Integrar o VPC IPAM à infraestrutura da Infoblox - Amazon Virtual Private Cloud
Visão geral do processo de integraçãoQuando usar essa integraçãoPré-requisitosPerfil do IAM para InfobloxConfigurar a integração da Infoblox no IPAM da VPCPróximas etapas

Integrar o VPC IPAM à infraestrutura da Infoblox

A integração entre o IPAM da Amazon VPC e a Infoblox conecta seu Gerenciador de endereços IP (IPAM) da AWS VPC com a Infoblox, permitindo que você gerencie endereços IP da AWS por meio de seus fluxos de trabalho existentes da Infoblox enquanto obtém recursos nativos da nuvem da AWS.

Essa integração resolve um desafio corporativo comum: evitar sistemas duplicados de gerenciamento de IP. Em vez de aprender novas ferramentas e manter processos separados para redes on-premises e da AWS, você pode designar a Infoblox como a autoridade de gerenciamento dos escopos IPAM da VPC e continuar usando sua interface familiar da Infoblox para todas as operações de endereço IP.

Visão geral do processo de integração

As etapas a seguir fornecem uma visão geral do processo de integração completo:

  1. Configurar escopo do IPAM (descrito neste documento): o administrador delegado do IPAM da Amazon VPC cria um novo escopo ou modifica um escopo existente para usar a Infoblox como sua autoridade externa.

  2. Configurar a Infoblox (descrito fora deste documento): consulte Próximas etapas.

  3. Criar um pool de alto nível: o administrador delegado do IPAM da Amazon VPC cria um pool no escopo vinculado à Infoblox. O pool começa sem nenhum CIDR atribuído.

  4. Provisionar CIDR de uma autoridade externa: o administrador delegado do IPAM da Amazon VPC provisiona um CIDR para o pool. Você pode solicitar qualquer CIDR disponível (a Infoblox escolhe o intervalo permitido) ou solicitar um CIDR específico (a Infoblox aceita ou rejeita com base na disponibilidade). O IPAM se coordena automaticamente com a Infoblox para obter e provisionar o CIDR aprovado.

  5. Continuar com as operações do IPAM padrão: crie VPCs e pools secundários a partir do CIDR alocado usando procedimentos padrão do IPAM da Amazon VPC.

Quando usar essa integração

Use essa integração se você já usa ou planeja usar a Infoblox para gerenciamento de rede on-premises e deseja estender suas práticas existentes de gerenciamento de IP para a AWS sem manter sistemas separados.

Pré-requisitos

Antes de configurar essa integração, verifique se você tem:

  • Nível avançado do IPAM da VPC: habilitado na sua conta da AWS. Para mais informações, consulte Nível avançado do IPAM da VPC.

  • Permissões do IAM necessárias: listadas abaixo

  • Identificador de recurso da Infoblox: do seu administrador da Infoblox

Perfil do IAM para Infoblox

Crie um perfil do IAM para a entidade principal da Infoblox ou use um perfil existente. A função precisa dessas permissões:

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

Para obter instruções sobre como adicionar essas permissões a um perfil do IAM, consulte Adicionar e remover permissões de identidade do IAM no Guia do usuário do IAM.

nota

A Infoblox pode exigir permissões para a descoberta do IPAM da VPC, além dessas permissões necessárias para habilitar essa integração.

Configurar a integração da Infoblox no IPAM da VPC

Você pode ativar a integração da Infoblox ao criar ou modificar escopos no console do IPAM da AWS VPC ou da AWS CLI.

Importante

A integração com a Infoblox está disponível somente para escopos privados, não públicos.

Criação de um novo escopo com a integração da Infoblox

  1. Abra o console da Amazon VPC, em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha IPAM e, em seguida, selecione Escopos.

  3. Escolha Create scope (Criar escopo).

  4. Em Configurações de escopo, faça o seguinte:

    • O ID do IPAM é preenchido automaticamente.

    • (Opcional) Em Nome da etiqueta, insira um nome para o escopo.

    • (Opcional) Em Descrição, insira uma descrição para o escopo.

  5. Em Autoridade do escopo, escolha IPAM da Infoblox.

  6. Para Identificador de recurso da Infoblox, insira o identificador de recurso da Infoblox no formato <version>.identity.account.<entity_realm>.<entity_id>.

  7. Verifique se você tem as permissões do IAM necessárias conforme exibido na caixa de informações.

  8. Escolha Create scope (Criar escopo).

O comando relacionado da AWS CLI para isso é create-ipam-scope.

Modificar escopos existentes

Para alterar a autoridade do escopo do IPAM da Amazon VPC para o IPAM da Infoblox para um escopo existente, edite as configurações do escopo e siga as mesmas etapas de configuração do procedimento anterior.

O comando relacionado da AWS CLI para isso é modify-ipam-scope.

Próximas etapas

Isso completa a configuração do IPAM da Amazon VPC necessária para a integração. Após configurar a autoridade do escopo, você pode criar um pool do IPAM de nível superior dentro do escopo. Para obter mais informações, consulte Criar um grupo de IPv4 de nível superior.

A integração também requer a configuração de um pool de origem da Infoblox, a verificação do status do trabalho de descoberta, a configuração do escopo privado a ser gerenciado pela Infoblox, a habilitação do gerenciamento da Infoblox para o IPAM da Amazon VPC e a criação de pools a partir da integração da Infoblox ou diretamente do portal da Infoblox.

Para obter informações sobre o lado da Infoblox da integração, consulte o Guia do usuário de integração do IPAM da AWS na documentação da Infoblox.