vRealize Automation Cloud 支援與外部 IPAM 提供者整合。您可以使用提供者特定的 IPAM 整合點來取得並管理用於藍圖部署的 IP 位址和相關網路特性。

在此範例中,您可以建立外部 IPAM 整合點,以支援存取組織的外部 IPAM 提供者帳戶。在此範例工作流程中,IPAM 提供者為 Infoblox,並且提供者特定的整合套件已存在。雖然這些指示特定於 Infoblox 整合,但如果為其他外部 IPAM 提供者建立 IPAM 整合,也可以將其用作參考。

您可以從 IPAM 提供者的網站、從 VMware Solutions Exchange Marketplace,或從 Cloud Assembly 市集索引標籤 (如果可用) 取得提供者特定的整合套件。

此範例使用 VMware 提供的 Infoblox 套件 Infoblox.zip,可從 VMware Solutions Exchange Marketplace 下載此套件,如下所示:

必要條件

程序

  1. 選取基礎結構 > 連線 > 整合,然後按一下新增整合
  2. 按一下 IPAM
  3. 提供者下拉式清單中,從清單中選取已設定的 IPAM 提供者套件,例如 Infoblox_hrg

    如果清單為空白,請按一下匯入提供者套件,導覽至現有提供者套件 .zip 檔案,然後加以選取。如果沒有提供者 .zip 檔案,您可以從 IPAM 提供者的網站或 Cloud Assembly市集索引標籤取得該檔案。

    如需如何在 vCenter 中部署提供者套件 .zip 檔案並在 [整合] 頁面上將其做為提供者值使用的相關資訊,請參閱下載並部署要在 vRealize Automation Cloud 中使用的外部 IPAM 提供者套件

    如需有關如何升級現有 IPAM 整合以使用更新版本的廠商 IPAM 整合套件的資訊,請參閱如何在 vRealize Automation Cloud 中升級到較新的 IPAM 整合套件

  4. 輸入您的外部 IPAM 提供者帳戶的管理員使用者名稱和密碼認證,以及所有其他 (如有) 必填欄位 (例如提供者的主機名稱)。
    在此範例中,使用下列步驟取得 Infoblox IPAM 提供者的主機名稱:
    1. 在單獨的瀏覽器索引標籤中,使用 Infoblox 管理員認證登入 IPAM 提供者帳戶。
    2. 複製您的主機名稱 URL。
    3. 將主機名稱 URL 貼到 [IPAM 整合] 頁面上的主機名稱欄位中。
  5. 執行環境下拉式清單中,選取現有的以內部部署動作為基礎的擴充性整合點,例如 Infoblox_abx_intg

    執行環境支援 vRealize Automation Cloud 與外部 IPAM 提供者之間的通訊。

    備註: 如果您使用 Amazon Web ServicesMicrosoft Azure 雲端帳戶做為整合執行環境,請確保 IPAM 提供者應用裝置可從網際網路進行存取,並且不在 NAT 或防火牆後方,且具有可公開解析的 DNS 名稱。如果 IPAM 提供者不可存取,則無法將 Amazon Web Services Lambda 或 Microsoft Azure 函數連線到該提供者,整合將會失敗。如需相關資訊,請參閱 在 Cloud Assembly 中為 IPAM 整合點建立執行環境
    IPAM 架構支援以下三種類型的執行環境:
    • 以動作為基礎的內部部署擴充性 (ABX) 整合點
    • Amazon Web Services (FaaS) 雲端帳戶
    • Microsoft Azure (FaaS) 雲端帳戶
    備註:vCenter 中,Infoblox IPAM 整合點需要與已部署的雲端擴充性 Proxy 相關聯的以內部部署動作為基礎的擴充性 (ABX) 點。

    Infoblox 應用裝置通常位於無法從網際網路公開存取的內部部署資料中心。這使得以內部部署動作為基礎的擴充性整合點成為 Infoblox 執行環境的邏輯選擇。使用以內部部署動作為基礎的擴充性整合點,您可以在自己的資料中心部署雲端擴充性 Proxy,並透過雲端擴充性 Proxy 開啟 Cloud Assembly 與 Infoblox 之間的通道連結。

    如需如何建立在此工作流程中使用的以內部部署動作為基礎的擴充性整合點範例的相關資訊,請參閱在 Cloud Assembly 中設定以動作為基礎的內部部署擴充性整合

    設定的雲端帳戶或整合點允許透過相關聯的雲端擴充性 Proxy 在 vRealize Automation Cloud 與 IPAM 提供者 (在此範例中為 Infoblox) 之間進行通訊。您可以選取已建立的提供者,也可以建立一個提供者。

    如需如何建立執行環境的相關資訊,請參閱在 Cloud Assembly 中為 IPAM 整合點建立執行環境

  6. 按一下驗證
    由於此範例將以內部部署動作為基礎的擴充性整合用於執行環境,因此,您可以檢視驗證動作。
    1. 按一下擴充性索引標籤。
    2. 按一下活動 > 動作執行,然後從篩選器中選取所有執行整合執行,以說明端點驗證動作已啟動且正在執行。
  7. 當系統提示您信任來自 IPAM 提供者的自我簽署憑證時,請按一下接受
    接受自我簽署的憑證後,可以繼續完成驗證動作。
  8. 輸入此 IPAM 整合點的名稱 (例如 Infloblox_Integration) 以及說明 (例如 Infoblox IPAM with ABX integration for team HRG)。
  9. 按一下新增以儲存新的外部 IPAM 整合點。
    將啟動資料收集動作。將從 IPAM 提供者收集網路和 IP 範圍的資料。您可以按如下所示檢視資料收集動作:
    1. 按一下擴充性索引標籤。
    2. 按一下活動 > 動作執行,並注意資料收集動作已啟動且正在執行。您可以開啟並檢視動作執行內容。

結果

提供者特定的外部 IPAM 整合現在可與網路和網路設定檔一起使用。