Integrasikan VPC IPAM dengan infrastruktur Infoblox - Amazon Virtual Private Cloud
Ikhtisar proses integrasiKapan menggunakan integrasi iniPrasyaratPeran IAM untuk InfobloxKonfigurasikan integrasi Infoblox di VPC IPAMLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan VPC IPAM dengan infrastruktur Infoblox

Integrasi Amazon VPC IPAM dan Infoblox menghubungkan AWS VPC IP Address Manager (IPAM) Anda dengan Infoblox, memungkinkan Anda mengelola AWS alamat IP melalui alur kerja Infoblox yang ada sambil mendapatkan kemampuan cloud-native. AWS

Integrasi ini memecahkan tantangan perusahaan umum: menghindari sistem manajemen IP duplikat. Alih-alih mempelajari alat baru dan memelihara proses terpisah untuk AWS dan jaringan lokal, Anda dapat menunjuk Infoblox sebagai otoritas manajemen untuk cakupan IPAM VPC dan terus menggunakan antarmuka Infoblox yang Anda kenal untuk semua operasi alamat IP.

Ikhtisar proses integrasi

Langkah-langkah berikut memberikan gambaran umum tentang proses integrasi lengkap:

  1. Konfigurasikan cakupan IPAM (dijelaskan dalam dokumen ini): Admin yang didelegasikan Amazon VPC IPAM membuat cakupan baru atau memodifikasi ruang lingkup yang ada untuk menggunakan Infoblox sebagai otoritas eksternalnya.

  2. Konfigurasi Infoblox (dijelaskan di luar dokumen ini): Lihat. Langkah selanjutnya

  3. Buat kumpulan tingkat atas: Admin yang didelegasikan Amazon VPC IPAM membuat kumpulan dalam cakupan yang ditautkan ke Infoblox. Kolam dimulai tanpa CIDR yang ditugaskan.

  4. Penyediaan CIDR dari otoritas eksternal: Admin yang didelegasikan Amazon VPC IPAM memberikan CIDR untuk kumpulan. Anda dapat meminta CIDR yang tersedia (Infoblox memilih dari rentang yang diizinkan) atau meminta CIDR tertentu (Infoblox menerima atau menolak berdasarkan ketersediaan). IPAM secara otomatis berkoordinasi dengan Infoblox untuk mendapatkan dan menyediakan CIDR yang disetujui.

  5. Lanjutkan dengan operasi IPAM standar: Buat kumpulan anak dan VPCs dari CIDR yang dialokasikan menggunakan prosedur IPAM Amazon VPC standar.

Kapan menggunakan integrasi ini

Gunakan integrasi ini jika Anda sudah menggunakan atau berencana menggunakan Infoblox untuk manajemen jaringan lokal dan ingin memperluas praktik manajemen IP yang ada AWS tanpa mempertahankan sistem terpisah.

Prasyarat

Sebelum mengonfigurasi integrasi ini, pastikan Anda memiliki:

  • VPC IPAM Tingkat Lanjut: diaktifkan di akun Anda. AWS Untuk informasi selengkapnya, lihat VPC IPAM Tingkat Lanjut.

  • Izin IAM yang diperlukan: tercantum di bawah ini

  • Pengidentifikasi sumber daya Infoblox: dari administrator Infoblox Anda

Peran IAM untuk Infoblox

Buat peran IAM untuk diasumsikan oleh prinsipal Infoblox, atau gunakan peran yang ada. Peran tersebut membutuhkan izin ini:

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

Untuk petunjuk tentang cara menambahkan izin ini ke peran atau kebijakan IAM, lihat Menambahkan dan menghapus izin identitas IAM di Panduan Pengguna IAM.

catatan

Infoblox mungkin memerlukan izin untuk penemuan VPC IPAM selain izin yang diperlukan untuk mengaktifkan integrasi ini.

Konfigurasikan integrasi Infoblox di VPC IPAM

Anda dapat mengaktifkan integrasi Infoblox saat Anda membuat atau memodifikasi cakupan di konsol AWS VPC IPAM atau. AWS CLI

penting

Integrasi Infoblox hanya tersedia untuk cakupan pribadi, bukan cakupan publik.

Membuat ruang lingkup baru dengan integrasi Infoblox

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih IPAM, lalu pilih Scopes.

  3. Pilih Buat ruang lingkup.

  4. Untuk pengaturan Lingkup, lakukan hal berikut:

    • ID IPAM diisi secara otomatis.

    • (Opsional) Untuk tag Nama, masukkan nama untuk ruang lingkup.

    • (Opsional) Untuk Deskripsi, masukkan deskripsi untuk ruang lingkup.

  5. Untuk Scope Authority, pilih Infoblox IPAM.

  6. Untuk pengidentifikasi sumber daya Infoblox, masukkan pengidentifikasi sumber daya Infoblox dalam format. <version>.identity.account.<entity_realm>.<entity_id>

  7. Verifikasi bahwa Anda memiliki izin IAM yang diperlukan seperti yang ditampilkan di kotak informasi.

  8. Pilih Buat ruang lingkup.

AWS CLI Perintah terkait untuk ini adalah create-ipam-scope.

Memodifikasi cakupan yang ada

Untuk mengubah otoritas cakupan dari Amazon VPC IPAM ke Infoblox IPAM untuk cakupan yang ada, edit pengaturan cakupan dan ikuti langkah-langkah konfigurasi yang sama di prosedur sebelumnya.

AWS CLI Perintah terkait untuk ini adalah modify-ipam-scope.

Langkah selanjutnya

Ini melengkapi konfigurasi Amazon VPC IPAM yang diperlukan untuk integrasi. Setelah mengonfigurasi otoritas lingkup, Anda dapat membuat kumpulan IPAM tingkat atas dalam cakupan. Untuk informasi selengkapnya, lihat Buat kolam tingkat atas IPv4 .

Integrasi ini juga memerlukan konfigurasi kumpulan sumber Infoblox, memverifikasi status pekerjaan penemuan, menyiapkan ruang lingkup pribadi untuk dikelola oleh Infoblox, memungkinkan manajemen Infoblox untuk Amazon VPC IPAM, dan membuat kumpulan baik dari integrasi Infoblox atau langsung dari portal Infoblox.

Untuk informasi tentang sisi integrasi Infoblox, lihat Panduan Pengguna Integrasi AWS IPAM di dokumentasi Infoblox.