vRealize Automation Cloud prend en charge l'intégration avec un fournisseur IPAM externe. Cet exemple utilise Infoblox comme fournisseur IPAM externe.

Vous pouvez utiliser un point d'intégration IPAM propre au fournisseur afin d'obtenir et de gérer les adresses IP et les caractéristiques réseau associées pour les déploiements de modèles de cloud.

Dans cet exemple, vous créez un point d'intégration IPAM externe pour prendre en charge l'accès au compte de votre organisation avec un fournisseur IPAM externe. Dans le workflow proposé en exemple, le fournisseur IPAM est Infoblox et le module d'intégration propre au fournisseur existe déjà. Bien que ces instructions soient spécifiques à une intégration Infoblox, elles peuvent être utilisées comme référence si vous créez une intégration IPAM pour un autre fournisseur IPAM externe.

Vous pouvez obtenir un module d'intégration spécifique au fournisseur sur le site Web du fournisseur IPAM, à partir de VMware Solution Exchange Marketplace ou, si disponible, dans l'onglet Cloud Assembly Marketplace.

Cet exemple utilise le module Infoblox Infoblox.zip fourni par VMware, qui est disponible en téléchargement sur VMware Solution Exchange Marketplace comme suit :

Conditions préalables

  • Vérifiez que vous disposez des informations d'identification administrateur de cloud. Reportez-vous à la section Informations d'identification requises pour utiliser des comptes de cloud dans vRealize Automation.
  • Vérifiez que vous disposez du rôle d'utilisateur administrateur de cloud. Reportez-vous à la section Présentation des rôles d'utilisateur vRealize Automation Cloud.
  • Vérifiez que vous disposez d'un compte pour le fournisseur IPAM externe et que vous disposez des informations d'identification d'accès appropriées pour le compte de votre organisation pour le fournisseur IPAM.
  • Vérifiez que vous avez accès à un module d'intégration déployé pour votre fournisseur IPAM. Le module déployé est initialement obtenu en tant que téléchargement .zip depuis le site Web du fournisseur IPAM ou depuis la page VMware Solutions Exchange Marketplace, puis déployé dans vRealize Automation Cloud.

    Pour plus d'informations sur le téléchargement et le déploiement du fichier .zip de module de fournisseur et sur la procédure à suivre pour le rendre disponible sous la forme d'une valeur de Fournisseur sur la page d'intégration IPAM, reportez-vous à la section Télécharger et déployer un module de fournisseur IPAM externe pour l'utiliser dans vRealize Automation Cloud.

  • Vérifiez que vous avez accès à un environnement en cours d'exécution configuré pour le fournisseur IPAM. En général, l'environnement d'exécution est un compte de cloud ou un point d'intégration contenant un point de terminaison d'extensibilité cloud associé qui a été déployé sur l'instance de vCenter cible.

    Pour plus d'informations sur les caractéristiques de l'environnement d'exécution, reportez-vous à la section Créer un environnement en cours d'exécution pour un point d'intégration IPAM dans vRealize Automation Cloud.

  • Activez les attributs extensibles requis dans votre application Infoblox. Reportez-vous à la section Ajouter les attributs extensibles requis dans l'application Infoblox pour l'intégration à vRealize Automation Cloud.
  • Vérifiez que vous disposez des informations d'identification d'utilisateur requises pour accéder à votre produit IPAM Infoblox et l'utiliser. Par exemple, ouvrez l'onglet Administration dans le dispositif Infoblox et personnalisez les entrées d'administrateur, de groupes et de rôles. Vous devez être membre d'un groupe disposant d'autorisations d'administrateur ou de superutilisateur, ou d'un groupe personnalisé disposant d'autorisations DHCP, DNS, IPAM et Grid. Ces paramètres permettent d'accéder à toutes les fonctionnalités disponibles dans le plug-in Infoblox, ce qui vous permet de créer une intégration IPAM Infoblox et autorise les concepteurs à utiliser cette intégration IPAM dans les modèles de cloud et les déploiements. Pour plus d'informations sur les autorisations des utilisateurs, reportez-vous à la documentation du produit Infoblox.

Procédure

  1. Sélectionnez Infrastructure > Connexions > Intégrations et cliquez sur Ajouter une intégration.
  2. Cliquez sur IPAM.
  3. Dans le menu déroulant Fournisseur, sélectionnez un module de fournisseur IPAM configuré parmi les propositions répertoriées (Infoblox_hrg, par exemple).

    Si la liste est vide, cliquez sur Importer un module de fournisseur, accédez à un fichier .zip de module de fournisseur existant et sélectionnez-le. Si vous ne disposez pas du fichier .zip de fournisseur, accédez au site Web du fournisseur IPAM ou à l'onglet Cloud Assembly Marketplace pour l'obtenir.

    Pour plus d'informations sur la manière de déployer le fichier .zip de module du fournisseur dans vCenter et de le rendre disponible sous la forme d'une valeur Fournisseur sur la page Intégration, reportez-vous à la section Télécharger et déployer un module de fournisseur IPAM externe pour l'utiliser dans vRealize Automation Cloud.

    Pour plus d'informations sur la mise à niveau d'une intégration IPAM existante pour utiliser une version plus récente du module d'intégration IPAM d'un fournisseur, reportez-vous à la section Mise à niveau vers un module d'intégration IPAM plus récent dans vRealize Automation Cloud.

  4. Entrez les informations d'identification du nom d'utilisateur et du mot de passe de votre administrateur pour votre compte de fournisseur IPAM externe, ainsi que tous les autres champs obligatoires, le cas échéant, tels que le nom d'hôte de votre fournisseur.
    Dans cet exemple, vous obtenez le nom d'hôte de votre fournisseur IPAM Infoblox en procédant comme suit :
    1. Dans un autre onglet de navigateur, connectez-vous au compte de fournisseur IPAM à l'aide de vos informations d'identification d'administrateur.
    2. Copiez l'URL de votre nom d'hôte.
    3. Collez l'URL du nom d'hôte dans le champ Nom d'hôte sur la page Intégration IPAM.
  5. Dans la liste déroulante Environnement en cours d'exécution, sélectionnez un point d'intégration d'extensibilité basé sur des actions sur site existant (Infoblox_abx_intg, par exemple).

    L'environnement d'exécution prend en charge la communication entre vRealize Automation Cloud et le fournisseur IPAM externe.

    Note : Si vous utilisez un compte de cloud Amazon Web Services ou Microsoft Azure comme environnement d'exécution de l'intégration, assurez-vous que le dispositif du fournisseur IPAM est accessible depuis Internet et qu'il ne se trouve pas derrière un NAT ou un pare-feu, et qu'il dispose d'un nom DNS pouvant être résolu publiquement. Si le fournisseur IPAM n'est pas accessible, la plate-forme Amazon Web Services Lambda ou Microsoft Azure Functions ne peut pas s'y connecter et l'intégration échoue. Pour obtenir des informations complémentaires, reportez-vous à la section Créer un environnement en cours d'exécution pour un point d'intégration IPAM dans vRealize Automation Cloud.
    La structure IPAM prend en charge l'un des trois types d'environnement d'exécution suivants :
    • Point d'intégration d'extensibilité basée sur des actions (ABX, Action-Based Extensibility) sur site
    • Compte de cloud (FaaS) Amazon Web Services
    • Compte de cloud (FaaS) Microsoft Azure
    Note : Un point d'intégration IPAM Infoblox nécessite un point d'extensibilité basée sur des actions (ABX) sur site associé à un proxy d'extensibilité cloud déployé dans vCenter.

    Les dispositifs Infoblox résident généralement dans des centres de données sur site non accessibles publiquement via Internet. Un point d'intégration d'extensibilité basée sur des actions sur site est donc l'environnement d'exécution idéal pour Infoblox. Avec un point d'intégration d'extensibilité basée sur des actions sur site, vous pouvez déployer le proxy d'extensibilité cloud dans votre centre de données et établir un tunnel entre Cloud Assembly et Infoblox via le proxy d'extensibilité cloud.

    Pour plus d'informations sur la création de l'exemple de point d'intégration d'extensibilité basée sur des actions sur site utilisé dans ce workflow, reportez-vous à la section Configurer une intégration d'extensibilité basée sur des actions sur site dans Cloud Assembly.

    Le point d'intégration ou le compte de cloud configuré permet à vRealize Automation Cloud et au fournisseur IPAM (Infoblox, dans cet exemple) de communiquer via un proxy d'extensibilité cloud associé. Vous pouvez sélectionner un fournisseur déjà créé ou en créer un.

    Pour plus d'informations sur la création d'un environnement d'exécution, reportez-vous à la section Créer un environnement en cours d'exécution pour un point d'intégration IPAM dans vRealize Automation Cloud.

  6. Cliquez sur Valider.
    Comme cet exemple utilise l'intégration d'extensibilité basée sur des actions sur site pour l'environnement en cours d'exécution, vous pouvez afficher l'action de validation.
    1. Cliquez sur l'onglet Extensibilité.
    2. Cliquez sur Activité > Exécutions d'actions et sélectionnez Toutes les exécutions ou Exécutions de l'intégration dans le filtre pour noter qu'une action de validation du point de terminaison est initiée et en cours d'exécution.
  7. Lorsque vous êtes invité à approuver le certificat auto-signé du fournisseur IPAM, cliquez sur Accepter.
    Une fois que vous avez accepté le certificat auto-signé, l'action de validation peut se poursuivre jusqu'à la fin.
  8. Entrez un nom pour ce point d'intégration IPAM (Infloblox_Integration, par exemple) et une description (Infoblox IPAM with ABX integration for team HRG, par exemple)
  9. Cliquez sur Ajouter pour enregistrer le nouveau point d'intégration IPAM externe.
    Une action de collecte de données est lancée. Les réseaux et les plages d'adresses IP sont collectés par les données du fournisseur IPAM. Vous pouvez afficher l'action de collecte de données comme suit :
    1. Cliquez sur l'onglet Extensibilité.
    2. Cliquez sur Activité > Exécutions d'actions et notez qu'une action de collecte de données est lancée et en cours d'exécution. Vous pouvez ouvrir et afficher le contenu de l'exécution d'action.

Résultats

L'intégration IPAM externe propre au fournisseur peut désormais être utilisée avec les réseaux et les profils réseau.