VMware Aria Automation unterstützt die Integration mit einem externen IPAM-Anbieter. In diesem Beispiel wird Infoblox als externer IPAM-Anbieter verwendet.

Sie können einen anbieterspezifischen IPAM-Integrationspunkt verwenden, um IP-Adressen und zugehörige Netzwerkeigenschaften für Cloud-Vorlagenbereitstellungen abzurufen und zu verwalten.

In diesem Beispiel erstellen Sie einen externen IPAM-Integrationspunkt, um den Zugriff auf das Konto Ihrer Organisation über einen externen IPAM-Anbieter zu unterstützen. In diesem Beispiel-Workflow ist der IPAM-Anbieter Infoblox, und das anbieterspezifische Integrationspaket ist bereits vorhanden. Obwohl diese Anweisungen für eine Infoblox-Integration spezifisch sind, können sie als Referenz verwendet werden, wenn Sie eine IPAM-Integration für einen anderen externen IPAM-Anbieter erstellen.

Sie können ein anbieterspezifisches Integrationspaket über die Website Ihres IPAM-Anbieters oder den VMware Marketplace abrufen.

In diesem Beispiel wird das von VMware bereitgestellte Infoblox-Paket Infoblox.zip verwendet, das über VMware Marketplace heruntergeladen werden kann, z. B. das Aria Automation Infoblox-Plug-In 1.5. Informationen zu den aktuellen in VMware Marketplace verfügbaren Versionen des Infoblox-Plug-Ins finden Sie unter Herunterladen und Bereitstellen eines externen IPAM-Anbieterpakets zur Verwendung in VMware Aria Automation.

Voraussetzungen

  • Vergewissern Sie sich, dass Sie über Cloud-Administratoranmeldedaten verfügen. Weitere Informationen hierzu finden Sie unter Zum Arbeiten mit Cloud-Konten in VMware Aria Automation sind Anmeldedaten erforderlich.
  • Stellen Sie sicher, dass Sie über die Benutzerrolle des Cloud-Administrators verfügen. Weitere Informationen hierzu finden Sie unter Definition der VMware Aria Automation-Benutzerrollen.
  • Stellen Sie sicher, dass Sie über ein Konto beim externen IPAM-Anbieter sowie über die korrekten Zugriffsberechtigungen für das Konto Ihrer Organisation beim IPAM-Anbieter verfügen.
  • Vergewissern Sie sich, dass Sie auf ein bereitgestelltes Integrationspaket für Ihren IPAM-Anbieter zugreifen können. Das bereitgestellte Paket wird zunächst als ZIP-Download von der Website Ihres IPAM-Anbieters oder aus dem VMware Solutions Exchange Marketplace abgerufen und anschließend in VMware Aria Automation bereitgestellt.

    Informationen dazu, wie Sie die ZIP-Datei des Anbieterpakets herunterladen und bereitstellen und das Paket als Wert für Anbieter auf der Seite „IPAM-Integration“ zur Verfügung stellen, finden Sie unter Herunterladen und Bereitstellen eines externen IPAM-Anbieterpakets zur Verwendung in VMware Aria Automation.

  • Vergewissern Sie sich, dass Sie auf eine konfigurierte Ausführungsumgebung für den IPAM-Anbieter zugreifen können. Bei der Ausführungsumgebung handelt es sich in der Regel um einen lokalen eingebetteten Integrationspunkt mit aktionsbasierter Erweiterbarkeit.

    Informationen zu den Merkmalen der Ausführungsumgebung finden Sie unter Erstellen einer Ausführungsumgebung für einen IPAM-Integrationspunkt in VMware Aria Automation.

  • Aktivieren Sie die erforderlichen erweiterbaren Attribute in Ihrer Infoblox-Anwendung. Weitere Informationen hierzu finden Sie unter Hinzufügen erforderlicher erweiterbarer Attribute in der Infoblox-Anwendung für die Integration mit VMware Aria Automation.
  • Wenn Sie nicht über externen Internetzugriff verfügen, können Sie einen Internet-Proxyserver konfigurieren. Weitere Informationen hierzu finden Sie unter Vorgehensweise zum Integrieren eines Internet-Proxyservers für VMware Aria Automation.
  • Stellen Sie sicher, dass Sie über die erforderlichen Benutzeranmeldedaten für den Zugriff auf und die Nutzung Ihres Infoblox IPAM-Produkts verfügen. Öffnen Sie beispielsweise die Registerkarte „Administration“ in der Infoblox-Appliance und passen Sie die Einträge für Administrator, Gruppen und Rollen an. Sie müssen Mitglied einer Gruppe sein, die über Administrator- oder Superuser-Berechtigungen verfügt, oder Mitglied einer benutzerdefinierter Gruppe mit DHCP-, DNS-, IPAM- und Rasterberechtigungen. Diese Einstellungen ermöglichen den Zugriff auf alle Funktionen, die im Infoblox-Plug-In verfügbar sind, und ermöglichen es Ihnen, eine Infoblox IPAM-Integration zu erstellen, die von Designern in Cloud-Vorlagen und Bereitstellungen verwendet werden kann. Weitere Informationen zu Benutzerberechtigungen finden Sie in der Produktdokumentation zu Infoblox.

Prozedur

  1. Wählen Sie Infrastruktur > Verbindungen > Integrationen aus und klicken Sie auf Integration hinzufügen.
  2. Klicken Sie auf IPAM.
  3. Wählen Sie im Dropdown-Menü Anbieter ein konfiguriertes IPAM-Anbieterpaket in der Liste aus, z. B. Infoblox_hrg.

    Wenn die Liste leer ist, klicken Sie auf Anbieterpaket importieren, navigieren Sie zur ZIP-Datei eines vorhandenen Anbieterpakets und wählen Sie sie aus. Wenn Sie nicht über die ZIP-Datei des Anbieters verfügen, können Sie sie über die Website Ihres IPAM-Anbieters oder über den VMware Marketplace abrufen.

    Informationen zum Bereitstellen der ZIP-Datei des Anbieterpakets in vCenter und als Anbieter auf der Seite „Integration“ finden Sie unter Herunterladen und Bereitstellen eines externen IPAM-Anbieterpakets zur Verwendung in VMware Aria Automation.

    Weitere Informationen zum Upgrade einer vorhandenen IPAM-Integration zur Verwendung einer aktuelleren Version des IPAM-Integrationspakets eines Anbieters finden Sie unter Vorgehensweise zum Upgrade auf ein neueres externes IPAM-Integrationspaket in VMware Aria Automation.

  4. Geben Sie Ihren Administratorbenutzernamen und das zugehörige Kennwort für Ihr Konto beim externen IPAM-Anbieter sowie die Informationen für alle anderen obligatorischen Felder (sofern vorhanden) ein, z. B. den Hostnamen Ihres Anbieters.
    In diesem Beispiel erhalten Sie den Hostnamen Ihres Infoblox-IPAM-Anbieters mit den folgenden Schritten:
    1. Melden Sie sich auf einer separaten Browser-Registerkarte mit Ihren Infoblox-Administratoranmeldedaten beim IPAM-Anbieterkonto an.
    2. Kopieren Sie die URL des Hostnamens.
    3. Fügen Sie die URL des Hostnamens im Feld Hostname auf der Seite „IPAM-Integration“ ein.
  5. Wählen Sie in der Dropdown-Liste Ausführungsumgebung einen vorhandenen lokalen Integrationspunkt mit aktionsbasierter Erweiterbarkeit aus, z. B. Infoblox_abx_intg.

    Die Ausführungsumgebung unterstützt die Kommunikation zwischen VMware Aria Automation und dem externen IPAM-Anbieter.

    Hinweis: Wenn Sie ein Amazon Web Services- oder ein Microsoft Azure-Cloud-Konto als Ausführungsumgebung der Integration verwenden, stellen Sie sicher, dass auf die IPAM-Anbieter-Appliance über das Internet zugegriffen werden kann, dass sie sich nicht hinter einer NAT oder Firewall befindet und dass sie einen öffentlich auflösbaren DNS-Namen aufweist. Wenn auf den IPAM-Anbieter nicht zugegriffen werden kann, können die Amazon Web Services-Lambda- oder Microsoft Azure-Funktionen keine Verbindung zu ihm herstellen und die Integration schlägt fehl. Informationen hierzu finden Sie unter Erstellen einer Ausführungsumgebung für einen IPAM-Integrationspunkt in VMware Aria Automation.

    Das IPAM-Framework unterstützt nur eine lokale eingebettete Ausführungsumgebung mit aktionsbasierter Erweiterbarkeit (ABX).

    Hinweis: Ein IPAM-Integrationspunkt von Infoblox erfordert einen lokalen eingebetteten Integrationspunkt mit aktionsbasierter Erweiterbarkeit.

    Das konfigurierte Cloud-Konto bzw. der Integrationspunkt ermöglicht die Kommunikation zwischen VMware Aria Automation und dem IPAM-Anbieter, in diesem Beispiel Infoblox, über einen zugeordneten Cloud-Erweiterbarkeits-Proxy. Sie können einen bereits erstellten Anbieter auswählen oder einen Anbieter erstellen.

    Informationen zum Erstellen einer Ausführungsumgebung finden Sie unter Erstellen einer Ausführungsumgebung für einen IPAM-Integrationspunkt in VMware Aria Automation.

  6. Klicken Sie auf Validieren.
    Da in diesem Beispiel die lokale aktionsbasierte Erweiterbarkeitsintegration für die Ausführungsumgebung verwendet wird, können Sie die Validierungsaktion anzeigen.
    1. Klicken Sie auf die Registerkarte Erweiterbarkeit.
    2. Klicken Sie auf Aktivität > Aktionsausführungen und wählen Sie im Filter entweder Alle Ausführungen oder Integrationsausführungen aus, um festzustellen, dass eine Endpoint-Validierungsaktion initiiert und ausgeführt wird.
  7. Wenn Sie dazu aufgefordert werden, dem selbstsignierten Zertifikat vom IPAM-Anbieter zu vertrauen, klicken Sie auf Akzeptieren.
    Nachdem Sie das selbstsignierte Zertifikat akzeptiert haben, kann die Validierungsaktion bis zum Abschluss fortgesetzt werden.
  8. Geben Sie unter Name einen Namen für diesen IPAM-Integrationspunkt (z. B. Infoblox-Integration) und eine Beschreibung (z. B. Infoblox-IPAM mit ABX-Integration für Team-HRG) ein.
  9. Klicken Sie auf Hinzufügen, um den neuen externen IPAM-Integrationspunkt zu speichern.
    Eine Datenerfassungsaktion wird imitiert. Die Daten zu Netzwerken und IP-Bereichen werden vom IPAM-Anbieter erfasst. Sie können die Datenerfassungsaktion folgendermaßen anzeigen:
    1. Klicken Sie auf die Registerkarte Erweiterbarkeit.
    2. Klicken Sie auf Aktivität > Aktionsausführungen und beachten Sie, dass eine Datenerfassungsaktion initiiert und ausgeführt wird. Sie können den Inhalt der Aktionsausführung öffnen und anzeigen.

Ergebnisse

Die anbieterspezifische externe IPAM-Integration steht nun zur Verwendung mit Netzwerken und Netzwerkprofilen zur Verfügung.