vRealize Automation Cloud 支援與外部 IPAM 提供者整合。此範例使用 Infoblox 作為外部 IPAM 提供者。

您可以使用提供者特定的 IPAM 整合點來取得並管理用於雲端範本部署的 IP 位址和相關網路特性。

在此範例中,您可以建立外部 IPAM 整合點,以支援存取組織的外部 IPAM 提供者帳戶。在此範例工作流程中,IPAM 提供者為 Infoblox,並且提供者特定的整合套件已存在。雖然這些指示特定於 Infoblox 整合,但如果為其他外部 IPAM 提供者建立 IPAM 整合,也可以將其用作參考。

您可以從 IPAM 提供者的網站、從 VMware Solutions Exchange Marketplace,或從 Cloud Assembly 市集索引標籤 (如果可用) 取得提供者特定的整合套件。

此範例使用 VMware 提供的 Infoblox 套件 Infoblox.zip,可從 VMware Solutions Exchange Marketplace 下載此套件,如下所示:

必要條件

  • 確認您具有雲端管理員認證。請參閱在 vRealize Automation 中使用雲端帳戶所需的認證
  • 確認您具有雲端管理員使用者角色。請參閱什麼是 vRealize Automation Cloud 使用者角色
  • 確認您擁有外部 IPAM 提供者的帳戶,並擁有對組織 IPAM 提供者帳戶的正確存取認證。
  • 確認您可以存取 IPAM 提供者的已部署整合套件。已部署的套件最初是從 IPAM 提供者網站或從 VMware Solutions Exchange Marketplace 以 .zip 形式下載,然後部署至 vRealize Automation Cloud

    如需如何下載和部署提供者套件 .zip 檔案並在 [IPAM 整合] 頁面上將其做為提供者值使用的相關資訊,請參閱下載並部署要在 vRealize Automation Cloud 中使用的外部 IPAM 提供者套件

  • 確認您可以存取為 IPAM 提供者設定的執行環境。執行環境通常是一個雲端帳戶或整合點,其中包含已部署到目標 vCenter 的相關聯雲端擴充性端點。

    如需執行環境特性的相關資訊,請參閱在 vRealize Automation Cloud 中為 IPAM 整合點建立執行環境

  • 在 Infoblox 應用程式中啟用所需的可擴充屬性。請參閱在 Infoblox 應用程式中新增必要的可擴充屬性,以與 vRealize Automation Cloud 整合
  • 確認您擁有存取和使用 Infoblox IPAM 產品所需的使用者認證。例如,開啟 Infoblox 應用裝置中的 [管理] 索引標籤,然後自訂管理員、群組和角色項目。您必須是具有管理員或超級使用者權限的群組的成員,或是具有 DHCP、DNS、IPAM 和網格權限的自訂群組的成員。這些設定允許您存取 Infoblox 外掛程式中提供的所有功能,讓您能夠建立 Infoblox IPAM 整合,並讓設計人員能夠在雲端範本和部署中使用該 IPAM 整合。如需有關使用者權限的詳細資訊,請參閱 Infoblox 產品說明文件。

程序

  1. 選取基礎結構 > 連線 > 整合,然後按一下新增整合
  2. 按一下 IPAM
  3. 提供者下拉式清單中,從清單中選取已設定的 IPAM 提供者套件,例如 Infoblox_hrg

    如果清單為空白,請按一下匯入提供者套件,導覽至現有提供者套件 .zip 檔案,然後加以選取。如果沒有提供者 .zip 檔案,您可以從 IPAM 提供者的網站或 Cloud Assembly市集索引標籤取得該檔案。

    如需如何在 vCenter 中部署提供者套件 .zip 檔案並在 [整合] 頁面上將其做為提供者值使用的相關資訊,請參閱下載並部署要在 vRealize Automation Cloud 中使用的外部 IPAM 提供者套件

    如需有關如何升級現有 IPAM 整合以使用更新版本的廠商 IPAM 整合套件的資訊,請參閱如何在 vRealize Automation Cloud 中升級到較新的外部 IPAM 整合套件

  4. 輸入您的外部 IPAM 提供者帳戶的管理員使用者名稱和密碼認證,以及所有其他 (如有) 必填欄位 (例如提供者的主機名稱)。
    在此範例中,使用下列步驟取得 Infoblox IPAM 提供者的主機名稱:
    1. 在單獨的瀏覽器索引標籤中,使用 Infoblox 管理員認證登入 IPAM 提供者帳戶。
    2. 複製您的主機名稱 URL。
    3. 將主機名稱 URL 貼到 [IPAM 整合] 頁面上的主機名稱欄位中。
  5. 執行環境下拉式清單中,選取現有的以內部部署動作為基礎的擴充性整合點,例如 Infoblox_abx_intg

    執行環境支援 vRealize Automation Cloud 與外部 IPAM 提供者之間的通訊。

    備註: 如果您使用 Amazon Web ServicesMicrosoft Azure 雲端帳戶做為整合執行環境,請確保 IPAM 提供者應用裝置可從網際網路進行存取,並且不在 NAT 或防火牆後方,且具有可公開解析的 DNS 名稱。如果 IPAM 提供者不可存取,則無法將 Amazon Web Services Lambda 或 Microsoft Azure 函數連線到該提供者,整合將會失敗。如需相關資訊,請參閱 在 vRealize Automation Cloud 中為 IPAM 整合點建立執行環境
    IPAM 架構支援以下三種類型的執行環境:
    • 以動作為基礎的內部部署擴充性 (ABX) 整合點
    • Amazon Web Services (FaaS) 雲端帳戶
    • Microsoft Azure (FaaS) 雲端帳戶
    備註:vCenter 中,Infoblox IPAM 整合點需要與已部署的雲端擴充性 Proxy 相關聯的以內部部署動作為基礎的擴充性 (ABX) 點。

    Infoblox 應用裝置通常位於無法從網際網路公開存取的內部部署資料中心。這使得以內部部署動作為基礎的擴充性整合點成為 Infoblox 執行環境的邏輯選擇。使用以內部部署動作為基礎的擴充性整合點,您可以在自己的資料中心部署雲端擴充性 Proxy,並透過雲端擴充性 Proxy 開啟 Cloud Assembly 與 Infoblox 之間的通道連結。

    如需如何建立在此工作流程中使用的以內部部署動作為基礎的擴充性整合點範例的相關資訊,請參閱在 Cloud Assembly 中設定以動作為基礎的內部部署擴充性整合

    設定的雲端帳戶或整合點允許透過相關聯的雲端擴充性 Proxy 在 vRealize Automation Cloud 與 IPAM 提供者 (在此範例中為 Infoblox) 之間進行通訊。您可以選取已建立的提供者,也可以建立一個提供者。

    如需如何建立執行環境的相關資訊,請參閱在 vRealize Automation Cloud 中為 IPAM 整合點建立執行環境

  6. 按一下驗證
    由於此範例將以內部部署動作為基礎的擴充性整合用於執行環境,因此,您可以檢視驗證動作。
    1. 按一下擴充性索引標籤。
    2. 按一下活動 > 動作執行,然後從篩選器中選取所有執行整合執行,以說明端點驗證動作已啟動且正在執行。
  7. 當系統提示您信任來自 IPAM 提供者的自我簽署憑證時,請按一下接受
    接受自我簽署的憑證後,可以繼續完成驗證動作。
  8. 輸入此 IPAM 整合點的名稱 (例如 Infloblox_Integration) 以及說明 (例如 Infoblox IPAM with ABX integration for team HRG)。
  9. 按一下新增以儲存新的外部 IPAM 整合點。
    將啟動資料收集動作。將從 IPAM 提供者收集網路和 IP 範圍的資料。您可以按如下所示檢視資料收集動作:
    1. 按一下擴充性索引標籤。
    2. 按一下活動 > 動作執行,並注意資料收集動作已啟動且正在執行。您可以開啟並檢視動作執行內容。

結果

提供者特定的外部 IPAM 整合現在可與網路和網路設定檔一起使用。