Integrieren Sie VPC IPAM in die Infoblox-Infrastruktur - Amazon Virtual Private Cloud
Überblick über den IntegrationsprozessWann sollte diese Integration verwendet werdenVoraussetzungenIAM-Rolle für InfobloxKonfigurieren Sie die Infoblox-Integration in der VPC IPAMNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren Sie VPC IPAM in die Infoblox-Infrastruktur

Die Amazon VPC IPAM- und Infoblox-Integration verbindet Ihren AWS VPC IP Address Manager (IPAM) mit Infoblox, sodass Sie AWS IP-Adressen über Ihre bestehenden Infoblox-Workflows verwalten und gleichzeitig Cloud-native Funktionen nutzen können. AWS

Diese Integration löst eine häufig auftretende Unternehmensherausforderung: die Vermeidung doppelter IP-Managementsysteme. Anstatt sich mit neuen Tools vertraut zu machen und separate Prozesse für AWS und lokale Netzwerke zu verwalten, können Sie Infoblox als Verwaltungsautorität für VPC-IPAM-Bereiche festlegen und weiterhin Ihre vertraute Infoblox-Oberfläche für alle IP-Adressoperationen verwenden.

Überblick über den Integrationsprozess

Die folgenden Schritte bieten einen Überblick über den gesamten Integrationsprozess:

  1. IPAM-Bereich konfigurieren (in diesem Dokument beschrieben): Der delegierte Amazon VPC IPAM-Administrator erstellt einen neuen Bereich oder ändert einen vorhandenen Bereich, um Infoblox als externe Autorität zu verwenden.

  2. Infoblox konfigurieren (außerhalb dieses Dokuments beschrieben): Siehe. Nächste Schritte

  3. Pool auf oberster Ebene erstellen: Der delegierte Amazon VPC IPAM-Administrator erstellt einen Pool in dem Bereich, der mit Infoblox verknüpft ist. Der Pool wird ohne zugewiesenes CIDR gestartet.

  4. CIDR von einer externen Behörde bereitstellen: Der delegierte Amazon VPC IPAM-Administrator stellt eine CIDR für den Pool bereit. Sie können jedes verfügbare CIDR anfordern (Infoblox wählt aus dem zulässigen Bereich) oder ein bestimmtes CIDR anfordern (Infoblox akzeptiert oder lehnt es je nach Verfügbarkeit ab). IPAM stimmt sich automatisch mit Infoblox ab, um das genehmigte CIDR zu erhalten und bereitzustellen.

  5. Fahren Sie mit den standardmäßigen IPAM-Vorgängen fort: Erstellen Sie untergeordnete Pools und VPCs aus dem zugewiesenen CIDR mithilfe der standardmäßigen Amazon VPC-IPAM-Verfahren.

Wann sollte diese Integration verwendet werden

Verwenden Sie diese Integration, wenn Sie Infoblox bereits für das lokale Netzwerkmanagement verwenden oder planen, dies zu tun und Ihre bestehenden IP-Management-Praktiken erweitern möchten, ohne separate Systeme verwalten zu müssen. AWS

Voraussetzungen

Bevor Sie diese Integration konfigurieren, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • VPC IPAM Advanced Tier: in Ihrem AWS Konto aktiviert. Weitere Informationen finden Sie unter VPC IPAM Advanced Tier.

  • Erforderliche IAM-Berechtigungen: unten aufgeführt

  • Infoblox-Ressourcen-ID: von Ihrem Infoblox-Administrator

IAM-Rolle für Infoblox

Erstellen Sie eine IAM-Rolle, die der Infoblox-Prinzipal übernehmen soll, oder verwenden Sie eine bestehende Rolle. Die Rolle benötigt die folgenden Berechtigungen:

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

Anweisungen zum Hinzufügen dieser Berechtigungen zu einer IAM-Rolle oder -Richtlinie finden Sie unter Hinzufügen und Entfernen von IAM-Identitätsberechtigungen im IAM-Benutzerhandbuch.

Anmerkung

Infoblox benötigt möglicherweise zusätzlich zu diesen Berechtigungen, die für die Aktivierung dieser Integration erforderlich sind, Berechtigungen für die VPC-IPAM-Erkennung.

Konfigurieren Sie die Infoblox-Integration in der VPC IPAM

Sie können die Infoblox-Integration aktivieren, wenn Sie Bereiche in der AWS VPC-IPAM-Konsole erstellen oder ändern oder. AWS CLI

Wichtig

Die Infoblox-Integration ist nur für private Bereiche verfügbar, nicht für öffentliche Bereiche.

Mit der Infoblox-Integration einen neuen Bereich erstellen

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich IPAM und dann Bereiche aus.

  3. Wählen Sie Create scope (Bereich erstellen).

  4. Gehen Sie für die Bereichseinstellungen wie folgt vor:

    • Die IPAM-ID wird automatisch aufgefüllt.

    • (Optional) Geben Sie für das Namens-Tag einen Namen für den Bereich ein.

    • (Optional) Geben Sie unter Beschreibung eine Beschreibung für den Bereich ein.

  5. Wählen Sie für Scope Authority die Option Infoblox IPAM aus.

  6. Geben Sie für Infoblox-Ressourcen-ID die Infoblox-Ressourcen-ID im folgenden Format ein. <version>.identity.account.<entity_realm>.<entity_id>

  7. Stellen Sie sicher, dass Sie über die erforderlichen IAM-Berechtigungen verfügen, die im Informationsfeld angezeigt werden.

  8. Wählen Sie Create scope (Bereich erstellen).

Der zugehörige AWS CLI Befehl dafür lautet create-ipam-scope.

Ändern vorhandener Bereiche

Um die Bereichsberechtigung für einen vorhandenen Bereich von Amazon VPC IPAM auf Infoblox IPAM zu ändern, bearbeiten Sie die Bereichseinstellungen und folgen Sie den gleichen Konfigurationsschritten wie im vorherigen Verfahren.

Der zugehörige Befehl dafür lautet AWS CLI . modify-ipam-scope

Nächste Schritte

Damit ist die für die Integration erforderliche Amazon VPC IPAM-Konfiguration abgeschlossen. Nachdem Sie die Bereichsautorität konfiguriert haben, können Sie innerhalb des Bereichs einen IPAM-Pool der obersten Ebene erstellen. Weitere Informationen finden Sie unter Erstellen eines IPv4-Pools der obersten Ebene.

Die Integration erfordert außerdem die Konfiguration eines Infoblox-Quellpools, die Überprüfung des Discovery-Job-Status, die Einrichtung des von Infoblox zu verwaltenden privaten Bereichs, die Aktivierung der Infoblox-Verwaltung für Amazon VPC IPAM und die Erstellung von Pools entweder über die Infoblox-Integration oder direkt über das Infoblox-Portal.

Informationen zur Infoblox-Seite der Integration finden Sie im IPAM-Integrations-Benutzerhandbuch in der Infoblox-Dokumentation.AWS