將 VPC IPAM 與 Infoblox 基礎設施整合

Amazon VPC IPAM 和 Infoblox 整合會將 AWS VPC IP Address Manager (IPAM) 與 Infoblox 連線，讓您能夠透過現有的 Infoblox 工作流程管理 AWS IP 地址，同時取得雲端原生 AWS 功能。

此整合解決了常見的企業挑戰：避免重複的 IP 管理系統。您可以指定 Infoblox 做為 VPC IPAM 範圍的管理授權單位，並繼續在所有 IP 地址操作中使用熟悉的 Infoblox 介面，而不是學習新工具 AWS 和維護個別的程序。

整合程序概觀

下列步驟提供完整整合程序的概觀：

設定 IPAM 範圍 （本文件所述）：Amazon VPC IPAM 委派管理員建立新的範圍，或修改現有範圍以使用 Infoblox 做為其外部授權。
設定 Infoblox （本文件外部說明）：請參閱後續步驟。
建立最上層集區：Amazon VPC IPAM 委派管理員會在連結到 Infoblox 的範圍內建立集區。集區會從未指派 CIDR 開始。
從外部授權機構佈建 CIDR：Amazon VPC IPAM 委派管理員為集區佈建 CIDR。您可以請求任何可用的 CIDR (Infoblox 從允許的範圍中選擇）或請求特定的 CIDR (Infoblox 根據可用性接受或拒絕）。IPAM 會自動與 Infoblox 協調，以取得和佈建核准的 CIDR。
繼續進行標準 IPAM 操作：使用標準 Amazon VPCs從配置的 CIDR 建立子集區和 VPC。

如果您已經使用或計劃使用 Infoblox 進行內部部署網路管理，並希望將現有的 IP 管理實務擴展到， AWS 而無需維護單獨的系統，請使用此整合。

在設定此整合之前，請確定您有：

為要擔任的 Infoblox 主體建立 IAM 角色，或使用現有角色。此角色需要這些許可：

如需如何將這些許可新增至 IAM 角色或政策的說明，請參閱《IAM 使用者指南》中的新增和移除 IAM 身分許可。

除了啟用此整合所需的這些許可之外，Infoblox 可能需要 VPC IPAM 探索的許可。

您可以在 AWS VPC IPAM 主控台或中建立或修改範圍時啟用 Infoblox 整合 AWS CLI。

Infoblox 整合僅適用於私有範圍，不適用於公有範圍。

在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。
在導覽窗格中，選擇 IPAM，然後選擇範圍。
選擇 Create scope (建立範圍)。
對於範圍設定，請執行下列動作：
- IPAM ID 會自動填入。
- （選用）針對名稱標籤，輸入範圍的名稱。
- （選用）針對描述，輸入範圍的描述。
針對範圍授權單位，選擇 Infoblox IPAM。
針對 Infoblox 資源識別符，以格式輸入 Infoblox 資源識別符<version>.identity.account.<entity_realm>.<entity_id>。
確認您具有資訊方塊中顯示的所需 IAM 許可。
選擇 Create scope (建立範圍)。

此的相關 AWS CLI 命令是 create-ipam-scope。

若要將現有範圍的範圍授權機構從 Amazon VPC IPAM 變更為 Infoblox IPAM，請編輯範圍設定，並遵循先前程序中相同的組態步驟。

此的相關 AWS CLI 命令是 modify-ipam-scope。

如此即完成整合所需的 Amazon VPC IPAM 組態。設定範圍授權機構後，您可以在範圍內建立頂層 IPAM 集區。如需詳細資訊，請參閱建立頂層 IPv4 集區。

整合還需要設定 Infoblox 來源集區、驗證探索任務狀態、設定由 Infoblox 管理的私有範圍、啟用 Amazon VPC IPAM 的 Infoblox 管理，以及從 Infoblox 整合或直接從 Infoblox 入口網站建立集區。

如需有關整合的 Infoblox 端的資訊，請參閱 Infoblox 文件中的 AWS IPAM 整合使用者指南。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

啟用成本分配

啟用佈建私有 IPv6 GUA CIDR