Vous pouvez configurer un profil réseau pour prendre en charge des blocs d'adresses IP pour un réseau à la demande lorsque ce profil réseau est utilisé dans un modèle de cloud vRealize Automation Cloud qui emploie l'intégration IPAM externe.

À l'aide d'une intégration existante pour un fournisseur IPAM externe particulier, vous pouvez provisionner un réseau à la demande pour créer un réseau dans le système IPAM externe.

À l'aide de ce processus, vous configurez un bloc d'adresses IP au lieu de fournir un CIDR parent (comme c'est le cas lors de l'utilisation de l'IPAM interne de vRealize Automation Cloud). Le bloc d'adresses IP est utilisé lors du provisionnement du réseau à la demande pour segmenter le nouveau réseau. Les blocs d'adresses IP sont collectés à partir du fournisseur IPAM externe, à condition que l'intégration prenne en charge la mise en réseau à la demande. Par exemple, lors de l'utilisation d'une intégration IPAM Infoblox, les blocs d'adresses IP représentent des conteneurs réseau Infoblox.

Lorsque vous utilisez un profil réseau à la demande et une intégration IPAM externe dans un modèle de cloud, les événements suivants se produisent lors du déploiement du modèle de cloud :
  • Un réseau est créé dans le fournisseur IPAM externe.
  • Un réseau est également créé dans vRealize Automation Cloud, reflétant la nouvelle configuration réseau du fournisseur IPAM, notamment les paramètres tels que CIDR et les propriétés de la passerelle.
  • L'adresse IP de la machine virtuelle déployée est extraite du réseau récemment créé.

Dans cet exemple de mise en réseau à la demande, vous configurez un profil réseau pour permettre à un déploiement de modèle de cloud de provisionner une machine sur un réseau à la demande dans vSphere en utilisant Infoblox comme fournisseur IPAM externe.

Pour obtenir des informations complémentaires, reportez-vous à la section Configuration d'un profil réseau pour prendre en charge un réseau existant pour une intégration IPAM externe dans vRealize Automation Cloud. Les deux exemples de configuration réseau s'adaptent à l'ensemble du workflow spécifique au fournisseur pour l'intégration IPAM externe dans Cas d'utilisation : comment configurer VMware Cloud on AWS pour vRealize Automation Cloud.

Conditions préalables

Alors que les conditions préalables suivantes s'appliquent à la personne qui crée ou modifie le profil réseau, le profil réseau lui-même est applicable lorsqu'il est utilisé par un déploiement de modèle de cloud contenant une intégration IPAM. Pour en savoir plus sur les points d'intégration IPAM spécifiques au fournisseur, consultez Configurer un point d'intégration IPAM externe dans vRealize Automation Cloud.

Cette séquence d'étapes est présentée dans le contexte d'un workflow d'intégration du fournisseur IPAM. Voir Cas d'utilisation : configuration d'une intégration IPAM externe propre au fournisseur pour vRealize Automation Cloud.

Procédure

  1. Pour configurer un profil réseau, cliquez sur Infrastructure > Configurer > Profils réseau.
  2. Cliquez sur Nouveau profil réseau.
  3. Cliquez sur l'onglet Résumé et spécifiez les exemples de paramètres suivants :
    • Spécifiez un compte ou une région de cloud vSphere, par exemple vSphere-IPAM-OnDemandA/Datacenter.

      Cet exemple suppose l'utilisation d'un compte de cloud vSphere qui n'est pas associé à un compte de cloud NSX.

    • Nommez le profil réseau, par exemple Infoblox-OnDemandNP.
    • Ajoutez une balise de capacité pour le profil réseau, par exemple infoblox_ondemandA.

      Notez la valeur de la balise de capacité, car vous devez également l'utiliser comme balise de contrainte de modèle de cloud pour effectuer l'association du profil réseau à utiliser lors du provisionnement du modèle de cloud.

  4. Cliquez sur l'onglet Stratégies réseau et spécifiez les exemples de paramètres suivants :
    • Dans le menu déroulant Stratégie d'isolation, sélectionnez Réseau à la demande.
      Cette option vous permet d'utiliser des blocs d'adresses IP IPAM externes. En fonction du compte de cloud, de nouvelles options s'affichent. Par exemple, les options suivantes s'affichent lors de l'utilisation d'un compte de cloud vSphere associé à un compte de cloud NSX :
      • Zone de transport
      • Routeur logique de niveau 0
      • Cluster Edge

      Pour cet exemple, le compte de cloud vSphere n'est pas associé à NSX, par conséquent, l'option de menu Domaine réseau s'affiche.

    • Laissez l'option Domaine réseau vide.
  5. Cliquez sur Externe comme gestion des adresses Source.
  6. Cliquez sur Ajouter un bloc d'adresses IP, qui ouvre la page Ajouter un bloc d'adresses IP IPAM.
  7. Dans le menu Fournisseur sur la page Ajouter un bloc d'adresses IP IPAM, sélectionnez une intégration IPAM externe existante. Par exemple, sélectionnez le point d'intégration Infloblox_Integration depuis Ajouter une intégration IPAM externe pour Infoblox dans vRealize Automation Cloud dans l'exemple de Workflow.
  8. Dans le menu Espaces d'adresses, sélectionnez l'un des blocs d'adresses IP disponibles et répertoriés, par exemple 10.23.118.0/24 et ajoutez-le.

    Si le fournisseur IPAM prend en charge les espaces d'adresses, le menu Espaces d'adresses s'affiche. Pour une intégration Infoblox, les espaces d'adresses sont représentés par des vues réseau Infoblox.

  9. Sélectionnez une Taille du sous-réseau, telle que /29 (-6 adresses IP).
  10. Cliquez sur Créer.

Résultats

Un profil réseau est créé et peut être utilisé pour provisionner un réseau à la demande à l'aide de l'intégration IPAM externe spécifiée. L'exemple de modèle de cloud suivant montre une machine unique à déployer sur un réseau défini par ce nouveau profil réseau.

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints: - tag: infoblox_ondemandA
Note : Lorsque le modèle de cloud est déployé, le premier réseau disponible dans le bloc d'adresses IP spécifié est extrait et considéré comme le CIDR du réseau. Si vous utilisez un réseau NSX dans le modèle de cloud, vous pouvez plutôt définir le CIDR du réseau manuellement à l'aide de la propriété réseau networkCidr, comme indiqué ci-dessous, pour définir manuellement un CIDR et remplacer les paramètres des blocs d'adresses IP et de la taille de sous-réseau qui sont spécifiés dans le profil réseau associé.
Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16