제공자별 외부 IPAM 통합 지점을 생성하여 클라우드 템플릿 배포에 사용되는 IP 주소를 관리할 수 있습니다. 외부 IPAM 통합 지점을 사용하는 경우 IP 주소는 VMware Aria Automation가 아니라 지정된 IPAM 제공자에서 가져오고 이 제공자가 관리합니다.

VMware Aria Automation의 VM 및 클라우드 템플릿 배포에 대한 IP 주소 및 DNS 설정을 관리하기 위해 제공자별 IPAM 통합 지점을 생성할 수 있습니다.

사전 요구 사항을 구성하는 방법과 샘플 워크플로 컨텍스트 내에서 제공자별 외부 IPAM 통합 지점을 생성하는 방법에 대한 자세한 내용은 VMware Aria Automation에서 Infoblox에 대한 외부 IPAM 통합 추가 항목을 참조하십시오. 이 워크플로는 Infoblox IPAM 통합용이지만 외부 IPAM 벤더에 대한 참조로 사용할 수 있습니다.

외부 IPAM 파트너 및 벤더가 IPAM 솔루션을 VMware Aria Automation와 통합할 수 있도록 필요한 자산을 생성하는 방법에 대한 자세한 내용은 IPAM SDK를 사용하여 VMware Aria Automation에 대한 제공자별 외부 IPAM 통합 패키지를 생성하는 방법 항목을 참조하십시오.

사전 요구 사항

  • 클라우드 관리자 자격 증명이 있는지 확인합니다. VMware Aria Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
  • 클라우드 관리자 사용자 역할이 있는지 확인합니다. VMware Aria Automation 사용자 역할이란? 항목을 참조하십시오.
  • 외부 IPAM 제공자(예: Infoblox 또는 Bluecat)의 계정이 있고, IPAM 제공자를 통해 조직의 계정에 대한 올바른 액세스 자격 증명이 있는지 확인합니다.
  • IPAM 제공자(예: Infoblox 또는 BlueCat)에 대한 배포된 통합 패키지에 액세스할 수 있는지 확인합니다. 배포된 패키지는 처음에 IPAM 제공자 또는 VMware Marketplace에서 .zip 다운로드로 가져온 후 VMware Aria Automation에 배포됩니다.
  • IPAM 제공자에 대해 구성된 실행 환경에 액세스할 수 있는지 확인합니다.
  • ABX(Action-Based Extensibility) 온-프레미스 내장형 실행 환경을 사용 중인 경우 VMware Aria Automation 네트워크에 송신 트래픽을 gcr.io 및 storage.googleapis.com과 같은 외부 사이트로 전달할 수 있는 HTTP 프록시 서버가 있는지 확인합니다. 자세한 내용은 vRealize Automation 8.x의 프록시 뒤에서 Docker 이미지 가져오기(75180)를 참조하십시오.
  • IPAM 벤더 제품에 액세스하고 사용하는 데 필요한 사용자 자격 증명이 있는지 확인합니다. 필요한 사용자 권한에 대한 자세한 내용은 통합 벤더의 제품 설명서를 참조하십시오.

프로시저

  1. 인프라 > 연결 > 통합을 선택하고 통합 추가를 클릭합니다.
  2. IPAM을 클릭합니다.
  3. 제공자 드롭다운 목록에서 구성된 IPAM 제공자 패키지를 선택합니다.

    목록이 비어 있으면 제공자 패키지 가져오기를 클릭하고 기존 제공자 패키지 .zip 파일로 이동한 후 선택합니다. .zip 파일이 없으면 VMware Marketplace에서 가져올 수 있습니다.

  4. 제공자의 호스트 이름과 같은 다른 필수 필드(있는 경우)와 함께 외부 IPAM 제공자의 계정에 대한 관리자 사용자 이름 및 암호 자격 증명을 입력합니다.
  5. 실행 환경 드롭다운 목록에서 기존 실행 환경(예: 온-프레미스 작업 기반 확장성 통합 지점)을 선택합니다.

    실행 환경은 VMware Aria Automation와 IPAM 제공자 간의 통신을 지원합니다.

    IPAM 프레임워크는 ABX(Action-Based Extensibility) 온-프레미스 내장형 실행 환경만 지원합니다.

    참고: Amazon Web Services 또는 Microsoft Azure 클라우드 계정을 통합 실행 환경으로 사용하는 경우에는 IPAM 제공자 장치를 인터넷에서 액세스할 수 있고, NAT 또는 방화벽이 뒤에 있지 않으며, 공개적으로 확인할 수 있는 DNS 이름이 있는지 확인하십시오. IPAM 제공자에 액세스할 수 없는 경우 Amazon Web Services Lambda 또는 Microsoft Azure 함수가 연결할 수 없으며 통합이 실패합니다.
  6. 검증을 클릭합니다.
  7. 외부 IPAM 제공자의 자체 서명된 인증서를 신뢰하라는 메시지가 표시되면 수락을 클릭합니다.
    자체 서명된 인증서를 수락하면 검증 작업을 계속하여 완료할 수 있습니다.
  8. 이 IPAM 통합 지점의 이름을 입력하고 추가를 클릭하여 새 IPAM 통합 지점을 저장합니다.
    데이터 수집 작업은 모방됩니다. 네트워크 및 IP 주소는 외부 IPAM 제공자에서 데이터 수집됩니다.