# VPC IPAM을 Infoblox 인프라와 통합
Amazon VPC IPAM 및 Infoblox 통합은 AWS VPC IP Address Manager(IPAM)를 [Infoblox](https://www.infoblox.com/)와 연결하여 기존 Infoblox 워크플로를 통해 AWS IP 주소를 관리하는 동시에 클라우드 네이티브 AWS 기능을 얻을 수 있습니다.
이 통합은 흔히 발생하는 기업 과제인 IP 관리 시스템 중복을 해결합니다. 새로운 도구를 익히고 AWS 및 온프레미스 네트워크에 대해 별도의 프로세스를 유지하는 대신, Infoblox를 VPC IPAM 범위의 관리 기관으로 지정하고 익숙한 Infoblox 인터페이스를 모든 IP 주소 작업에 계속 사용할 수 있습니다.
## 통합 프로세스 개요
다음 단계에서는 전체 통합 프로세스에 대한 개요를 제공합니다.
1. **IPAM 범위 구성**(이 문서에서 설명됨): Amazon VPC IPAM 위임된 관리자가 Infoblox를 외부 기관으로 사용하도록 새 범위를 생성하거나 기존 범위를 수정합니다.
1. **Infoblox 구성**(이 문서 외부에서 설명됨): [다음 단계](#infoblox-next-steps)를 참조하세요.
1. **최상위 풀 생성**: Amazon VPC IPAM 위임된 관리자가 Infoblox에 연결된 범위에 풀을 생성합니다. 풀은 처음에는 할당된 CIDR이 없습니다.
1. **외부 기관에서 CIDR 프로비저닝**: Amazon VPC IPAM 위임된 관리자가 풀에 대한 CIDR을 프로비저닝합니다. 사용 가능한 CIDR을 요청하거나(Infoblox가 허용 범위에서 선택) 특정 CIDR을 요청할 수 있습니다(Infoblox에서 가용 여부에 따라 허용 또는 거부). IPAM은 Infoblox와 자동으로 조정하여 승인된 CIDR을 가져오고 프로비저닝합니다.
1. **표준 IPAM 작업 계속 진행**: 표준 Amazon VPC IPAM 절차를 사용하여 할당된 CIDR에서 하위 풀 및 VPC를 생성합니다.
## 이 통합을 사용해야 하는 경우
온프레미스 네트워크 관리를 위해 Infoblox를 이미 사용하고 있거나 사용할 계획이고, 별도의 시스템을 유지 관리하지 않고도 기존 IP 관리 방식을 AWS로 확장하려는 경우 이 통합을 사용하세요.
## 사전 조건
이 통합을 구성하기 전에 다음이 있는지 확인하세요.
+ **VPC IPAM 고급 티어**: AWS 계정에서 활성화되어 있어야 합니다. 자세한 내용은 [VPC IPAM 고급 티어](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html)를 참조하세요.
+ **필요한 IAM 권한**: 아래에 나열되어 있습니다.
+ **Infoblox 리소스 식별자**: Infoblox 관리자에게 확인하세요.
## Infoblox용 IAM 역할
Infoblox 위탁자가 수임할 IAM 역할을 생성하거나 기존 역할을 사용하세요. 역할에는 다음 권한이 필요합니다.
+ `ec2:DescribeIpamPools`
+ `ec2:DescribeIpams`
+ `ec2:DescribeIpamScopes`
+ `ec2:GetIpamPoolAllocations`
+ `ec2:GetIpamPoolCidrs`
+ `ec2:GetIpamResourceCidrs`
IAM 역할 또는 정책에 이러한 권한을 추가하는 방법에 대한 지침은 *IAM 사용 설명서*의 [IAM 자격 증명 권한 추가 및 제거](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)를 참조하세요.
**참고**
Infoblox는 이 통합을 활성화하는 데 필요한 권한 외에도 VPC IPAM 검색에 대한 권한을 요구할 수 있습니다.
## VPC IPAM에서 Infoblox 통합 구성
AWS VPC IPAM 콘솔 또는 AWS CLI에서 범위를 생성하거나 수정할 때 Infoblox 통합을 활성화할 수 있습니다.
**중요**
Infoblox 통합은 퍼블릭 범위가 아닌 프라이빗 범위에서만 사용할 수 있습니다.
### Infoblox 통합을 사용하여 새 범위 생성
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **IPAM**을 선택한 다음 **범위**를 선택합니다.
1. **범위 생성**을 선택합니다.
1. **범위 설정**에서 다음을 수행합니다.
+ **IPAM ID**는 자동으로 채워집니다.
+ (선택 사항) **이름 태그**에 범위 이름을 입력합니다.
+ (선택 사항) **설명**에 범위에 대한 설명을 입력합니다.
1. **범위 기관**에서 **Infoblox IPAM**을 선택합니다.
1. **Infoblox 리소스 식별자**에 Infoblox 리소스 식별자를 `.identity.account..` 형식으로 입력합니다.
1. 정보 상자에 표시된 필요한 IAM 권한이 있는지 확인합니다.
1. **범위 생성**을 선택합니다.
이와 관련된 AWS CLI 명령은 [create-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-scope.html)입니다.
### 기존 범위 수정
기존 범위에 대해 범위 기관을 **Amazon VPC IPAM**에서 **Infoblox IPAM**으로 변경하려면 범위 설정을 편집하고 이전 절차의 동일한 구성 단계를 따르세요.
이와 관련된 AWS CLI 명령은 [modify-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-scope.html)입니다.
## 다음 단계
이것으로 통합에 필요한 Amazon VPC IPAM 구성이 완료되었습니다. 범위 기관을 구성한 후 범위 내에 최상위 IPAM 풀을 생성할 수 있습니다. 자세한 내용은 [최상위 IPv4 풀 생성](create-top-ipam.md) 섹션을 참조하세요.
또한 통합을 위해서는 Infoblox 소스 풀 구성, 검색 작업 상태 확인, Infoblox에서 관리할 프라이빗 범위 설정, Amazon VPC IPAM에 대한 Infoblox 관리 활성화, Infoblox 통합에서 또는 Infoblox 포털에서 직접 풀 생성이 필요합니다.
통합의 Infoblox 측에 대한 자세한 내용은 Infoblox 설명서의 *AWS IPAM Integration User Guide*를 참조하세요.