Настройка поддержки сети по требованию в профиле сети для интеграции внешнего поставщика IPAM в VMware Aria Automation

В профиле сети можно настроить поддержку блоков IP-адресов для сети по требованию, если профиль сети используется в облачном шаблоне VMware Aria Automation, в котором применяется интеграция внешнего поставщика IPAM.

Используя существующую интеграцию определенного внешнего поставщика IPAM, можно предоставить сеть по требованию для создания новой сети в системе этого поставщика.

Используя этот процесс, можно настроить блок IP-адресов, а не указывать родительский CIDR (как это происходит при использовании внутреннего IPAM в VMware Aria Automation). Блок IP-адресов используется во время предоставления сети по требованию для сегментирования новой сети. Данные о блоках IP-адресов поступают от внешнего поставщика IPAM, если интеграция поддерживает сеть по требованию. Например, при использовании интеграции Infoblox IPAM блоки IP-адресов представляют собой контейнеры сети Infoblox.

Если в облачном шаблоне используется профиль сети по требованию и интеграция внешнего IPAM, то при развертывании данного шаблона происходят следующие события.

У внешнего поставщика IPAM создается сеть.
Сеть также создается в VMware Aria Automation и отражает новую конфигурацию сети от поставщика IPAM, включая такие параметры, как свойства CIDR и шлюза.
IP-адрес для развернутой виртуальной машины извлекается из только что созданной сети.

Примечание: Адресное пространство IPv6 можно назначить одно- и двухстековым рабочим нагрузкам, когда адрес IPv6 запрашивается для каждой интеграции с системой внешнего IPAM. Для этой возможности требуется, чтобы интегрированный подключаемый модуль внешнего IPAM также поддерживал IPv6.

В этом примере сети по требованию выполняется настройка профиля сети, чтобы при развертывании облачного шаблона можно было подготовить компьютер для сети по требованию в vSphere, используя Infoblox в качестве внешнего поставщика IPAM.

Дополнительные сведения см. в разделе Настройка поддержки существующей сети в профиле сети для интеграции внешнего поставщика IPAM в VMware Aria Automation. Оба примера настройки сети соответствуют полному рабочему процессу для поставщика для интеграции внешнего IPAM в Учебник «Настройка VMware Cloud on AWS для VMware Aria Automation».

Необходимые условия

Следующие предварительные требования относятся к пользователю, который создает или редактирует профиль сети, при этом профиль сети применяется при развертывании облачного шаблона, который содержит интеграцию поставщика IPAM. Дополнительные сведения о точках интеграции определенного поставщика IPAM см. в разделе Настройка интеграции внешнего поставщика IPAM в VMware Aria Automation.

Данная последовательность шагов показана в контексте рабочего процесса интеграции поставщика IPAM. См. раздел Учебник «Настройка интеграции определенного внешнего поставщика IPAM для VMware Aria Automation».

Убедитесь в наличии учетных данных администратора облака. См. раздел Учетные данные, необходимые для работы с облачными учетными записями в VMware Aria Automation.
Убедитесь в том, что вам назначена роль пользователя с правами администратора облака. См. раздел Что такое роли пользователей VMware Aria Automation.
Убедитесь, что у вас есть учетная запись с внешним поставщиком IPAM, например Infoblox или Bluecat, и корректные учетные данные для доступа к учетной записи организации с помощью поставщика IPAM. В данном примере рабочего процесса поставщиком IPAM является Infoblox.
Убедитесь, что у вас есть точка интеграции поставщика IPAM и что пакет IPAM, используемый для создания интеграции IPAM, поддерживает сети по требованию. См. раздел Добавление точки интеграции внешнего поставщика IPAM Infoblox в VMware Aria Automation.
Несмотря на то, что пакет IPAM Infoblox поддерживает сети по требованию, если используется интеграция другого внешнего поставщика IPAM, убедитесь, что его пакет интеграции IPAM поддерживает такие сети.

Процедура

Чтобы настроить профиль сети, выберите Инфраструктура > Настроить > Профили сети в службе Automation Assembler.
Щелкните Создать профиль сети.
Перейдите на вкладку Сводка и настройте следующие параметры.
- Укажите облачную учетную запись или регион vSphere, например vSphere-IPAM-OnDemandA/Datacenter.
  В этом примере предполагается использование облачной учетной записи vSphere, которая не связана с облачной учетной записью NSX.
- Назначьте профилю сети имя, например Infoblox-OnDemandNP.
- Добавьте тег возможностей для профиля сети, например infoblox_ondemandA.
  Запишите значение тега возможности, так как его также необходимо использовать в качестве тега ограничения облачного шаблона, чтобы создать связь с профилем сети, которая должна применяться при подготовке облачного шаблона.
Перейдите на вкладку Политики сети и настройте следующие параметры.
- В раскрывающемся меню Политика изоляции выберите Сети по требованию.
  Этот вариант позволяет использовать блоки IP-адресов внешнего IPAM. В зависимости от облачной учетной записи, появляются новые варианты. Например, при использовании облачной учетной записи vSphere, связанной с облачной учетной записью NSX, появляются следующие варианты.
  - Транспортная зона
  - Логический маршрутизатор уровня 0
  - Пограничный кластер
  В этом примере облачная учетная запись vSphere не связана с NSX, поэтому появляется пункт меню Сетевой домен.
- Оставьте параметр Сетевой домен пустым.
Щелкните Внешний в качестве источника управления адресами.
Щелкните Добавить блок IP-адресов. Появляется страница Добавление блока IP-адресов для IPAM.
В меню Поставщик на странице Добавление блока IP-адресов для IPAM выберите существующую интеграцию внешнего IPAM. Например, выберите точку интеграции Infloblox_Integration из Добавление точки интеграции внешнего поставщика IPAM Infoblox в VMware Aria Automation в примере рабочего процесса.
В меню Адресные пространства выберите один из доступных и перечисленных блоков IP-адресов, например 10.23.118.0/24 и добавьте его.

Если поставщик IPAM поддерживает адресные пространства, появляется меню Адресные пространства. Для интеграции Infoblox адресные пространства отображаются в виде представлений сети Infoblox.
Выберите Размер подсети, например /29 (–6 IP-адресов).
Щелкните Создать.

Результаты

Создается профиль сети, который можно использовать для подготовки сети по требованию с помощью указанной интеграции внешнего IPAM. В следующем примере облачного шаблона показан компьютер, который будет развернут в сети, определенной на основе нового профиля сети.

			formatVersion: 1
			inputs: {}
			resources:
			  Cloud_Machine_1:
			    type: Cloud.Machine
			    properties:
			      image: ubuntu
			      flavor: small
			      networks:
			        - network: '${resource.Cloud_Network_1.id}'
			          assignment: static
			  Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkType: private
			      constraints:
			        - tag: infoblox_ondemandA

Примечание: После развертывания облачного шаблона первая доступная сеть в указанном блоке IP-адресов извлекается и обрабатывается как CIDR сети. Если в облачном шаблоне используется сеть NSX, можно настроить CIDR для сети вручную, используя свойство сети networkCidr, как показано ниже, и переопределить параметры блоков IP-адресов и размера подсети, которые указаны в соответствующем профиле сети.

Cloud_Network_1:
			    type: Cloud.Network
			    properties:
			      networkCidr: 10.10.0.0/16