将 VPC IPAM 与 Infoblox 基础设施集成

Amazon VPC IPAM 和 Infoblox 集成后，会将您的 Amazon VPC IP 地址管理器（IPAM）连接到 Infoblox，从而让您能够通过现有的 Infoblox 工作流管理 Amazon IP 地址，同时获得云原生 Amazon 功能。

此集成解决了避免重复建设 IP 管理系统这一常见的企业难题。您不需要学习新工具以及为 Amazon 和本地网络建立单独的流程，只需将 Infoblox 指定为 VPC IPAM 作用域的管理机构，并继续使用熟悉的 Infoblox 界面进行所有 IP 地址操作。

集成过程概述

以下步骤概述了完整的集成过程：

配置 IPAM 作用域（在本文档中介绍）：Amazon VPC IPAM 委托管理员创建一个新作用域或修改现有作用域，以将 Infoblox 作为其外部管理机构。
配置 Infoblox（在本文档之外介绍）：请参阅后续步骤。
创建顶级池：Amazon VPC IPAM 委托管理员在链接到 Infoblox 的作用域内创建一个池。最初该池未分配任何 CIDR。
预调配来自外部管理机构的 CIDR：Amazon VPC IPAM 委托管理员为该池预调配一个 CIDR。您可以请求任何可用 CIDR（由 Infoblox 在允许范围内选择），也可请求特定 CIDR（Infoblox 根据可用性接受或拒绝）。IPAM 会自动与 Infoblox 协调，来获取和预调配批准的 CIDR。
继续使用标准的 IPAM 操作：按照标准的 Amazon VPC IPAM 过程，使用分配的 CIDR 创建子池和 VPC。

如果您已经使用或计划使用 Infoblox 进行本地网络管理，并且希望将现有的 IP 管理实践扩展到 Amazon 而不建立单独的系统，请使用此集成。

在开始配置此集成之前，请确保您满足以下条件：

创建一个供 Infoblox 主体代入的 IAM 角色，或使用一个现有的角色。该角色需要以下权限：

有关如何为 IAM 角色或策略添加这些权限的说明，请参阅《IAM 用户指南》中的添加和删除 IAM 身份权限。

除了启用此集成所需的这些权限外，Infoblox 可能还需要 VPC IPAM 发现权限。

您可以在 Amazon VPC IPAM 控制台或 Amazon CLI 中创建或修改作用域时启用 Infoblox 集成。

Infoblox 集成仅适用于私有作用域，不适用于公有作用域。

通过 https://console.aws.amazon.com/vpc/ 打开 Amazon VPC 控制台。
在导航窗格中，选择 IPAM，然后选择作用域。
选择 Create scope（创建范围）。
对于作用域设置，请执行以下操作：
- IPAM ID 会自动填充。
- （可选）对于名称标签，输入作用域的名称。
- （可选）对于描述，输入作用域的描述。
对于作用域管理机构，请选择 Infoblox IPAM。
对于 Infoblox 资源标识符，请按 <version>.identity.account.<entity_realm>.<entity_id> 格式输入 Infoblox 资源标识符。
验证您是否具有信息框中所示的所需 IAM 权限。
选择 Create scope（创建范围）。

与此相关的 Amazon CLI 命令是 create-ipam-scope。

要将现有作用域的作用域管理机构从 Amazon VPC IPAM 更改为 Infoblox IPAM，请编辑作用域设置并按照之前过程中的相同配置步骤进行操作。

与此相关的 Amazon CLI 命令是 modify-ipam-scope。

这样就完成了此集成所需的 Amazon VPC IPAM 配置。在配置好作用域管理机构后，您可以在该作用域内创建一个顶级 IPAM 池。有关更多信息，请参阅创建顶级 IPv4 池。

此集成还需要配置一个 Infoblox 源池、验证发现作业状态、设置将由 Infoblox 管理的私有作用域、为 Amazon VPC IPAM 启用 Infoblox 管理，以及通过 Infoblox 集成或直接从 Infoblox 门户创建池。

有关此集成所需的 Infoblox 操作的信息，请参阅 Infoblox 文档中的《Amazon IPAM 集成用户指南》。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

启用成本分配

启用预置私有 IPv6 GUA CIDR