Intégrer le VPC IPAM à l'infrastructure Infoblox - Amazon Virtual Private Cloud
Vue d'ensemble du processus d'intégrationQuand utiliser cette intégrationConditions préalablesRôle IAM pour InfobloxConfigurer l'intégration d'Infoblox dans le VPC IPAMÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrer le VPC IPAM à l'infrastructure Infoblox

L'intégration entre Amazon VPC IPAM et Infoblox connecte votre gestionnaire d'adresses IP AWS VPC (IPAM) à Infoblox, ce qui vous permet de AWS gérer les adresses IP via vos flux de travail Infoblox existants tout en bénéficiant de fonctionnalités cloud natives. AWS

Cette intégration permet de relever un défi courant dans les entreprises : éviter la duplication des systèmes de gestion IP. Au lieu d'apprendre de nouveaux outils et de gérer des processus distincts pour les réseaux locaux AWS et pour les réseaux locaux, vous pouvez désigner Infoblox comme autorité de gestion pour les étendues IPAM des VPC et continuer à utiliser votre interface Infoblox habituelle pour toutes les opérations relatives aux adresses IP.

Vue d'ensemble du processus d'intégration

Les étapes suivantes fournissent une vue d'ensemble du processus d'intégration complet :

  1. Configurer l'étendue IPAM (décrite dans ce document) : l'administrateur délégué IPAM d'Amazon VPC crée une nouvelle étendue ou modifie une étendue existante pour utiliser Infoblox comme autorité externe.

  2. Configurer Infoblox (décrit en dehors de ce document) : voir. Étapes suivantes

  3. Créer un pool de haut niveau : l'administrateur délégué IPAM d'Amazon VPC crée un pool dans le périmètre lié à Infoblox. Le pool démarre sans qu'aucun CIDR ne soit attribué.

  4. Fournir un CIDR auprès d'une autorité externe : l'administrateur délégué Amazon VPC IPAM fournit un CIDR pour le pool. Vous pouvez demander n'importe quel CIDR disponible (Infoblox choisit parmi la plage autorisée) ou demander un CIDR spécifique (Infoblox accepte ou rejette en fonction de la disponibilité). L'IPAM se coordonne automatiquement avec Infoblox pour obtenir et fournir le CIDR approuvé.

  5. Poursuivez les opérations IPAM standard : créez des pools enfants et VPCs à partir du CIDR alloué à l'aide des procédures IPAM standard d'Amazon VPC.

Quand utiliser cette intégration

Utilisez cette intégration si vous utilisez ou prévoyez d'utiliser Infoblox pour la gestion du réseau sur site et que vous souhaitez étendre vos pratiques de gestion IP existantes AWS sans avoir à gérer des systèmes distincts.

Conditions préalables

Avant de configurer cette intégration, assurez-vous d'avoir :

  • Niveau avancé VPC IPAM : activé dans votre compte. AWS Pour plus d'informations, consultez VPC IPAM Advanced Tier.

  • Autorisations IAM requises : répertoriées ci-dessous

  • Identifiant de ressource Infoblox : fourni par votre administrateur Infoblox

Rôle IAM pour Infoblox

Créez un rôle IAM que le directeur d'Infoblox devra assumer, ou utilisez un rôle existant. Le rôle a besoin des autorisations suivantes :

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

Pour savoir comment ajouter ces autorisations à un rôle ou à une politique IAM, consultez la section Ajouter et supprimer des autorisations d'identité IAM dans le guide de l'utilisateur IAM.

Note

Infoblox peut avoir besoin d'autorisations pour la découverte d'un VPC IPAM en plus de ces autorisations requises pour activer cette intégration.

Configurer l'intégration d'Infoblox dans le VPC IPAM

Vous pouvez activer l'intégration d'Infoblox lorsque vous créez ou modifiez des étendues dans la console VPC AWS IPAM ou. AWS CLI

Important

L'intégration d'Infoblox n'est disponible que pour les étendues privées, et non pour les étendues publiques.

Création d'un nouveau scope grâce à l'intégration d'Infoblox

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez IPAM, puis Scopes.

  3. Choisissez Create scope (Créer une portée).

  4. Pour les paramètres de portée, procédez comme suit :

    • L'identifiant IPAM est automatiquement renseigné.

    • (Facultatif) Dans le champ Name tag, entrez le nom de l'étendue.

    • (Facultatif) Dans Description, entrez une description de l'étendue.

  5. Pour Scope Authority, choisissez Infoblox IPAM.

  6. Pour l'identifiant de ressource Infoblox, entrez l'identifiant de ressource Infoblox au format. <version>.identity.account.<entity_realm>.<entity_id>

  7. Vérifiez que vous disposez des autorisations IAM requises, comme indiqué dans la zone d'information.

  8. Choisissez Create scope (Créer une portée).

La AWS CLI commande correspondante est create-ipam-scope.

Modification des étendues existantes

Pour modifier l'autorité d'étendue d'Amazon VPC IPAM à Infoblox IPAM pour une étendue existante, modifiez les paramètres de portée et suivez les mêmes étapes de configuration que dans la procédure précédente.

La AWS CLI commande correspondante est modify-ipam-scope.

Étapes suivantes

Ceci complète la configuration IPAM d'Amazon VPC nécessaire à l'intégration. Après avoir configuré l'autorité de portée, vous pouvez créer un pool IPAM de niveau supérieur au sein de l'étendue. Pour de plus amples informations, veuillez consulter Création d'un groupe IPv4 de niveau supérieur.

L'intégration nécessite également la configuration d'un pool source Infoblox, la vérification de l'état des tâches de découverte, la configuration de l'étendue privée à gérer par Infoblox, l'activation de la gestion d'Infoblox pour Amazon VPC IPAM et la création de pools soit à partir de l'intégration Infoblox, soit directement à partir du portail Infoblox.

Pour plus d'informations sur le côté Infoblox de l'intégration, consultez le guide de l'utilisateur de l'intégration AWS IPAM dans la documentation d'Infoblox.