È possibile configurare un profilo di rete per supportare blocchi di indirizzi IP per una rete su richiesta quando il profilo di rete viene utilizzato in un modello cloud di VMware Aria Automation che utilizza l'integrazione IPAM esterna.
Se si utilizza un'integrazione esistente per un determinato provider IPAM esterno, è possibile eseguire il provisioning della rete su richiesta per creare una nuova rete nel sistema IPAM esterno.
Utilizzando questo processo, è possibile configurare un blocco di indirizzi IP invece di fornire un CIDR principale (come avviene quando si utilizza l'IPAM interno di VMware Aria Automation). Il blocco di indirizzi IP viene utilizzato durante il provisioning della rete su richiesta per segmentare la nuova rete. I dati dei blocchi IP vengono raccolti dal provider IPAM esterno, purché l'integrazione supporti le reti su richiesta. Ad esempio, quando si utilizza un'integrazione IPAM Infoblox, i blocchi IP rappresentano i contenitori di rete Infoblox.
- Viene creata una rete nel provider IPAM esterno.
- Viene creata una rete anche in VMware Aria Automation, che riflette la nuova configurazione di rete del provider IPAM, incluse impostazioni come CIDR e le proprietà del gateway.
- L'indirizzo IP della macchina virtuale distribuita viene recuperato dalla rete appena creata.
In questo esempio di rete su richiesta, viene configurato un profilo di rete per consentire a una distribuzione del modello cloud di eseguire il provisioning di una macchina in una rete su richiesta in vSphere utilizzando Infoblox come provider IPAM esterno.
Per informazioni correlate, vedere Come configurare un profilo di rete per supportare una rete esistente per un'integrazione IPAM esterna in VMware Aria Automation. Entrambi gli esempi di configurazione di rete sono adatti al workflow generale specifico del fornitore per l'integrazione IPAM esterna in Tutorial: configurazione di VMware Cloud on AWS per VMware Aria Automation.
Prerequisiti
Mentre i seguenti prerequisiti si applicano all'utente che crea o modifica il profilo di rete, il profilo di rete stesso è applicabile quando viene utilizzato da una distribuzione del modello cloud che contiene un'integrazione IPAM. Per ulteriori informazioni sui punti di integrazione IPAM specifici del fornitore, vedere Come configurare un'integrazione IPAM esterna in VMware Aria Automation.
Questa sequenza di passaggi viene mostrata nel contesto di un workflow di integrazione del provider IPAM. Vedere Tutorial: configurazione dell'integrazione di un provider IPAM esterno specifico del provider per VMware Aria Automation.
- Verificare di disporre delle credenziali di amministratore del cloud. Vedere Credenziali necessarie per l'utilizzo di account cloud in VMware Aria Automation.
- Verificare di disporre del ruolo utente di amministratore del cloud. Vedere Che cosa sono i ruoli utente di VMware Aria Automation.
- Verificare di disporre di un account con il provider IPAM esterno, ad esempio Infoblox o Bluecat e di disporre delle credenziali di accesso corrette per l'account dell'organizzazione con il provider IPAM. In questo workflow di esempio, il provider IPAM è Infoblox.
- Verificare di disporre di un punto di integrazione IPAM per il provider IPAM e che il pacchetto IPAM utilizzato per creare l'integrazione IPAM supporti le reti su richiesta. Vedere Aggiunta dell'integrazione di un provider IPAM esterno per Infoblox in VMware Aria Automation.
- Il pacchetto IPAM Infoblox supporta reti su richiesta, ma se si utilizza un'integrazione IPAM esterna per un provider diverso, verificare che il pacchetto di integrazione IPAM di tale provider supporti le reti su richiesta.
Procedura
risultati
Viene creato un profilo di rete che può essere utilizzato per eseguire il provisioning di una rete su richiesta utilizzando l'integrazione IPAM esterna specificata. Il modello cloud di esempio seguente illustra la distribuzione di una singola macchina in una rete definita da questo nuovo profilo di rete.
formatVersion: 1
inputs: {}
resources:
Cloud_Machine_1:
type: Cloud.Machine
properties:
image: ubuntu
flavor: small
networks:
- network: '${resource.Cloud_Network_1.id}'
assignment: static
Cloud_Network_1:
type: Cloud.Network
properties:
networkType: private
constraints:
- tag: infoblox_ondemandA
networkCidr
, come illustrato di seguito, per impostare un CIDR manualmente e sostituire le impostazioni di blocchi IP e dimensione della subnet specificate nel profilo di rete associato.
Cloud_Network_1: type: Cloud.Network properties: networkCidr: 10.10.0.0/16