Integra VPC IPAM con l'infrastruttura Infoblox - Amazon Virtual Private Cloud
Panoramica del processo di integrazioneQuando utilizzare questa integrazionePrerequisitiRuolo IAM per InfobloxConfigurare l'integrazione di Infoblox nel VPC IPAMFasi successive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integra VPC IPAM con l'infrastruttura Infoblox

L'integrazione tra Amazon VPC IPAM e Infoblox connette il tuo AWS VPC IP Address Manager (IPAM) con Infoblox, consentendoti di gestire gli indirizzi AWS IP attraverso i flussi di lavoro Infoblox esistenti e allo stesso tempo di acquisire funzionalità native per il cloud. AWS

Questa integrazione risolve una sfida aziendale comune: evitare sistemi di gestione IP duplicati. Invece di apprendere nuovi strumenti e mantenere processi separati per AWS le reti locali, potete designare Infoblox come autorità di gestione per gli ambiti IPAM VPC e continuare a utilizzare la vostra familiare interfaccia Infoblox per tutte le operazioni sugli indirizzi IP.

Panoramica del processo di integrazione

I seguenti passaggi forniscono una panoramica dell'intero processo di integrazione:

  1. Configurazione dell'ambito IPAM (descritto in questo documento): l'amministratore delegato IPAM di Amazon VPC crea un nuovo ambito o modifica un ambito esistente per utilizzare Infoblox come autorità esterna.

  2. Configurare Infoblox (descritto al di fuori di questo documento): vedi. Fasi successive

  3. Crea pool di primo livello: l'amministratore delegato IPAM di Amazon VPC crea un pool nell'ambito collegato a Infoblox. Il pool inizia senza alcun CIDR assegnato.

  4. Fornitura CIDR da un'autorità esterna: l'amministratore delegato di Amazon VPC IPAM fornisce un CIDR per il pool. Puoi richiedere qualsiasi CIDR disponibile (Infoblox sceglie tra gli intervalli consentiti) o richiedere un CIDR specifico (Infoblox accetta o rifiuta in base alla disponibilità). IPAM si coordina automaticamente con Infoblox per ottenere e fornire il CIDR approvato.

  5. Continua con le operazioni IPAM standard: crea pool secondari e VPCs dal CIDR allocato utilizzando le procedure IPAM standard di Amazon VPC.

Quando utilizzare questa integrazione

Utilizza questa integrazione se utilizzi già o intendi utilizzare Infoblox per la gestione della rete locale e desideri estendere le pratiche di gestione degli IP esistenti senza dover mantenere sistemi separati. AWS

Prerequisiti

Prima di configurare questa integrazione, assicuratevi di avere:

  • VPC IPAM Advanced Tier: abilitato nel tuo account. AWS Per ulteriori informazioni, consulta VPC IPAM Advanced Tier.

  • Autorizzazioni IAM richieste: elencate di seguito

  • Identificatore di risorsa Infoblox: fornito dall'amministratore di Infoblox

Ruolo IAM per Infoblox

Crea un ruolo IAM che il responsabile di Infoblox possa assumere o utilizzare un ruolo esistente. Il ruolo richiede le seguenti autorizzazioni:

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

Per istruzioni su come aggiungere queste autorizzazioni a un ruolo o a una policy IAM, consulta Aggiungere e rimuovere le autorizzazioni di identità IAM nella Guida per l'utente IAM.

Nota

Infoblox può richiedere le autorizzazioni per il rilevamento di IPAM in VPC oltre a quelle necessarie per abilitare questa integrazione.

Configurare l'integrazione di Infoblox nel VPC IPAM

È possibile abilitare l'integrazione con Infoblox quando si creano o modificano gli ambiti nella console AWS VPC IPAM o. AWS CLI

Importante

L'integrazione con Infoblox è disponibile solo per ambiti privati, non per ambiti pubblici.

Creazione di un nuovo ambito con l'integrazione con Infoblox

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli IPAM, quindi scegli Scopes.

  3. Scegli Crea ambito.

  4. Per le impostazioni di Scope, procedi come segue:

    • L'ID IPAM viene compilato automaticamente.

    • (Facoltativo) Per il tag Nome, inserisci un nome per l'ambito.

    • (Facoltativo) In Descrizione, inserire una descrizione per l'ambito.

  5. Per Scope Authority, scegliete Infoblox IPAM.

  6. Per l'identificatore di risorsa Infoblox, inserite l'identificatore di risorsa Infoblox nel formato. <version>.identity.account.<entity_realm>.<entity_id>

  7. Verificate di disporre delle autorizzazioni IAM richieste, come indicato nella casella delle informazioni.

  8. Scegli Crea ambito.

Il AWS CLI comando correlato a tale scopo è create-ipam-scope.

Modifica degli ambiti esistenti

Per modificare l'autorità dell'ambito da Amazon VPC IPAM a Infoblox IPAM per un ambito esistente, modifica le impostazioni dell'ambito e segui gli stessi passaggi di configurazione della procedura precedente.

Il comando correlato a tale operazione AWS CLI è. modify-ipam-scope

Fasi successive

Questo completa la configurazione IPAM di Amazon VPC necessaria per l'integrazione. Dopo aver configurato l'autorità di ambito, puoi creare un pool IPAM di primo livello all'interno dell'ambito. Per ulteriori informazioni, consulta Come creare un pool di livello superiore IPv4.

L'integrazione richiede anche la configurazione di un pool di sorgenti Infoblox, la verifica dello stato del processo di rilevamento, la configurazione dell'ambito privato che deve essere gestito da Infoblox, l'abilitazione della gestione di Infoblox per Amazon VPC IPAM e la creazione di pool dall'integrazione Infoblox o direttamente dal portale Infoblox.

Per informazioni sul lato Infoblox dell'integrazione, consulta la Guida per l'utente all'integrazione IPAM nella documentazione Infoblox.AWS