# Integrar o VPC IPAM à infraestrutura da Infoblox
A integração entre o IPAM da Amazon VPC e a Infoblox conecta seu Gerenciador de endereços IP (IPAM) da AWS VPC com a [Infoblox](https://www.infoblox.com/), permitindo que você gerencie endereços IP da AWS por meio de seus fluxos de trabalho existentes da Infoblox enquanto obtém recursos nativos da nuvem da AWS.
Essa integração resolve um desafio corporativo comum: evitar sistemas duplicados de gerenciamento de IP. Em vez de aprender novas ferramentas e manter processos separados para redes on-premises e da AWS, você pode designar a Infoblox como a autoridade de gerenciamento dos escopos IPAM da VPC e continuar usando sua interface familiar da Infoblox para todas as operações de endereço IP.
## Visão geral do processo de integração
As etapas a seguir fornecem uma visão geral do processo de integração completo:
1. **Configurar escopo do IPAM** (descrito neste documento): o administrador delegado do IPAM da Amazon VPC cria um novo escopo ou modifica um escopo existente para usar a Infoblox como sua autoridade externa.
1. **Configurar a Infoblox** (descrito fora deste documento): consulte [Próximas etapas](#infoblox-next-steps).
1. **Criar um pool de alto nível**: o administrador delegado do IPAM da Amazon VPC cria um pool no escopo vinculado à Infoblox. O pool começa sem nenhum CIDR atribuído.
1. **Provisionar CIDR de uma autoridade externa**: o administrador delegado do IPAM da Amazon VPC provisiona um CIDR para o pool. Você pode solicitar qualquer CIDR disponível (a Infoblox escolhe o intervalo permitido) ou solicitar um CIDR específico (a Infoblox aceita ou rejeita com base na disponibilidade). O IPAM se coordena automaticamente com a Infoblox para obter e provisionar o CIDR aprovado.
1. **Continuar com as operações do IPAM padrão**: crie VPCs e pools secundários a partir do CIDR alocado usando procedimentos padrão do IPAM da Amazon VPC.
## Quando usar essa integração
Use essa integração se você já usa ou planeja usar a Infoblox para gerenciamento de rede on-premises e deseja estender suas práticas existentes de gerenciamento de IP para a AWS sem manter sistemas separados.
## Pré-requisitos
Antes de configurar essa integração, verifique se você tem:
+ **Nível avançado do IPAM da VPC**: habilitado na sua conta da AWS. Para mais informações, consulte [Nível avançado do IPAM da VPC](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html).
+ **Permissões do IAM necessárias**: listadas abaixo
+ **Identificador de recurso da Infoblox**: do seu administrador da Infoblox
## Perfil do IAM para Infoblox
Crie um perfil do IAM para a entidade principal da Infoblox ou use um perfil existente. A função precisa dessas permissões:
+ `ec2:DescribeIpamPools`
+ `ec2:DescribeIpams`
+ `ec2:DescribeIpamScopes`
+ `ec2:GetIpamPoolAllocations`
+ `ec2:GetIpamPoolCidrs`
+ `ec2:GetIpamResourceCidrs`
Para obter instruções sobre como adicionar essas permissões a um perfil do IAM, consulte [Adicionar e remover permissões de identidade do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) no *Guia do usuário do IAM*.
**nota**
A Infoblox pode exigir permissões para a descoberta do IPAM da VPC, além dessas permissões necessárias para habilitar essa integração.
## Configurar a integração da Infoblox no IPAM da VPC
Você pode ativar a integração da Infoblox ao criar ou modificar escopos no console do IPAM da AWS VPC ou da AWS CLI.
**Importante**
A integração com a Infoblox está disponível somente para escopos privados, não públicos.
### Criação de um novo escopo com a integração da Infoblox
1. Abra o console da Amazon VPC, em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, escolha **IPAM** e, em seguida, selecione **Escopos**.
1. Escolha **Create scope** (Criar escopo).
1. Em **Configurações de escopo**, faça o seguinte:
+ O **ID do IPAM** é preenchido automaticamente.
+ (Opcional) Em **Nome da etiqueta**, insira um nome para o escopo.
+ (Opcional) Em **Descrição**, insira uma descrição para o escopo.
1. Em **Autoridade do escopo**, escolha **IPAM da Infoblox**.
1. Para **Identificador de recurso da Infoblox**, insira o identificador de recurso da Infoblox no formato `.identity.account..`.
1. Verifique se você tem as permissões do IAM necessárias conforme exibido na caixa de informações.
1. Escolha **Create scope** (Criar escopo).
O comando relacionado da AWS CLI para isso é [create-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-scope.html).
### Modificar escopos existentes
Para alterar a autoridade do escopo do **IPAM da Amazon VPC** para o **IPAM da Infoblox** para um escopo existente, edite as configurações do escopo e siga as mesmas etapas de configuração do procedimento anterior.
O comando relacionado da AWS CLI para isso é [modify-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-scope.html).
## Próximas etapas
Isso completa a configuração do IPAM da Amazon VPC necessária para a integração. Após configurar a autoridade do escopo, você pode criar um pool do IPAM de nível superior dentro do escopo. Para obter mais informações, consulte [Criar um grupo de IPv4 de nível superior](create-top-ipam.md).
A integração também requer a configuração de um pool de origem da Infoblox, a verificação do status do trabalho de descoberta, a configuração do escopo privado a ser gerenciado pela Infoblox, a habilitação do gerenciamento da Infoblox para o IPAM da Amazon VPC e a criação de pools a partir da integração da Infoblox ou diretamente do portal da Infoblox.
Para obter informações sobre o lado da Infoblox da integração, consulte o *Guia do usuário de integração do IPAM da AWS* na documentação da Infoblox.