集成。有关用户权限的详细信息,请参见 Infoblox 产品文档。

过程

  1. 选择基础架构 > 连接 > 集成,然后单击添加集成
  2. 单击 IPAM
  3. 提供程序下拉列表中,从列表中选择已配置的 IPAM 提供程序软件包,例如 Infoblox_hrg

    如果此列表为空,请单击导入提供程序软件包,导航到现有提供程序软件包 .zip 文件,然后选择该文件。如果没有此提供程序 .zip 文件,则可以从 IPAM 提供程序的网站或从 VMware Marketplace 获取该文件。

    有关如何在 vCenter 中部署提供程序软件包 .zip 文件并使其在“集成”页面上作为提供程序值提供的信息,请参见下载并部署外部 IPAM 提供程序软件包以在 vRealize Automation Cloud 中使用

    有关如何升级现有 IPAM 集成以使用最新版本的供应商 IPAM 集成软件包的信息,请参见如何在 vRealize Automation Cloud 中升级到较新的外部 IPAM 集成软件包

  4. 输入具有外部 IPAM 提供程序的帐户的管理员用户名和密码凭据以及所有其他(如果有)必填字段,如提供程序的主机名。
    在此示例中,您将通过以下步骤获取 Infoblox IPAM 提供程序的主机名:
    1. 在单独的浏览器选项卡中,使用您的 Infoblox 管理员凭据登录到 IPAM 提供程序帐户。
    2. 复制主机名 URL。
    3. 将您的主机名 URL 粘贴到“IPAM 集成”页面上的主机名字段中。
  5. 运行环境下拉列表中,选择一个现有基于操作的可扩展性内部部署集成点,例如 Infoblox_abx_intg

    运行环境支持在 vRealize Automation Cloud 和外部 IPAM 提供程序之间进行通信。

    注: 如果使用 Amazon Web ServicesMicrosoft Azure 云帐户作为集成运行环境,请确保 IPAM 提供程序设备符合以下条件:可以通过 Internet 进行访问,不位于 NAT 或防火墙后面,并且具有可公开解析的 DNS 名称。如果 IPAM 提供程序不可访问,则 Amazon Web Services Lambda 或 Microsoft Azure 函数无法与其相连接,集成将失败。有关相关信息,请参见 在 vRealize Automation Cloud 中为 IPAM 集成点创建运行环境
    IPAM 框架支持以下任何类型的运行环境:
    • 基于操作的可扩展性 (ABX) 内部部署集成点
    • Amazon Web Services (FaaS) 云帐户
    • Microsoft Azure (FaaS) 云帐户
    注: Infoblox IPAM 集成点需要一个基于操作的可扩展性 (ABX) 内部部署点,该点与 vCenter 中部署的云可扩展性代理相关联。

    Infoblox 设备通常位于不能从 Internet 公开访问的内部部署数据中心。这使得基于操作的可扩展性内部部署集成点成为 Infoblox 运行环境的逻辑选择。使用基于操作的可扩展性内部部署集成点,您可以在自己的数据中心内部署云可扩展性代理,并通过云可扩展性代理打开 Cloud Assembly 和 Infoblox 之间的隧道链接。

    有关如何创建在此工作流中使用的基于操作的可扩展性内部部署集成点示例的信息,请参见在 Cloud Assembly 中配置基于操作的可扩展性内部部署集成

    配置的云帐户或集成点允许在 vRealize Automation Cloud 和 IPAM 提供程序之间进行通信,在此示例 Infoblox 中通过关联的云可扩展性代理进行。可以选择已创建的提供程序,也可以创建一个提供程序。

    有关如何创建运行环境的信息,请参见在 vRealize Automation Cloud 中为 IPAM 集成点创建运行环境

  6. 单击验证
    由于此示例对运行环境使用基于内部部署操作的可扩展性集成,因此可以查看验证操作。
    1. 单击可扩展性选项卡。
    2. 单击活动 > 操作运行,然后从筛选器中选择所有运行集成运行,以查看端点验证操作是否已启动且正在运行。
  7. 当系统提示您信任来自 IPAM 提供程序的自签名证书时,单击接受
    接受自签名证书后,可以继续完成验证操作。
  8. 输入此 IPAM 集成点的名称(例如 Infoblox_Integration)和描述(例如 Infoblox IPAM with ABX integration for team HRG)。
  9. 单击添加以保存新的外部 IPAM 集成点。
    将模拟数据收集操作。将从 IPAM 提供程序收集网络和 IP 范围数据。可以按如下方式查看数据收集操作:
    1. 单击可扩展性选项卡。
    2. 单击活动 > 操作运行,并注意数据收集操作已启动且正在运行。可以打开并查看操作运行内容。

结果

提供程序特定的外部 IPAM 集成现在可用于网络和网络配置文件。