vRealize Automation Cloud unterstützt die Integration mit einem externen IPAM-Anbieter. In diesem Beispiel wird Infoblox als externer IPAM-Anbieter verwendet.

Sie können einen anbieterspezifischen IPAM-Integrationspunkt verwenden, um IP-Adressen und zugehörige Netzwerkeigenschaften für Cloud-Vorlagenbereitstellungen abzurufen und zu verwalten.

In diesem Beispiel erstellen Sie einen externen IPAM-Integrationspunkt, um den Zugriff auf das Konto Ihrer Organisation über einen externen IPAM-Anbieter zu unterstützen. In diesem Beispiel-Workflow ist der IPAM-Anbieter Infoblox, und das anbieterspezifische Integrationspaket ist bereits vorhanden. Obwohl diese Anweisungen für eine Infoblox-Integration spezifisch sind, können sie als Referenz verwendet werden, wenn Sie eine IPAM-Integration für einen anderen externen IPAM-Anbieter erstellen.

Sie können ein anbieterspezifisches Integrationspaket über die Website Ihres IPAM-Anbieters oder den VMware Marketplace abrufen.

In diesem Beispiel wird das von VMware bereitgestellte Infoblox-Paket Infoblox.zip verwendet, das folgendermaßen über den VMware Marketplace heruntergeladen werden kann:

Voraussetzungen

  • Vergewissern Sie sich, dass Sie über Cloud-Administratoranmeldedaten verfügen. Weitere Informationen hierzu finden Sie unter Zum Arbeiten mit Cloud-Konten in vRealize Automation Cloud sind Anmeldedaten erforderlich.
  • Stellen Sie sicher, dass Sie über die Benutzerrolle des Cloud-Administrators verfügen. Weitere Informationen hierzu finden Sie unter Definition der vRealize Automation Cloud-Benutzerrollen.
  • Stellen Sie sicher, dass Sie über ein Konto beim externen IPAM-Anbieter sowie über die korrekten Zugriffsberechtigungen für das Konto Ihrer Organisation beim IPAM-Anbieter verfügen.
  • Vergewissern Sie sich, dass Sie auf ein bereitgestelltes Integrationspaket für Ihren IPAM-Anbieter zugreifen können. Das bereitgestellte Paket wird zunächst als ZIP-Download von der Website Ihres IPAM-Anbieters oder aus dem VMware Solutions Exchange Marketplace abgerufen und anschließend in vRealize Automation Cloud bereitgestellt.

    Informationen dazu, wie Sie die ZIP-Datei des Anbieterpakets herunterladen und bereitstellen und das Paket als Wert für Anbieter auf der Seite „IPAM-Integration“ zur Verfügung stellen, finden Sie unter Herunterladen und Bereitstellen eines externen IPAM-Anbieterpakets zur Verwendung in vRealize Automation Cloud.

  • Vergewissern Sie sich, dass Sie auf eine konfigurierte Ausführungsumgebung für den IPAM-Anbieter zugreifen können. Bei der Ausführungsumgebung handelt es sich in der Regel um ein Cloud-Konto oder einen Integrationspunkt mit einem zugeordneten Cloud-Erweiterbarkeits-Endpoint, der auf dem Ziel-vCenter bereitgestellt wurde.

    Informationen zu den Merkmalen der Ausführungsumgebung finden Sie unter Erstellen einer Ausführungsumgebung für einen IPAM-Integrationspunkt in vRealize Automation Cloud.

  • Aktivieren Sie die erforderlichen erweiterbaren Attribute in Ihrer Infoblox-Anwendung. Weitere Informationen hierzu finden Sie unter Hinzufügen erforderlicher erweiterbarer Attribute in der Infoblox-Anwendung für die Integration mit vRealize Automation Cloud.
  • Stellen Sie sicher, dass Sie über die erforderlichen Benutzeranmeldedaten für den Zugriff auf und die Nutzung Ihres Infoblox IPAM-Produkts verfügen. Öffnen Sie beispielsweise die Registerkarte „Administration“ in der Infoblox-Appliance und passen Sie die Einträge für Administrator, Gruppen und Rollen an. Sie müssen Mitglied einer Gruppe sein, die über Administrator- oder Superuser-Berechtigungen verfügt, oder Mitglied einer benutzerdefinierter Gruppe mit DHCP-, DNS-, IPAM- und Rasterberechtigungen. Diese Einstellungen ermöglichen den Zugriff auf alle Funktionen, die im Infoblox-Plug-In verfügbar sind, und ermöglichen es Ihnen, eine Infoblox IPAM-Integration zu erstellen, die von Designern in Cloud-Vorlagen und Bereitstellungen verwendet werden kann. Weitere Informationen zu Benutzerberechtigungen finden Sie in der Produktdokumentation zu Infoblox.

Prozedur

  1. Wählen Sie Infrastruktur > Verbindungen > Integrationen aus und klicken Sie auf Integration hinzufügen.
  2. Klicken Sie auf IPAM.
  3. Wählen Sie im Dropdown-Menü Anbieter ein konfiguriertes IPAM-Anbieterpaket in der Liste aus, z. B. Infoblox_hrg.

    Wenn die Liste leer ist, klicken Sie auf Anbieterpaket importieren, navigieren Sie zur ZIP-Datei eines vorhandenen Anbieterpakets und wählen Sie sie aus. Wenn Sie nicht über die ZIP-Datei des Anbieters verfügen, können Sie sie über die Website Ihres IPAM-Anbieters oder über den VMware Marketplace abrufen.

    Informationen zum Bereitstellen der ZIP-Datei des Anbieterpakets in vCenter und als Anbieter auf der Seite „Integration“ finden Sie unter Herunterladen und Bereitstellen eines externen IPAM-Anbieterpakets zur Verwendung in vRealize Automation Cloud.

    Weitere Informationen zum Upgrade einer vorhandenen IPAM-Integration zur Verwendung einer aktuelleren Version des IPAM-Integrationspakets eines Anbieters finden Sie unter Vorgehensweise zum Upgrade auf ein neueres externes IPAM-Integrationspaket in vRealize Automation Cloud.

  4. Geben Sie Ihren Administratorbenutzernamen und das zugehörige Kennwort für Ihr Konto beim externen IPAM-Anbieter sowie die Informationen für alle anderen obligatorischen Felder (sofern vorhanden) ein, z. B. den Hostnamen Ihres Anbieters.
    In diesem Beispiel erhalten Sie den Hostnamen Ihres Infoblox-IPAM-Anbieters mit den folgenden Schritten:
    1. Melden Sie sich auf einer separaten Browser-Registerkarte mit Ihren Infoblox-Administratoranmeldedaten beim IPAM-Anbieterkonto an.
    2. Kopieren Sie die URL des Hostnamens.
    3. Fügen Sie die URL des Hostnamens im Feld Hostname auf der Seite „IPAM-Integration“ ein.
  5. Wählen Sie in der Dropdown-Liste Ausführungsumgebung einen vorhandenen lokalen Integrationspunkt mit aktionsbasierter Erweiterbarkeit aus, z. B. Infoblox_abx_intg.

    Die Ausführungsumgebung unterstützt die Kommunikation zwischen vRealize Automation Cloud und dem externen IPAM-Anbieter.

    Hinweis: Wenn Sie ein Amazon Web Services- oder ein Microsoft Azure-Cloud-Konto als Ausführungsumgebung der Integration verwenden, stellen Sie sicher, dass auf die IPAM-Anbieter-Appliance über das Internet zugegriffen werden kann, dass sie sich nicht hinter einer NAT oder Firewall befindet und dass sie einen öffentlich auflösbaren DNS-Namen aufweist. Wenn auf den IPAM-Anbieter nicht zugegriffen werden kann, können die Amazon Web Services-Lambda- oder Microsoft Azure-Funktionen keine Verbindung zu ihm herstellen und die Integration schlägt fehl. Informationen hierzu finden Sie unter Erstellen einer Ausführungsumgebung für einen IPAM-Integrationspunkt in vRealize Automation Cloud.
    Das IPAM-Framework unterstützt die folgenden Typen von Ausführungsumgebungen:
    • einen lokalen Integrationspunkt mit aktionsbasierter Erweiterbarkeit (ABX)
    • ein Amazon Web Services-Cloud-Konto (FaaS)
    • ein Microsoft Azure-Cloud-Konto (FaaS)
    Hinweis: Ein IPAM-Integrationspunkt von Infoblox erfordert einen lokalen Punkt mit aktionsbasierter Erweiterbarkeit, der einem bereitgestellten Cloud-Erweiterbarkeits-Proxy in vCenter zugeordnet ist.

    Infoblox-Appliances befinden sich in der Regel in lokalen Datencentern, auf die über das Internet nicht öffentlich zugegriffen werden kann. Daher ist ein Iokaler Integrationspunkt mit aktionsbasierter Erweiterbarkeit die logische Wahl für eine Infoblox-Ausführungsumgebung. Durch die Verwendung eines lokalen Integrationspunkts mit aktionsbasierter Erweiterbarkeit können Sie den Cloud-Erweiterbarkeits-Proxy in Ihrem eigenen Datencenter bereitstellen und eine Tunnelverbindung zwischen Cloud Assembly und Infoblox über den Cloud-Erweiterbarkeits-Proxy öffnen.

    Informationen zum Erstellen des Beispiels für einen lokalen Integrationspunkt mit aktionsbasierter Erweiterbarkeit, das in diesem Workflow verwendet wird, finden Sie unter Konfigurieren einer lokalen ABX-Integration in Cloud Assembly.

    Das konfigurierte Cloud-Konto bzw. der Integrationspunkt ermöglicht die Kommunikation zwischen vRealize Automation Cloud und dem IPAM-Anbieter, in diesem Beispiel Infoblox, über einen zugeordneten Cloud-Erweiterbarkeits-Proxy. Sie können einen bereits erstellten Anbieter auswählen oder einen Anbieter erstellen.

    Informationen zum Erstellen einer Ausführungsumgebung finden Sie unter Erstellen einer Ausführungsumgebung für einen IPAM-Integrationspunkt in vRealize Automation Cloud.

  6. Klicken Sie auf Validieren.
    Da in diesem Beispiel die lokale aktionsbasierte Erweiterbarkeitsintegration für die Ausführungsumgebung verwendet wird, können Sie die Validierungsaktion anzeigen.
    1. Klicken Sie auf die Registerkarte Erweiterbarkeit.
    2. Klicken Sie auf Aktivität > Aktionsausführungen und wählen Sie im Filter entweder Alle Ausführungen oder Integrationsausführungen aus, um festzustellen, dass eine Endpoint-Validierungsaktion initiiert und ausgeführt wird.
  7. Wenn Sie dazu aufgefordert werden, dem selbstsignierten Zertifikat vom IPAM-Anbieter zu vertrauen, klicken Sie auf Akzeptieren.
    Nachdem Sie das selbstsignierte Zertifikat akzeptiert haben, kann die Validierungsaktion bis zum Abschluss fortgesetzt werden.
  8. Geben Sie einen Namen für diesen IPAM-Integrationspunkt (z. B. Infloblox_Integration) und eine Beschreibung (z. B. Infoblox IPAM with ABX integration for team HRG) ein.
  9. Klicken Sie auf Hinzufügen, um den neuen externen IPAM-Integrationspunkt zu speichern.
    Eine Datenerfassungsaktion wird imitiert. Die Daten zu Netzwerken und IP-Bereichen werden vom IPAM-Anbieter erfasst. Sie können die Datenerfassungsaktion folgendermaßen anzeigen:
    1. Klicken Sie auf die Registerkarte Erweiterbarkeit.
    2. Klicken Sie auf Aktivität > Aktionsausführungen und beachten Sie, dass eine Datenerfassungsaktion initiiert und ausgeführt wird. Sie können den Inhalt der Aktionsausführung öffnen und anzeigen.

Ergebnisse

Die anbieterspezifische externe IPAM-Integration steht nun zur Verwendung mit Netzwerken und Netzwerkprofilen zur Verfügung.