vRealize Automation Cloud는 외부 IPAM 제공자와의 통합을 지원합니다. 제공자별 IPAM 통합 지점을 사용하여 Blueprint 배포를 위한 IP 주소 및 관련 네트워크 특성을 가져오고 관리할 수 있습니다.

이 예시에서는 외부 IPAM 제공자를 사용하여 조직의 계정에 대한 액세스를 지원하기 위해 외부 IPAM 통합 지점을 생성합니다. 이 예시 워크플로에서 IPAM 제공자는 Infoblox이고 제공자별 통합 패키지가 이미 있습니다. 이러한 지침은 Infoblox 통합에만 해당되지만 다른 외부 IPAM 제공자에 대한 IPAM 통합을 생성하는 경우 참조로 사용할 수 있습니다.

제공자별 통합 패키지는 IPAM 제공자의 웹 사이트, VMware Solution Exchange 마켓플레이스 또는 Cloud Assembly 마켓플레이스 탭에서 구할 수 있습니다.

이 예에서는 VMware에서 제공하는 Infoblox 패키지인 Infoblox.zip을 사용합니다. 이 패키지는 VMware Solution Exchange 마켓플레이스에서 다음과 같은 버전으로 다운로드할 수 있습니다.

사전 요구 사항

프로시저

  1. 인프라 > 연결 > 통합을 선택하고 통합 추가를 클릭합니다.
  2. IPAM을 클릭합니다.
  3. 제공자 드롭다운 목록에서 구성된 IPAM 제공자 패키지(예: Infoblox_hrg)를 선택합니다.

    목록이 비어 있으면 제공자 패키지 가져오기를 클릭하고 기존 제공자 패키지 .zip 파일로 이동한 후 선택합니다. 제공자 .zip 파일이 없으면 IPAM 제공자의 웹 사이트나 Cloud Assembly 마켓플레이스 탭에서 가져올 수 있습니다.

    vCenter에서 제공자 패키지 .zip 파일을 배포하고 [통합] 페이지에서 제공자 값으로 사용할 수 있도록 설정하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 사용할 외부 IPAM 제공자 패키지 다운로드 및 배포 항목을 참조하십시오.

    최신 버전의 벤더 IPAM 통합 패키지를 사용하도록 기존 IPAM 통합을 업그레이드하는 방법에 대한 자세한 내용은 vRealize Automation Cloud에서 최신 IPAM 통합 패키지로 업그레이드하는 방법에서 참조하십시오.

  4. 제공자의 호스트 이름과 같은 다른 필수 필드(있는 경우)와 함께 외부 IPAM 제공자의 계정에 대한 관리자 사용자 이름 및 암호 자격 증명을 입력합니다.
    이 예시에서는 다음 단계를 사용하여 Infoblox IPAM 제공자의 호스트 이름을 가져옵니다.
    1. 별도의 브라우저 탭에서 Infoblox 관리자 자격 증명을 사용하여 IPAM 제공자 계정에 로그인합니다.
    2. 호스트 이름 URL을 복사합니다.
    3. IPAM 통합 페이지의 호스트 이름 필드에 호스트 이름 URL을 붙여넣습니다.
  5. 실행 환경 드롭다운 목록에서 기존 온-프레미스 작업 기반 확장성 통합 지점(예: Infoblox_abx_intg)을 선택합니다.

    실행 환경은 vRealize Automation Cloud와 외부 IPAM 제공자 간의 통신을 지원합니다.

    참고: Amazon Web Services 또는 Microsoft Azure 클라우드 계정을 통합 실행 환경으로 사용하는 경우에는 IPAM 제공자 장치를 인터넷에서 액세스할 수 있고, NAT 또는 방화벽이 뒤에 있지 않으며, 공개적으로 확인할 수 있는 DNS 이름이 있는지 확인하십시오. IPAM 제공자에 액세스할 수 없는 경우 Amazon Web Services Lambda 또는 Microsoft Azure 함수가 연결할 수 없으며 통합이 실패합니다. 관련 정보는 Cloud Assembly에서 IPAM 통합 지점에 대한 실행 환경 생성 항목을 참조하십시오.
    IPAM 프레임워크는 다음 세 가지 유형의 실행 환경을 지원합니다.
    • 온-프레미스 ABX(Action-Based Extensibility) 통합 지점
    • Amazon Web Services(FaaS) 클라우드 계정
    • Microsoft Azure(FaaS) 클라우드 계정
    참고: Infoblox IPAM 통합 지점에는 vCenter의 배포된 클라우드 확장성 프록시에 연결된 온-프레미스 ABX(Action-Based Extensibility) 지점이 필요합니다.

    Infoblox 장치는 일반적으로 인터넷에서 공개적으로 액세스할 수 없는 온-프레미스 데이터 센터에 있습니다. 이렇게 하면 온-프레미스 작업 기반 확장성 통합 지점이 Infoblox 실행 환경에 대한 논리적 선택으로 설정됩니다. 온-프레미스 작업 기반 확장성 통합 지점을 사용하면 자체 데이터 센터에 클라우드 확장성 프록시를 배포하고 클라우드 확장성 프록시를 통해 Cloud Assembly와 Infoblox 사이의 터널 링크를 열 수 있습니다.

    이 워크플로에 사용된 예시 온-프레미스 작업 기반 확장성 통합 지점을 생성하는 방법에 대한 자세한 내용은 Cloud Assembly에서 온-프레미스 작업 기반 확장성 통합 구성 항목을 참조하십시오.

    구성된 클라우드 계정 또는 통합 지점을 사용하면 연결된 클라우드 확장성 프록시를 통해 vRealize Automation Cloud와 IPAM 제공자(이 예에서는 Infoblox) 간의 통신이 가능합니다. 이미 생성된 제공자를 선택하거나 새로 생성할 수 있습니다.

    실행 환경을 생성하는 방법에 대한 자세한 내용은 Cloud Assembly에서 IPAM 통합 지점에 대한 실행 환경 생성 항목을 참조하십시오.

  6. 검증을 클릭합니다.
    이 예에서는 실행 환경에 대해 온 프레미스 작업 기반 확장성 통합을 사용하기 때문에 유효성 검사 작업을 볼 수 있습니다.
    1. 확장성 탭을 클릭합니다.
    2. 작업 > 작업 실행을 클릭하고 필터에서 모든 실행 또는 통합 실행을 선택하여 끝점 검증 작업이 시작되어 실행 중임을 확인합니다.
  7. IPAM 제공자의 자체 서명된 인증서를 신뢰하라는 메시지가 표시되면 수락을 클릭합니다.
    자체 서명된 인증서를 수락하면 검증 작업을 계속하여 완료할 수 있습니다.
  8. 이 IPAM 통합 지점의 이름(예: Infloblox_Integration)과 설명(예: 팀 HRG에 ABX 통합을 사용하는 Infoblox IPAM)을 입력합니다.
  9. 추가를 클릭하여 새로운 외부 IPAM 통합 지점을 저장합니다.
    데이터 수집 작업은 모방됩니다. 네트워크 및 IP 범위는 IPAM 제공자가 수집한 데이터입니다. 다음과 같이 데이터 수집 작업을 볼 수 있습니다.
    1. 확장성 탭을 클릭합니다.
    2. 작업 > 작업 실행을 클릭하고 데이터 수집 작업이 시작되어 실행되고 있는지 확인합니다. 작업 실행 컨텐츠를 열어서 볼 수 있습니다.

결과

이제 네트워크 및 네트워크 프로파일에 제공자별 외부 IPAM 통합을 사용할 수 있습니다.