Sie können ein Netzwerkprofil zur Unterstützung von IP-Adressblöcken für ein bedarfsgesteuertes Netzwerk konfigurieren, wenn dieses Netzwerkprofil in einer VMware Aria Automation-Cloud-Vorlage verwendet wird, die externe IPAM-Integration verwendet.

Mithilfe einer vorhandenen Integration für einen bestimmten externen IPAM-Anbieter können Sie ein bedarfsgesteuertes Netzwerk zur Erstellung eines neuen Netzwerks im externen IPAM-System bereitstellen.

Mit diesem Vorgang konfigurieren Sie einen Block von IP-Adressen, statt übergeordnetes CIDR bereitzustellen (wie bei Verwendung des internen IPAM von VMware Aria Automation). Der IP-Adressblock wird während der Bereitstellung eines bedarfsgesteuerten Netzwerks verwendet, um das neue Netzwerk in Segmente aufzuteilen. Die Daten der IP-Blöcke werden über den externen IPAM-Anbieter erfasst, vorausgesetzt, die Integration unterstützt bedarfsgesteuerte Netzwerke. Wenn Sie beispielsweise eine IPAM-Integration von Infoblox verwenden, stellen-IP-Blöcke Infoblox-Netzwerkcontainer dar.

Wenn Sie ein bedarfsgesteuertes Netzwerkprofil und eine externe IPAM-Integration in einer Cloud-Vorlage verwenden, werden die folgenden Ereignisse bei der Bereitstellung der Cloud-Vorlage angezeigt:
  • Ein Netzwerk wird im externen IPAM-Anbieter erstellt.
  • Außerdem wird in VMware Aria Automation ein Netzwerk erstellt, das die neue Netzwerkkonfiguration des IPAM-Providers widerspiegelt, einschließlich CIDR-Einstellungen und Gateway-Eigenschaften.
  • Die IP-Adresse für die bereitgestellte virtuelle Maschine wird aus dem neu erstellten Netzwerk abgerufen.

In diesem Beispiel für ein bedarfsgesteuertes Netzwerk konfigurieren Sie ein Netzwerkprofil, damit eine Cloud-Vorlagenbereitstellung eine Maschine in einem bedarfsgesteuerten Netzwerk in vSphere mithilfe von Infoblox als externem IPAM-Anbieter bereitstellen kann.

Informationen hierzu finden Sie unter Vorgehensweise zum Konfigurieren eines Netzwerkprofils zur Unterstützung eines vorhandenen Netzwerks für eine externe IPAM-Integration in VMware Aria Automation. Beide Beispiele für eine Netzwerkkonfiguration passen in den anbieterspezifischen Gesamtworkflow für die externe IPAM-Integration unter Lernprogramm: Konfigurieren von VMware Cloud on AWS für VMware Aria Automation.

Voraussetzungen

Während die folgenden Voraussetzungen für die Person gelten, die das Netzwerkprofil erstellt oder bearbeitet, ist das Netzwerkprofil selbst anwendbar, wenn es von einer Cloud-Vorlagenbereitstellung verwendet wird, die eine IPAM-Integration enthält. Weitere Informationen zu anbieterspezifischen IPAM-Integrationspunkten finden Sie unter Vorgehensweise zum Konfigurieren einer externen IPAM-Integration in VMware Aria Automation.

Diese Abfolge von Schritten wird im Kontext eines Workflows für die IPAM-Anbieterintegration angezeigt. Weitere Informationen hierzu finden Sie unter Lernprogramm: Konfigurieren einer anbieterspezifischen externen IPAM-Integration für VMware Aria Automation.

  • Vergewissern Sie sich, dass Sie über Cloud-Administratoranmeldedaten verfügen. Weitere Informationen hierzu finden Sie unter Zum Arbeiten mit Cloud-Konten in VMware Aria Automation sind Anmeldedaten erforderlich.
  • Stellen Sie sicher, dass Sie über die Benutzerrolle des Cloud-Administrators verfügen. Weitere Informationen hierzu finden Sie unter Definition der VMware Aria Automation-Benutzerrollen.
  • Stellen Sie sicher, dass Sie über ein Konto beim externen IPAM-Anbieter verfügen, z. B. Infoblox oder BlueCat, und dass Sie über die korrekten Zugriffsberechtigungen für das Konto Ihrer Organisation beim IPAM-Anbieter verfügen. In diesem Beispiel-Workflow ist der IPAM-Anbieter Infoblox.
  • Stellen Sie sicher, dass Sie über einen IPAM-Integrationspunkt für den IPAM-Anbieter verfügen und dass das zum Erstellen der IPAM-Integration verwendete IPAM-Paket bedarfsgesteuerte Netzwerke unterstützt. Weitere Informationen hierzu finden Sie unter Hinzufügen einer externen IPAM-Integration für Infoblox in VMware Aria Automation.
  • Obwohl das IPAM-Paket von Infoblox bedarfsgesteuerte Netzwerke unterstützt, stellen Sie bei Verwendung einer externen IPAM-Integration für einen anderen Anbieter sicher, dass das zugehörige IPAM-Integrationspaket bedarfsgesteuerte Netzwerke unterstützt.

Prozedur

  1. Zum Konfigurieren eines Netzwerkprofils klicken Sie im Automation Assembler-Dienst auf Infrastruktur > Konfigurieren > Netzwerk-Profile.
  2. Klicken Sie auf Neues Netzwerkprofil.
  3. Klicken Sie auf die Registerkarte Übersicht und geben Sie die folgenden Beispieleinstellungen an:
    • Geben Sie ein/eine vSphere-Cloud-Konto/-Region an, wie z. B. vSphere-IPAM-OnDemandA/Datacenter.

      In diesem Beispiel wird von der Verwendung eines vSphere-Cloud-Kontos ausgegangen, das keinem NSX-Cloud-Konto zugeordnet ist.

    • Geben Sie dem Netzwerkprofil einen Namen, z. B. Infoblox-OnDemandNP.
    • Fügen Sie ein Funktions-Tag für das Netzwerkprofil hinzu, wie z. B. infoblox_ondemandA.

      Notieren Sie sich den Wert des Funktions-Tags, der auch als Cloud-Vorlagen-Einschränkungs-Tag verwendet werden muss, um die bei der Bereitstellung der Cloud-Vorlage zu verwendende Netzwerkprofilverknüpfung zu erstellen.

  4. Klicken Sie auf die Registerkarte Netzwerkrichtlinien und geben Sie die folgenden Beispieleinstellungen an:
    • Wählen Sie im Dropdown-Menü Isolierungsrichtlinie die Option Bedarfsgesteuertes Netzwerk aus.
      Mit dieser Option können Sie externe IPAM-IP-Blöcke verwenden. Je nach Cloud-Konto werden neue Optionen angezeigt. Folgende Optionen werden beispielsweise angezeigt, wenn ein vSphere-Cloud-Konto verwendet wird, das mit einem NSX-Cloud-Konto verknüpft ist:
      • Transportzone
      • Logischer Tier-0-Router
      • Edge-Cluster

      Da in diesem Beispiel das vSphere-Cloud-Konto nicht mit NSX verknüpft ist, wird die Menüoption Netzwerkdomäne angezeigt.

    • Lassen Sie die Menüoption Netzwerkdomäne leer.
  5. Klicken Sie auf Extern als Quelle der Adressverwaltung.
  6. Klicken Sie auf IP-Block hinzufügen, um die Seite IPAM-IP-Block hinzufügen zu öffnen.
  7. Wählen Sie im Menü Anbieter auf der Seite IPAM-IP-Block hinzufügen eine vorhandene externe IPAM-Integration aus. Wählen Sie beispielsweise den Integrationspunkt Infloblox_Integration unter Hinzufügen einer externen IPAM-Integration für Infoblox in VMware Aria Automation im Beispielworkflow aus.
  8. Wählen Sie im Menü Adressbereiche einen der verfügbaren und aufgelisteten IP-Blöcke aus, z. B. 10.23.118.0/24, und fügen Sie ihn hinzu.

    Wenn der IPAM-Anbieter Adressbereiche unterstützt, wird das Menü Adressbereiche angezeigt. Bei einer Infoblox-Integration werden Adressbereiche durch Infoblox-Netzwerkansichten dargestellt.

  9. Wählen Sie eine Subnetzgröße aus, wie z. B. /29 (-6 IP-Adressen).
  10. Klicken Sie auf Erstellen.

Ergebnisse

Es wird ein Netzwerkprofil erstellt, das zur Bereitstellung eines bedarfsgesteuerten Netzwerks mithilfe der angegebenen externen IPAM-Integration verwendet werden kann. Die folgende Beispiel-Cloud-Vorlage zeigt eine einzelne Maschine, die in einem Netzwerk bereitgestellt werden soll, das durch dieses neue Netzwerkprofil definiert ist. 

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA
Hinweis: Bei der Bereitstellung der Cloud-Vorlage wird das erste verfügbare Netzwerk im angegebenen IP-Block abgerufen und als Netzwerk-CIDR angesehen. Bei Verwendung eines NSX-Netzwerks in der Cloud-Vorlage können Sie stattdessen das CIDR des Netzwerks mithilfe der unten angezeigten Netzwerkeigenschaft networkCidr manuell festlegen und die Einstellungen für IP-Adressen und die Subnetzgröße überschreiben, die im zugehörigen Netzwerkprofil angegeben sind. 
Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16