本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 VPC IPAM 與 Infoblox 基礎設施整合
<a name="integrate-infoblox-ipam"></a>

Amazon VPC IPAM 和 Infoblox 整合會將 AWS VPC IP Address Manager (IPAM) 與 [Infoblox](https://www.infoblox.com/) 連線，讓您能夠透過現有的 Infoblox 工作流程管理 AWS IP 地址，同時取得雲端原生 AWS 功能。

此整合解決了常見的企業挑戰：避免重複的 IP 管理系統。您可以指定 Infoblox 做為 VPC IPAM 範圍的管理授權單位，並繼續在所有 IP 地址操作中使用熟悉的 Infoblox 介面，而不是學習新工具 AWS 和維護個別的程序。

## 整合程序概觀
<a name="integration-process-overview"></a>

下列步驟提供完整整合程序的概觀：

1. **設定 IPAM 範圍** （本文件所述）：Amazon VPC IPAM 委派管理員建立新的範圍，或修改現有範圍以使用 Infoblox 做為其外部授權。

1. **設定 Infoblox** （本文件外部說明）：請參閱 [後續步驟](#infoblox-next-steps)。

1. **建立最上層集**區：Amazon VPC IPAM 委派管理員會在連結到 Infoblox 的範圍內建立集區。集區會從未指派 CIDR 開始。

1. **從外部授權機構佈建 CIDR**：Amazon VPC IPAM 委派管理員為集區佈建 CIDR。您可以請求任何可用的 CIDR (Infoblox 從允許的範圍中選擇） 或請求特定的 CIDR (Infoblox 根據可用性接受或拒絕）。IPAM 會自動與 Infoblox 協調，以取得和佈建核准的 CIDR。

1. **繼續進行標準 IPAM 操作**：使用標準 Amazon VPCs從配置的 CIDR 建立子集區和 VPC。

## 何時使用此整合
<a name="when-to-use-this-integration"></a>

如果您已經使用或計劃使用 Infoblox 進行內部部署網路管理，並希望將現有的 IP 管理實務擴展到 ， AWS 而無需維護單獨的系統，請使用此整合。

## 先決條件
<a name="prerequisites"></a>

在設定此整合之前，請確定您有：
+ **VPC IPAM 進階方案**：已在您的帳戶中啟用 AWS 。如需詳細資訊，請參閱 [VPC IPAM 進階方案](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html)。
+ **必要的 IAM 許可**：如下所列
+ **Infoblox 資源識別符**：來自 Infoblox 管理員

## Infoblox 的 IAM 角色
<a name="required-iam-permissions"></a>

為要擔任的 Infoblox 主體建立 IAM 角色，或使用現有角色。此角色需要這些許可：
+ `ec2:DescribeIpamPools`
+ `ec2:DescribeIpams`
+ `ec2:DescribeIpamScopes`
+ `ec2:GetIpamPoolAllocations`
+ `ec2:GetIpamPoolCidrs`
+ `ec2:GetIpamResourceCidrs`

如需如何將這些許可新增至 IAM 角色或政策的說明，請參閱《[IAM 使用者指南》中的新增和移除 IAM 身分許可](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html)。 **

**注意**  
除了啟用此整合所需的這些許可之外，Infoblox 可能需要 VPC IPAM 探索的許可。

## 在 VPC IPAM 中設定 Infoblox 整合
<a name="configure-infoblox-integration-in-the-vpc-ipam-console"></a>

您可以在 AWS VPC IPAM 主控台或 中建立或修改範圍時啟用 Infoblox 整合 AWS CLI。

**重要**  
Infoblox 整合僅適用於私有範圍，不適用於公有範圍。

### 使用 Infoblox 整合建立新範圍
<a name="creating-a-new-scope-with-infoblox-integration"></a>

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **IPAM**，然後選擇**範圍**。

1. 選擇 **Create scope** (建立範圍)。

1. 對於**範圍設定**，請執行下列動作：
   + **IPAM ID** 會自動填入。
   + （選用） 針對**名稱標籤**，輸入範圍的名稱。
   + （選用） 針對**描述**，輸入範圍的描述。

1. 針對**範圍授權**單位，選擇 **Infoblox IPAM**。

1. 針對 **Infoblox 資源識別符**，以 格式輸入 Infoblox 資源識別符`<version>.identity.account.<entity_realm>.<entity_id>`。

1. 確認您具有資訊方塊中顯示的所需 IAM 許可。

1. 選擇 **Create scope** (建立範圍)。

此的相關 AWS CLI 命令是 [create-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-scope.html)。

### 修改現有範圍
<a name="modifying-existing-scopes"></a>

若要將現有範圍的範圍授權機構從 **Amazon VPC IPAM** 變更為 **Infoblox IPAM**，請編輯範圍設定，並遵循先前程序中相同的組態步驟。

此的相關 AWS CLI 命令是 [modify-ipam-scope](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-scope.html)。

## 後續步驟
<a name="infoblox-next-steps"></a>

如此即完成整合所需的 Amazon VPC IPAM 組態。設定範圍授權機構後，您可以在範圍內建立頂層 IPAM 集區。如需詳細資訊，請參閱[建立頂層 IPv4 集區](create-top-ipam.md)。

整合還需要設定 Infoblox 來源集區、驗證探索任務狀態、設定由 Infoblox 管理的私有範圍、啟用 Amazon VPC IPAM 的 Infoblox 管理，以及從 Infoblox 整合或直接從 Infoblox 入口網站建立集區。

如需有關整合的 Infoblox 端的資訊，請參閱 Infoblox 文件中的 *AWS IPAM 整合使用者指南*。