View a markdown version of this page

VPC IPAM을 Infoblox 인프라와 통합 - Amazon Virtual Private Cloud
통합 프로세스 개요이 통합을 사용해야 하는 경우사전 조건Infoblox용 IAM 역할VPC IPAM에서 Infoblox 통합 구성다음 단계

VPC IPAM을 Infoblox 인프라와 통합

Amazon VPC IPAM 및 Infoblox 통합은 AWS VPC IP Address Manager(IPAM)를 Infoblox와 연결하여 기존 Infoblox 워크플로를 통해 AWS IP 주소를 관리하는 동시에 클라우드 네이티브 AWS 기능을 얻을 수 있습니다.

이 통합은 흔히 발생하는 기업 과제인 IP 관리 시스템 중복을 해결합니다. 새로운 도구를 익히고 AWS 및 온프레미스 네트워크에 대해 별도의 프로세스를 유지하는 대신, Infoblox를 VPC IPAM 범위의 관리 기관으로 지정하고 익숙한 Infoblox 인터페이스를 모든 IP 주소 작업에 계속 사용할 수 있습니다.

통합 프로세스 개요

다음 단계에서는 전체 통합 프로세스에 대한 개요를 제공합니다.

  1. IPAM 범위 구성(이 문서에서 설명됨): Amazon VPC IPAM 위임된 관리자가 Infoblox를 외부 기관으로 사용하도록 새 범위를 생성하거나 기존 범위를 수정합니다.

  2. Infoblox 구성(이 문서 외부에서 설명됨): 다음 단계를 참조하세요.

  3. 최상위 풀 생성: Amazon VPC IPAM 위임된 관리자가 Infoblox에 연결된 범위에 풀을 생성합니다. 풀은 처음에는 할당된 CIDR이 없습니다.

  4. 외부 기관에서 CIDR 프로비저닝: Amazon VPC IPAM 위임된 관리자가 풀에 대한 CIDR을 프로비저닝합니다. 사용 가능한 CIDR을 요청하거나(Infoblox가 허용 범위에서 선택) 특정 CIDR을 요청할 수 있습니다(Infoblox에서 가용 여부에 따라 허용 또는 거부). IPAM은 Infoblox와 자동으로 조정하여 승인된 CIDR을 가져오고 프로비저닝합니다.

  5. 표준 IPAM 작업 계속 진행: 표준 Amazon VPC IPAM 절차를 사용하여 할당된 CIDR에서 하위 풀 및 VPC를 생성합니다.

이 통합을 사용해야 하는 경우

온프레미스 네트워크 관리를 위해 Infoblox를 이미 사용하고 있거나 사용할 계획이고, 별도의 시스템을 유지 관리하지 않고도 기존 IP 관리 방식을 AWS로 확장하려는 경우 이 통합을 사용하세요.

사전 조건

이 통합을 구성하기 전에 다음이 있는지 확인하세요.

  • VPC IPAM 고급 티어: AWS 계정에서 활성화되어 있어야 합니다. 자세한 내용은 VPC IPAM 고급 티어를 참조하세요.

  • 필요한 IAM 권한: 아래에 나열되어 있습니다.

  • Infoblox 리소스 식별자: Infoblox 관리자에게 확인하세요.

Infoblox용 IAM 역할

Infoblox 위탁자가 수임할 IAM 역할을 생성하거나 기존 역할을 사용하세요. 역할에는 다음 권한이 필요합니다.

  • ec2:DescribeIpamPools

  • ec2:DescribeIpams

  • ec2:DescribeIpamScopes

  • ec2:GetIpamPoolAllocations

  • ec2:GetIpamPoolCidrs

  • ec2:GetIpamResourceCidrs

IAM 역할 또는 정책에 이러한 권한을 추가하는 방법에 대한 지침은 IAM 사용 설명서IAM 자격 증명 권한 추가 및 제거를 참조하세요.

참고

Infoblox는 이 통합을 활성화하는 데 필요한 권한 외에도 VPC IPAM 검색에 대한 권한을 요구할 수 있습니다.

VPC IPAM에서 Infoblox 통합 구성

AWS VPC IPAM 콘솔 또는 AWS CLI에서 범위를 생성하거나 수정할 때 Infoblox 통합을 활성화할 수 있습니다.

중요

Infoblox 통합은 퍼블릭 범위가 아닌 프라이빗 범위에서만 사용할 수 있습니다.

Infoblox 통합을 사용하여 새 범위 생성

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 IPAM을 선택한 다음 범위를 선택합니다.

  3. 범위 생성을 선택합니다.

  4. 범위 설정에서 다음을 수행합니다.

    • IPAM ID는 자동으로 채워집니다.

    • (선택 사항) 이름 태그에 범위 이름을 입력합니다.

    • (선택 사항) 설명에 범위에 대한 설명을 입력합니다.

  5. 범위 기관에서 Infoblox IPAM을 선택합니다.

  6. Infoblox 리소스 식별자에 Infoblox 리소스 식별자를 <version>.identity.account.<entity_realm>.<entity_id> 형식으로 입력합니다.

  7. 정보 상자에 표시된 필요한 IAM 권한이 있는지 확인합니다.

  8. 범위 생성을 선택합니다.

이와 관련된 AWS CLI 명령은 create-ipam-scope입니다.

기존 범위 수정

기존 범위에 대해 범위 기관을 Amazon VPC IPAM에서 Infoblox IPAM으로 변경하려면 범위 설정을 편집하고 이전 절차의 동일한 구성 단계를 따르세요.

이와 관련된 AWS CLI 명령은 modify-ipam-scope입니다.

다음 단계

이것으로 통합에 필요한 Amazon VPC IPAM 구성이 완료되었습니다. 범위 기관을 구성한 후 범위 내에 최상위 IPAM 풀을 생성할 수 있습니다. 자세한 내용은 최상위 IPv4 풀 생성 섹션을 참조하세요.

또한 통합을 위해서는 Infoblox 소스 풀 구성, 검색 작업 상태 확인, Infoblox에서 관리할 프라이빗 범위 설정, Amazon VPC IPAM에 대한 Infoblox 관리 활성화, Infoblox 통합에서 또는 Infoblox 포털에서 직접 풀 생성이 필요합니다.

통합의 Infoblox 측에 대한 자세한 내용은 Infoblox 설명서의 AWS IPAM Integration User Guide를 참조하세요.