Come configurare un profilo di rete per supportare una rete su richiesta per un'integrazione IPAM esterna in VMware Aria Automation

È possibile configurare un profilo di rete per supportare blocchi di indirizzi IP per una rete su richiesta quando il profilo di rete viene utilizzato in un modello cloud di VMware Aria Automation che utilizza l'integrazione IPAM esterna.

Se si utilizza un'integrazione esistente per un determinato provider IPAM esterno, è possibile eseguire il provisioning della rete su richiesta per creare una nuova rete nel sistema IPAM esterno.

Utilizzando questo processo, è possibile configurare un blocco di indirizzi IP invece di fornire un CIDR principale (come avviene quando si utilizza l'IPAM interno di VMware Aria Automation). Il blocco di indirizzi IP viene utilizzato durante il provisioning della rete su richiesta per segmentare la nuova rete. I dati dei blocchi IP vengono raccolti dal provider IPAM esterno, purché l'integrazione supporti le reti su richiesta. Ad esempio, quando si utilizza un'integrazione IPAM Infoblox, i blocchi IP rappresentano i contenitori di rete Infoblox.

Quando si utilizza un profilo di rete su richiesta e un'integrazione IPAM esterna in un modello cloud, si verificano i seguenti eventi quando il modello cloud viene distribuito:

Viene creata una rete nel provider IPAM esterno.
Viene creata una rete anche in VMware Aria Automation, che riflette la nuova configurazione di rete del provider IPAM, incluse impostazioni come CIDR e le proprietà del gateway.
L'indirizzo IP della macchina virtuale distribuita viene recuperato dalla rete appena creata.

Nota: È possibile assegnare uno spazio di indirizzi IPv6 a carichi di lavoro singoli e dual stack quando viene richiesto un indirizzo IPv6 per ogni integrazione con un sistema IPAM esterno. Questa funzionalità richiede che il plug-in IPAM esterno integrato supporti anche IPv6.

In questo esempio di rete su richiesta, viene configurato un profilo di rete per consentire a una distribuzione del modello cloud di eseguire il provisioning di una macchina in una rete su richiesta in vSphere utilizzando Infoblox come provider IPAM esterno.

Per informazioni correlate, vedere Come configurare un profilo di rete per supportare una rete esistente per un'integrazione IPAM esterna in VMware Aria Automation. Entrambi gli esempi di configurazione di rete sono adatti al workflow generale specifico del fornitore per l'integrazione IPAM esterna in Tutorial: configurazione di VMware Cloud on AWS per VMware Aria Automation.

Prerequisiti

Mentre i seguenti prerequisiti si applicano all'utente che crea o modifica il profilo di rete, il profilo di rete stesso è applicabile quando viene utilizzato da una distribuzione del modello cloud che contiene un'integrazione IPAM. Per ulteriori informazioni sui punti di integrazione IPAM specifici del fornitore, vedere Come configurare un'integrazione IPAM esterna in VMware Aria Automation.

Questa sequenza di passaggi viene mostrata nel contesto di un workflow di integrazione del provider IPAM. Vedere Tutorial: configurazione dell'integrazione di un provider IPAM esterno specifico del provider per VMware Aria Automation.

Verificare di disporre delle credenziali di amministratore del cloud. Vedere Credenziali necessarie per l'utilizzo di account cloud in VMware Aria Automation.
Verificare di disporre del ruolo utente di amministratore del cloud. Vedere Che cosa sono i ruoli utente di VMware Aria Automation.
Verificare di disporre di un account con il provider IPAM esterno, ad esempio Infoblox o Bluecat e di disporre delle credenziali di accesso corrette per l'account dell'organizzazione con il provider IPAM. In questo workflow di esempio, il provider IPAM è Infoblox.
Verificare di disporre di un punto di integrazione IPAM per il provider IPAM e che il pacchetto IPAM utilizzato per creare l'integrazione IPAM supporti le reti su richiesta. Vedere Aggiunta dell'integrazione di un provider IPAM esterno per Infoblox in VMware Aria Automation.
Il pacchetto IPAM Infoblox supporta reti su richiesta, ma se si utilizza un'integrazione IPAM esterna per un provider diverso, verificare che il pacchetto di integrazione IPAM di tale provider supporti le reti su richiesta.

Procedura

Per configurare un profilo di rete, fare clic su Infrastruttura > Configura > Profili di rete nel servizio Automation Assembler.
Fare clic su Nuovo profilo di rete.
Fare clic sulla scheda Riepilogo e specificare le seguenti impostazioni di esempio:
- Specificare una regione o un account cloud di vSphere, ad esempio vSphere-IPAM-OnDemandA/Datacenter.
  In questo esempio si presuppone l'utilizzo di un account cloud di vSphere non associato a un account cloud di NSX.
- Assegnare un nome al profilo di rete, ad esempio Infoblox-OnDemandNP.
- Aggiungere un tag di funzionalità per il profilo di rete, ad esempio infoblox_ondemandA.
  Prendere nota del valore del tag di funzionalità, poiché sarà necessario utilizzarlo anche come tag di vincolo del modello cloud per fare in modo che l'associazione del profilo di rete venga utilizzata durante il provisioning del modello cloud.
Fare clic sulla scheda Criteri di rete e specificare le seguenti impostazioni di esempio:
- Dal menu a discesa Criterio di isolamento, selezionare Rete su richiesta.
  Questa opzione consente di utilizzare blocchi IP di un'IPAM esterno. In base all'account cloud, vengono visualizzate nuove opzioni. Ad esempio, quando si utilizza un account cloud di vSphere associato a un account cloud di NSX vengono visualizzate le seguenti opzioni:
  - Zona di trasporto
  - Router logico di livello 0
  - Cluster edge
  Per questo esempio, l'account cloud di vSphere non è associato a NSX, quindi viene visualizzata l'opzione di menu Dominio di rete.
- Lasciare vuota l'opzione Dominio di rete.
Fare clic su Esterno come Origine della gestione degli indirizzi.
Fare clic su Aggiungi blocco IP per aprire la pagina Aggiungi blocco IP IPAM.
Dal menu Provider nella pagina Aggiungi blocco IP IPAM, selezionare un'integrazione IPAM esterna esistente. Ad esempio, selezionare il punto di integrazione Infloblox_Integration da Aggiunta dell'integrazione di un provider IPAM esterno per Infoblox in VMware Aria Automation nel workflow di esempio.
Dal menu Spazio indirizzi, selezionare uno dei blocchi IP disponibili ed elencati, ad esempio 10.23.118.0/24 e aggiungerlo.

Se il provider IPAM supporta uno spazio di indirizzi, viene visualizzato il menu Spazio indirizzi. Per un'integrazione Infoblox, gli spazi degli indirizzi sono rappresentati dalle visualizzazioni di rete di Infoblox.
Selezionare un valore in Dimensioni subnet, ad esempio /29 (-6 indirizzi IP).
Fare clic su Crea.

risultati

Viene creato un profilo di rete che può essere utilizzato per eseguire il provisioning di una rete su richiesta utilizzando l'integrazione IPAM esterna specificata. Il modello cloud di esempio seguente illustra la distribuzione di una singola macchina in una rete definita da questo nuovo profilo di rete.

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA

Nota: Quando il modello cloud viene distribuito, viene recuperata la prima rete disponibile nel blocco IP specificato, che viene considerata come CIDR della rete. Se si utilizza una rete NSX nel modello cloud, è invece possibile impostare il CIDR della rete manualmente utilizzando la proprietà di rete networkCidr, come illustrato di seguito, per impostare un CIDR manualmente e sostituire le impostazioni di blocchi IP e dimensione della subnet specificate nel profilo di rete associato.

Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16