외부 IPAM 통합을 사용하는 vRealize Automation 클라우드 템플릿에서 네트워크 프로파일을 사용하는 경우 주문형 네트워크에 대해 IP 주소 블록을 지원하도록 네트워크 프로파일을 구성할 수 있습니다.

특정 외부 IPAM 제공자에 대한 기존 통합을 사용하면 주문형 네트워크를 프로비저닝하여 외부 IPAM 시스템에 새 네트워크를 생성할 수 있습니다.

이 프로세스를 사용하여, vRealize Automation의 내부 IPAM을 사용할 때와 마찬가지로 상위 CIDR을 제공하는 대신 IP 주소 블록을 구성합니다. IP 주소 블록은 주문형 네트워크 프로비저닝 중에 새 네트워크를 세그먼트화하는 데 사용됩니다. IP 블록은 통합이 주문형 네트워킹을 지원하는 경우 외부 IPAM 제공자에서 데이터 수집됩니다. 예를 들어 Infoblox IPAM 통합을 사용하는 경우 IP 블록은 Infoblox 네트워크 컨테이너를 나타냅니다.

클라우드 템플릿에서 주문형 네트워크 프로파일 및 외부 IPAM 통합을 사용하는 경우, 클라우드 템플릿을 배포할 때 다음 이벤트가 발생합니다.
  • 외부 IPAM 제공자에 네트워크가 생성됩니다.
  • vRealize Automation에도 네트워크가 생성되며, CIDR 및 게이트웨이 속성과 같은 설정을 포함하여 IPAM 제공자의 새 네트워크 구성을 반영합니다.
  • 배포된 가상 시스템의 IP 주소는 새로 생성된 네트워크에서 가져옵니다.

이 주문형 네트워킹 예시에서는 클라우드 템플릿 배포에서 Infoblox를 외부 IPAM 제공자로 사용하여 vSphere의 주문형 네트워크에 시스템을 프로비저닝하도록 허용하는 네트워크 프로파일을 구성합니다.

관련 정보는 vRealize Automation에서 외부 IPAM 통합에 대해 기존 네트워크를 지원하도록 네트워크 프로파일을 구성하는 방법 항목을 참조하십시오. 두 네트워크 구성 예시 모두 자습서: vRealize Automation에 대해 VMware Cloud on AWS 구성의 외부 IPAM 통합에 대한 전체 벤더별 워크플로에 적합합니다.

사전 요구 사항

다음 사전 요구 사항은 네트워크 프로파일을 생성하거나 편집하는 사용자에게 적용되지만 네트워크 프로파일 자체는 IPAM 통합이 포함된 클라우드 템플릿 배포에서 사용될 때 적용할 수 있습니다. 벤더별 IPAM 통합 지점에 대한 자세한 내용은 vRealize Automation에서 외부 IPAM 통합을 구성하는 방법 항목을 참조하십시오.

다음 일련의 단계는 IPAM 제공자 통합 워크플로의 컨텍스트에서 표시됩니다. Tutorial: vRealize Automation에 대한 제공자별 외부 IPAM 통합 구성의 내용을 참조하십시오.

  • 클라우드 관리자 자격 증명이 있는지 확인합니다. vRealize Automation에서 클라우드 계정 작업에 필요한 자격 증명 항목을 참조하십시오.
  • 클라우드 관리자 사용자 역할이 있는지 확인합니다. vRealize Automation 사용자 역할이란? 항목을 참조하십시오.
  • 외부 IPAM 제공자(예: Infoblox 또는 Bluecat)의 계정이 있고, IPAM 제공자를 통해 조직의 계정에 대한 올바른 액세스 자격 증명이 있는지 확인합니다. 이 예시 워크플로에서 IPAM 제공자는 Infoblox입니다.
  • IPAM 제공자에 대한 IPAM 통합 지점이 있고 IPAM 통합을 생성하는 데 사용된 IPAM 패키지가 주문형 네트워크를 지원하는지 확인합니다. vRealize Automation에서 Infoblox에 대한 외부 IPAM 통합 추가의 내용을 참조하십시오.

    Infoblox IPAM 패키지는 주문형 네트워크를 지원하지만 다른 제공자에 대한 외부 IPAM 통합을 사용하는 경우에는 해당 IPAM 통합 패키지가 주문형 네트워크를 지원하는지 확인합니다.

프로시저

  1. 네트워크 프로파일을 구성하려면 인프라 > 구성 > 네트워크 프로파일을 클릭합니다.
  2. 새 네트워크 프로파일을 클릭합니다.
  3. 요약 탭을 클릭하고 다음 샘플 설정을 지정합니다.
    • vSphere 클라우드 계정/지역을 지정합니다(예: vSphere-IPAM-OnDemandA/Datacenter).

      이 예시에서는 NSX 클라우드 계정에 연결되지 않은 vSphere 클라우드 계정을 사용한다고 가정합니다.

    • 네트워크 프로파일의 이름을 지정합니다(예: Infoblox-OnDemandNP).
    • 네트워크 프로파일에 대한 기능 태그를 추가합니다(예: infoblox_ondemandA).

      기능 태그 값을 기록해 둡니다. 클라우드 템플릿을 프로비저닝할 때 네트워크 프로파일 연결을 사용하기 위해 기능 태그를 클라우드 템플릿 제약 조건 태그로 사용해야 하기 때문입니다.

  4. 네트워크 정책 탭을 클릭하고 다음 샘플 설정을 지정합니다.
    • 분리 정책 드롭다운 메뉴에서 주문형 네트워크를 선택합니다.
      이 옵션을 사용하면 외부 IPAM IP 블록을 사용할 수 있습니다. 클라우드 계정에 따라 새 옵션이 표시됩니다. 예를 들어 NSX 클라우드 계정에 연결된 vSphere 클라우드 계정을 사용하는 경우 다음 옵션이 표시됩니다.
      • 전송 영역
      • Tier-0 논리적 라우터
      • Edge 클러스터

      이 예시에서는 vSphere 클라우드 계정이 NSX에 연결되어 있지 않으므로 네트워크 도메인 메뉴 옵션이 나타납니다.

    • 네트워크 도메인 옵션을 비워 둡니다.
  5. 주소 관리 소스외부를 클릭합니다.
  6. IP 블록 추가를 클릭하여 IPAM IP 블록 추가 페이지를 엽니다.
  7. IPAM IP 블록 추가 페이지의 제공자 메뉴에서 기존 외부 IPAM 통합을 선택합니다. 예를 들어, 예시 워크플로의 vRealize Automation에서 Infoblox에 대한 외부 IPAM 통합 추가에서 생성한 Infloblox_Integration 통합 지점을 선택합니다.
  8. 주소 공간 메뉴에서 사용 가능 및 나열된 IP 블록 중 하나를 선택하고(예: 10.23.118.0/24) 추가합니다.

    IPAM 제공자가 주소 공간을 지원하는 경우 주소 공간 메뉴가 표시됩니다. Infoblox 통합의 경우 주소 공간은 Infoblox 네트워크 보기로 표시됩니다.

  9. 서브넷 크기(예: /29(-6개 IP 주소))를 선택합니다.
  10. 생성을 클릭합니다.

결과

지정된 외부 IPAM 통합을 사용하여 주문형 네트워크를 프로비저닝하는 데 사용할 수 있는 네트워크 프로파일이 생성됩니다. 다음 샘플 클라우드 템플릿은 이 새 네트워크 프로파일에 의해 정의된 네트워크에 배포되는 단일 시스템을 보여줍니다. 

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA
참고: 클라우드 템플릿을 배포할 때 지정된 IP 블록에서 사용 가능한 첫 번째 네트워크를 가져와 네트워크 CIDR로 간주합니다. 클라우드 템플릿에서 NSX 네트워크를 사용하는 경우에는 아래와 같이 네트워크 속성 networkCidr을 사용하여 네트워크의 CIDR을 수동으로 설정할 수 있습니다. 그러면 CIDR을 수동으로 설정하고 연결된 네트워크 프로파일에 지정된 IP 블록 및 서브넷 크기 설정을 재정의할 수 있습니다. 
Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16