Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Integrasikan VPC IPAM dengan infrastruktur Infoblox
Integrasi Amazon VPC IPAM dan Infoblox menghubungkan AWS VPC IP Address Manager (IPAM) Anda dengan [Infoblox, memungkinkan Anda mengelola AWS alamat IP melalui alur kerja Infoblox](https://www.infoblox.com/) yang ada sambil mendapatkan kemampuan cloud-native. AWS
Integrasi ini memecahkan tantangan perusahaan umum: menghindari sistem manajemen IP duplikat. Alih-alih mempelajari alat baru dan memelihara proses terpisah untuk AWS dan jaringan lokal, Anda dapat menunjuk Infoblox sebagai otoritas manajemen untuk cakupan IPAM VPC dan terus menggunakan antarmuka Infoblox yang Anda kenal untuk semua operasi alamat IP.
## Ikhtisar proses integrasi
Langkah-langkah berikut memberikan gambaran umum tentang proses integrasi lengkap:
1. **Konfigurasikan cakupan IPAM** (dijelaskan dalam dokumen ini): Admin yang didelegasikan Amazon VPC IPAM membuat cakupan baru atau memodifikasi ruang lingkup yang ada untuk menggunakan Infoblox sebagai otoritas eksternalnya.
1. **Konfigurasi Infoblox** (dijelaskan di luar dokumen ini): Lihat. [Langkah selanjutnya](#infoblox-next-steps)
1. **Buat kumpulan tingkat atas**: Admin yang didelegasikan Amazon VPC IPAM membuat kumpulan dalam cakupan yang ditautkan ke Infoblox. Kolam dimulai tanpa CIDR yang ditugaskan.
1. **Penyediaan CIDR dari otoritas eksternal**: Admin yang didelegasikan Amazon VPC IPAM memberikan CIDR untuk kumpulan. Anda dapat meminta CIDR yang tersedia (Infoblox memilih dari rentang yang diizinkan) atau meminta CIDR tertentu (Infoblox menerima atau menolak berdasarkan ketersediaan). IPAM secara otomatis berkoordinasi dengan Infoblox untuk mendapatkan dan menyediakan CIDR yang disetujui.
1. **Lanjutkan dengan operasi IPAM standar**: Buat kumpulan anak dan VPCs dari CIDR yang dialokasikan menggunakan prosedur IPAM Amazon VPC standar.
## Kapan menggunakan integrasi ini
Gunakan integrasi ini jika Anda sudah menggunakan atau berencana menggunakan Infoblox untuk manajemen jaringan lokal dan ingin memperluas praktik manajemen IP yang ada AWS tanpa mempertahankan sistem terpisah.
## Prasyarat
Sebelum mengonfigurasi integrasi ini, pastikan Anda memiliki:
+ **VPC IPAM Tingkat Lanjut**: diaktifkan di akun Anda. AWS Untuk informasi selengkapnya, lihat [VPC IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html) Tingkat Lanjut.
+ **Izin IAM yang diperlukan**: tercantum di bawah ini
+ **Pengidentifikasi sumber daya Infoblox**: dari administrator Infoblox Anda
## Peran IAM untuk Infoblox
Buat peran IAM untuk diasumsikan oleh prinsipal Infoblox, atau gunakan peran yang ada. Peran tersebut membutuhkan izin ini:
+ `ec2:DescribeIpamPools`
+ `ec2:DescribeIpams`
+ `ec2:DescribeIpamScopes`
+ `ec2:GetIpamPoolAllocations`
+ `ec2:GetIpamPoolCidrs`
+ `ec2:GetIpamResourceCidrs`
*Untuk petunjuk tentang cara menambahkan izin ini ke peran atau kebijakan IAM, lihat [Menambahkan dan menghapus izin identitas IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) di Panduan Pengguna IAM.*
**catatan**
Infoblox mungkin memerlukan izin untuk penemuan VPC IPAM selain izin yang diperlukan untuk mengaktifkan integrasi ini.
## Konfigurasikan integrasi Infoblox di VPC IPAM
Anda dapat mengaktifkan integrasi Infoblox saat Anda membuat atau memodifikasi cakupan di konsol AWS VPC IPAM atau. AWS CLI
**penting**
Integrasi Infoblox hanya tersedia untuk cakupan pribadi, bukan cakupan publik.
### Membuat ruang lingkup baru dengan integrasi Infoblox
1. Buka konsol VPC Amazon di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. **Di panel navigasi, pilih **IPAM**, lalu pilih Scopes.**
1. Pilih **Buat ruang lingkup**.
1. Untuk **pengaturan Lingkup**, lakukan hal berikut:
+ **ID IPAM** diisi secara otomatis.
+ (Opsional) Untuk **tag Nama**, masukkan nama untuk ruang lingkup.
+ (Opsional) Untuk **Deskripsi**, masukkan deskripsi untuk ruang lingkup.
1. Untuk **Scope Authority**, pilih **Infoblox IPAM**.
1. Untuk **pengidentifikasi sumber daya Infoblox, masukkan pengidentifikasi sumber** daya Infoblox dalam format. `.identity.account..`
1. Verifikasi bahwa Anda memiliki izin IAM yang diperlukan seperti yang ditampilkan di kotak informasi.
1. Pilih **Buat ruang lingkup**.
AWS CLI Perintah terkait untuk ini adalah [create-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-scope.html).
### Memodifikasi cakupan yang ada
Untuk mengubah otoritas cakupan dari **Amazon VPC IPAM** ke **Infoblox IPAM** untuk cakupan yang ada, edit pengaturan cakupan dan ikuti langkah-langkah konfigurasi yang sama di prosedur sebelumnya.
AWS CLI Perintah terkait untuk ini adalah [modify-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-scope.html).
## Langkah selanjutnya
Ini melengkapi konfigurasi Amazon VPC IPAM yang diperlukan untuk integrasi. Setelah mengonfigurasi otoritas lingkup, Anda dapat membuat kumpulan IPAM tingkat atas dalam cakupan. Untuk informasi selengkapnya, lihat [Buat kolam tingkat atas IPv4](create-top-ipam.md).
Integrasi ini juga memerlukan konfigurasi kumpulan sumber Infoblox, memverifikasi status pekerjaan penemuan, menyiapkan ruang lingkup pribadi untuk dikelola oleh Infoblox, memungkinkan manajemen Infoblox untuk Amazon VPC IPAM, dan membuat kumpulan baik dari integrasi Infoblox atau langsung dari portal Infoblox.
Untuk informasi tentang sisi integrasi Infoblox, lihat *Panduan Pengguna Integrasi AWS IPAM* di dokumentasi Infoblox.