vRealize Automation Cloud은 외부 IPAM 제공자와의 통합을 지원합니다. 이 예에서는 Infoblox를 외부 IPAM 제공자로 사용합니다.

제공자별 IPAM 통합 지점을 사용하여 클라우드 템플릿 배포를 위한 IP 주소 및 관련 네트워크 특성을 가져오고 관리할 수 있습니다.

이 예시에서는 외부 IPAM 제공자를 사용하여 조직의 계정에 대한 액세스를 지원하기 위해 외부 IPAM 통합 지점을 생성합니다. 이 예시 워크플로에서 IPAM 제공자는 Infoblox이고 제공자별 통합 패키지가 이미 있습니다. 이러한 지침은 Infoblox 통합에만 해당되지만 다른 외부 IPAM 제공자에 대한 IPAM 통합을 생성하는 경우 참조로 사용할 수 있습니다.

제공자별 통합 패키지는 IPAM 제공자의 웹 사이트, VMware Solution Exchange 마켓플레이스 또는 Cloud Assembly 마켓플레이스 탭에서 구할 수 있습니다.

이 예에서는 VMware에서 제공하는 Infoblox 패키지인 Infoblox.zip을 사용합니다. 이 패키지는 VMware Solution Exchange 마켓플레이스에서 다음과 같은 버전으로 다운로드할 수 있습니다.

사전 요구 사항

  • 클라우드 관리자 자격 증명이 있는지 확인합니다. vRealize Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
  • 클라우드 관리자 사용자 역할이 있는지 확인합니다. vRealize Automation Cloud 사용자 역할이란? 항목을 참조하십시오.
  • 외부 IPAM 제공자의 계정이 있고, IPAM 제공자를 통해 조직의 계정에 대한 올바른 액세스 자격 증명이 있는지 확인합니다.
  • IPAM 제공자를 위해 배포된 통합 패키지에 액세스할 수 있는지 확인합니다. 배포된 패키지는 처음에 IPAM 제공자 웹 사이트 또는 VMware Solution Exchange 마켓플레이스에서 .zip 다운로드로 가져온 후 vRealize Automation Cloud에 배포됩니다.

    제공자 패키지 .zip 파일을 다운로드 및 배포하고 IPAM 통합 페이지에서 제공자 값으로 사용할 수 있도록 설정하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 사용할 외부 IPAM 제공자 패키지 다운로드 및 배포 항목을 참조하십시오.

  • IPAM 제공자에 대해 구성된 실행 환경에 액세스할 수 있는지 확인합니다. 실행 환경은 일반적으로 대상 vCenter에 배포되고 연결된 클라우드 확장성 끝점이 포함된 통합 지점 또는 클라우드 계정입니다.

    실행 환경 특성에 대한 자세한 내용은 vRealize Automation Cloud에서 IPAM 통합 지점에 대한 실행 환경 생성 항목을 참조하십시오.

  • Infoblox 애플리케이션에서 필요한 확장 가능 특성을 사용하도록 설정합니다. vRealize Automation Cloud와 통합하기 위해 Infoblox 애플리케이션에서 필요한 확장 가능 특성 추가의 내용을 참조하십시오.
  • Infoblox IPAM 제품에 액세스하고 사용하는 데 필요한 사용자 자격 증명이 있는지 확인합니다. 예를 들어 Infoblox 장치에서 [관리] 탭을 열고 관리자, 그룹 및 역할 항목을 사용자 지정합니다. 관리자 또는 수퍼유저 권한이 있는 그룹 또는 DHCP, DNS, IPAM 및 그리드 사용 권한이 있는 사용자 지정 그룹의 멤버여야 합니다. 이러한 설정을 통해 Infoblox 플러그인에서 사용할 수 있는 모든 기능에 액세스가 가능하므로, Infoblox IPAM 통합을 생성하면 이 IPAM 통합을 디자이너가 클라우드 템플릿 및 배포에서 사용할 수 있습니다. 사용자 권한에 대한 자세한 내용은 Infoblox 제품 설명서를 참조하십시오.

프로시저

  1. 인프라 > 연결 > 통합을 선택하고 통합 추가를 클릭합니다.
  2. IPAM을 클릭합니다.
  3. 제공자 드롭다운 목록에서 구성된 IPAM 제공자 패키지(예: Infoblox_hrg)를 선택합니다.

    목록이 비어 있으면 제공자 패키지 가져오기를 클릭하고 기존 제공자 패키지 .zip 파일로 이동한 후 선택합니다. 제공자 .zip 파일이 없으면 IPAM 제공자의 웹 사이트나 Cloud Assembly 마켓플레이스 탭에서 가져올 수 있습니다.

    vCenter에서 제공자 패키지 .zip 파일을 배포하고 [통합] 페이지에서 제공자 값으로 사용할 수 있도록 설정하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 사용할 외부 IPAM 제공자 패키지 다운로드 및 배포 항목을 참조하십시오.

    최신 버전의 벤더 IPAM 통합 패키지를 사용하도록 기존 IPAM 통합을 업그레이드하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 최신 외부 IPAM 통합 패키지로 업그레이드하는 방법에서 참조하십시오.

  4. 제공자의 호스트 이름과 같은 다른 필수 필드(있는 경우)와 함께 외부 IPAM 제공자의 계정에 대한 관리자 사용자 이름 및 암호 자격 증명을 입력합니다.
    이 예시에서는 다음 단계를 사용하여 Infoblox IPAM 제공자의 호스트 이름을 가져옵니다.
    1. 별도의 브라우저 탭에서 Infoblox 관리자 자격 증명을 사용하여 IPAM 제공자 계정에 로그인합니다.
    2. 호스트 이름 URL을 복사합니다.
    3. IPAM 통합 페이지의 호스트 이름 필드에 호스트 이름 URL을 붙여넣습니다.
  5. 실행 환경 드롭다운 목록에서 기존 온-프레미스 작업 기반 확장성 통합 지점(예: Infoblox_abx_intg)을 선택합니다.

    실행 환경은 vRealize Automation Cloud와 외부 IPAM 제공자 간의 통신을 지원합니다.

    참고: Amazon Web Services 또는 Microsoft Azure 클라우드 계정을 통합 실행 환경으로 사용하는 경우에는 IPAM 제공자 장치를 인터넷에서 액세스할 수 있고, NAT 또는 방화벽이 뒤에 있지 않으며, 공개적으로 확인할 수 있는 DNS 이름이 있는지 확인하십시오. IPAM 제공자에 액세스할 수 없는 경우 Amazon Web Services Lambda 또는 Microsoft Azure 함수가 연결할 수 없으며 통합이 실패합니다. 관련 정보는 vRealize Automation Cloud에서 IPAM 통합 지점에 대한 실행 환경 생성 항목을 참조하십시오.
    IPAM 프레임워크는 다음 세 가지 유형의 실행 환경을 지원합니다.
    • 온-프레미스 ABX(Action-Based Extensibility) 통합 지점
    • Amazon Web Services(FaaS) 클라우드 계정
    • Microsoft Azure(FaaS) 클라우드 계정
    참고: Infoblox IPAM 통합 지점에는 vCenter의 배포된 클라우드 확장성 프록시에 연결된 온-프레미스 ABX(Action-Based Extensibility) 지점이 필요합니다.

    Infoblox 장치는 일반적으로 인터넷에서 공개적으로 액세스할 수 없는 온-프레미스 데이터 센터에 있습니다. 이렇게 하면 온-프레미스 작업 기반 확장성 통합 지점이 Infoblox 실행 환경에 대한 논리적 선택으로 설정됩니다. 온-프레미스 작업 기반 확장성 통합 지점을 사용하면 자체 데이터 센터에 클라우드 확장성 프록시를 배포하고 클라우드 확장성 프록시를 통해 Cloud Assembly와 Infoblox 사이의 터널 링크를 열 수 있습니다.

    이 워크플로에 사용된 예시 온-프레미스 작업 기반 확장성 통합 지점을 생성하는 방법에 대한 자세한 내용은 Cloud Assembly에서 온-프레미스 작업 기반 확장성 통합 구성 항목을 참조하십시오.

    구성된 클라우드 계정 또는 통합 지점을 사용하면 연결된 클라우드 확장성 프록시를 통해 vRealize Automation Cloud와 IPAM 제공자(이 예에서는 Infoblox) 간의 통신이 가능합니다. 이미 생성된 제공자를 선택하거나 새로 생성할 수 있습니다.

    실행 환경을 생성하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 IPAM 통합 지점에 대한 실행 환경 생성 항목을 참조하십시오.

  6. 검증을 클릭합니다.
    이 예에서는 실행 환경에 대해 온 프레미스 작업 기반 확장성 통합을 사용하기 때문에 유효성 검사 작업을 볼 수 있습니다.
    1. 확장성 탭을 클릭합니다.
    2. 작업 > 작업 실행을 클릭하고 필터에서 모든 실행 또는 통합 실행을 선택하여 끝점 검증 작업이 시작되어 실행 중임을 확인합니다.
  7. IPAM 제공자의 자체 서명된 인증서를 신뢰하라는 메시지가 표시되면 수락을 클릭합니다.
    자체 서명된 인증서를 수락하면 검증 작업을 계속하여 완료할 수 있습니다.
  8. 이 IPAM 통합 지점의 이름(예: Infloblox_Integration)과 설명(예: 팀 HRG에 ABX 통합을 사용하는 Infoblox IPAM)을 입력합니다.
  9. 추가를 클릭하여 새로운 외부 IPAM 통합 지점을 저장합니다.
    데이터 수집 작업은 모방됩니다. 네트워크 및 IP 범위는 IPAM 제공자가 수집한 데이터입니다. 다음과 같이 데이터 수집 작업을 볼 수 있습니다.
    1. 확장성 탭을 클릭합니다.
    2. 작업 > 작업 실행을 클릭하고 데이터 수집 작업이 시작되어 실행되고 있는지 확인합니다. 작업 실행 컨텐츠를 열어서 볼 수 있습니다.

결과

이제 네트워크 및 네트워크 프로파일에 제공자별 외부 IPAM 통합을 사용할 수 있습니다.