VMware Aria Automation supporta l'integrazione con un provider IPAM esterno. In questo esempio viene utilizzato Infoblox come provider IPAM esterno.
È possibile utilizzare un punto di integrazione IPAM specifico del provider per ottenere e gestire gli indirizzi IP e le caratteristiche di rete correlate per le distribuzioni dei modelli cloud.
In questo esempio viene creato un punto di integrazione IPAM esterno per supportare l'accesso all'account dell'organizzazione con un provider IPAM esterno. In questo workflow di esempio, il provider IPAM è Infoblox e il pacchetto di integrazione specifico del provider esiste già. Sebbene queste istruzioni siano specifiche per un'integrazione di Infoblox, possono essere utilizzate come riferimento se si crea un'integrazione IPAM per un altro provider IPAM esterno.
È possibile ottenere un pacchetto di integrazione specifico del provider dal sito Web del provider IPAM o da VMware Marketplace.
In questo esempio viene utilizzato il pacchetto Infoblox fornito da VMware Infoblox.zip
, disponibile per il download da VMware Marketplace, ad esempio Aria Automation Infoblox Plugin 1.5. Per informazioni sulle versioni più recenti del plug-in Infoblox disponibili in VMware Marketplace, vedere Download e distribuzione di un pacchetto del provider IPAM esterno per l'utilizzo in VMware Aria Automation.
Prerequisiti
- Verificare di disporre delle credenziali di amministratore del cloud. Vedere Credenziali necessarie per l'utilizzo di account cloud in VMware Aria Automation.
- Verificare di disporre del ruolo utente di amministratore del cloud. Vedere Che cosa sono i ruoli utente di VMware Aria Automation.
- Verificare di disporre di un account con un provider IPAM esterno e delle credenziali di accesso corrette per l'account dell'organizzazione con il provider IPAM.
- Verificare di poter accedere a un pacchetto di integrazione distribuito per il provider IPAM. Il pacchetto distribuito viene inizialmente ottenuto come download in formato ZIP dal sito Web del provider IPAM o da VMware Solutions Exchange Marketplace e quindi distribuito in VMware Aria Automation.
Per informazioni su come scaricare e distribuire il file ZIP del pacchetto del provider e renderlo disponibile come valore Provider nella pagina Integrazione IPAM, vedere Download e distribuzione di un pacchetto del provider IPAM esterno per l'utilizzo in VMware Aria Automation.
- Verificare di disporre dell'accesso a un ambiente in esecuzione configurato per il provider IPAM. L'ambiente in esecuzione è in genere un account cloud o un punto di integrazione che contiene un endpoint di estendibilità cloud associato distribuito nel vCenter di destinazione.
Per informazioni sulle caratteristiche dell'ambiente in esecuzione, vedere Creazione di un ambiente in esecuzione per un punto di integrazione IPAM in VMware Aria Automation.
- Selezionare gli attributi estendibili obbligatori nell'applicazione Infoblox. Vedere Aggiunta degli attributi estendibili obbligatori nell'applicazione Infoblox per l'integrazione con VMware Aria Automation.
- Verificare di disporre delle credenziali utente necessarie per accedere e utilizzare il prodotto Infoblox IPAM. Ad esempio, aprire la scheda Amministrazione nell'appliance Infoblox e personalizzare le voci di amministratore, gruppi e ruoli. È necessario essere membri di un gruppo con autorizzazioni di amministratore o superuser o di un gruppo personalizzato con autorizzazioni DHCP, DNS, IPAM e Grid. Queste impostazioni consentono di accedere a tutte le funzionalità disponibili nel plug-in Infoblox, consentendo di creare un'integrazione di Infoblox IPAM e ai progettisti di utilizzare tale integrazione IPAM in modelli cloud e distribuzioni. Per ulteriori informazioni sulle autorizzazioni degli utenti, vedere la documentazione del prodotto Infoblox.
Procedura
- Selezionare e fare clic su Aggiungi integrazione.
- Fare clic su IPAM.
- Nel menu a discesa Provider, selezionare nell'elenco un pacchetto del provider IPAM configurato, ad esempio Infoblox_hrg.
- Immettere il nome utente e la password dell'amministratore per il proprio account con il provider IPAM esterno, insieme a tutti gli altri campi obbligatori (se presenti), ad esempio il nome host del provider.
In questo esempio il nome host del provider IPAM Infoblox viene ottenuto tramite i passaggi seguenti:
- In una scheda del browser separata, accedere all'account del provider IPAM utilizzando le credenziali dell'amministratore di Infoblox.
- Copiare l'URL del nome host.
- Incollare l'URL del nome host nel campo Nome host nella pagina Integrazione IPAM.
- Nell'elenco a discesa Ambiente in esecuzione, selezionare un punto di integrazione locale di estendibilità basata su azioni, ad esempio Infoblox_abx_intg.
L'ambiente in esecuzione supporta la comunicazione tra VMware Aria Automation e il provider IPAM esterno.
Nota: Se si utilizza un account cloud di
Amazon Web Services o
Microsoft Azure come ambiente in esecuzione dell'integrazione, assicurarsi che l'appliance del provider IPAM sia accessibile da Internet e non sia protetta da una regola NAT o un firewall e che disponga di un nome DNS risolvibile pubblicamente. Se il provider IPAM non è accessibile, le funzioni di
Amazon Web Services Lambda o
Microsoft Azure non possono connettersi e l'integrazione non riuscirà. Per informazioni correlate, vedere
Creazione di un ambiente in esecuzione per un punto di integrazione IPAM in VMware Aria Automation.
Il framework IPAM supporta i seguenti tipi di ambienti in esecuzione:
- un punto di integrazione locale di estendibilità basata su azioni (ABX)
- un account cloud di Amazon Web Services (FaaS)
- un account cloud di Microsoft Azure (FaaS)
Nota: Un punto di integrazione IPAM di Infoblox richiede un punto di estendibilità basata su azioni (ABX) locale associato a un proxy di estendibilità cloud distribuito in
vCenter.
Le appliance Infoblox si trovano in genere in data center locali che non sono accessibili pubblicamente da Internet. In questo modo un punto di integrazione di estendibilità basata su azioni locale è la scelta logica per un ambiente in esecuzione Infoblox. L'utilizzo di un punto di integrazione di estendibilità basata su azioni locale consente di distribuire il proxy di estendibilità cloud nel data center e di aprire un collegamento tunnel tra Automation Assembler e Infoblox tramite il proxy di estendibilità cloud.
Per informazioni su come creare il punto di integrazione di estendibilità basata su azioni locale di esempio utilizzato in questo workflow, vedere Configurazione dell'integrazione dell'estendibilità locale basata su azioni in Automation Assembler.
L'account cloud o il punto di integrazione configurato consente la comunicazione tra VMware Aria Automation e il provider IPAM, in questo esempio Infoblox, tramite un proxy di estendibilità cloud associato. È possibile selezionare un provider già creato oppure crearne uno.
Per informazioni su come creare un ambiente in esecuzione, vedere Creazione di un ambiente in esecuzione per un punto di integrazione IPAM in VMware Aria Automation.
- Fare clic su Convalida.
Poiché in questo esempio viene utilizzata l'integrazione di estendibilità basata su azioni locale per l'ambiente in esecuzione, è possibile visualizzare l'azione di convalida.
- Fare clic sulla scheda Estendibilità.
- Fare clic su e selezionare Tutte le esecuzioni o Esecuzioni dell'integrazione dal filtro per verificare che un'azione di convalida dell'endpoint sia avviata e in esecuzione.
- Quando viene richiesto di considerare attendibile il certificato autofirmato dal provider IPAM, fare clic su Accetta.
Dopo aver accettato il certificato autofirmato, l'azione di convalida può continuare fino al completamento.
- Immettere un Nome per questo punto di integrazione IPAM, ad esempio Infloblox_Integration, e una Descrizione, ad esempio Infoblox IPAM with ABX integration for team HRG.
- Fare clic su Aggiungi per salvare il nuovo punto di integrazione IPAM esterno.
Viene imitata un'azione di raccolta dati. Le reti e gli intervalli IP sono dati raccolti dal provider IPAM. È possibile visualizzare l'azione di raccolta dati come segue:
- Fare clic sulla scheda Estendibilità.
- Fare clic su e verificare che un'azione di raccolta dati sia avviata e in esecuzione. È possibile aprire e visualizzare il contenuto dell'esecuzione di azione.
risultati
L'integrazione IPAM esterna specifica del provider è ora disponibile per l'utilizzo con reti e profili di rete.