Service NetScaler Console

Configurer la gestion des adresses IP (IPAM)

NetScaler Console IPAM vous permet d’attribuer et de libérer automatiquement des adresses IP dans les configurations gérées par NetScaler Console. Vous pouvez attribuer des adresses IP à partir de réseaux ou de plages d’adresses IP définis à l’aide des fournisseurs IP suivants :

  • Fournisseur IPAM intégré à NetScaler Console.
  • Solution IPAM Infoblox.

Vous pouvez utiliser NetScaler Console IPAM dans :

  • StyleBooks : attribuez automatiquement des adresses IP aux serveurs virtuels lorsque vous créez des configurations.
  • Passerelle API : attribuez automatiquement une adresse IP au proxy API.

Vous pouvez également suivre les adresses IP dans chaque réseau ou la plage d’adresses IP gérée par NetScaler Console.

Si vous rencontrez l’erreur suivante lors de l’ajout d’un fournisseur IPAM externe, cela indique que NetScaler Console ne peut pas vérifier le certificat SSL du fournisseur IPAM externe en raison d’un certificat d’autorité de certification (CA) manquant ou non reconnu :

certificate verify failed: unable to get local issuer certificate

Pour résoudre ce problème, vous pouvez ajouter manuellement le certificat CA requis à l’agent NetScaler Console utilisé pour accéder au fournisseur IPAM externe. L’ajout du certificat CA requis garantit que les connexions sécurisées au fournisseur IPAM externe sont correctement validées.

Connectez-vous à l’agent NetScaler Console utilisé pour accéder au fournisseur IPAM externe et ajoutez votre certificat CA au bundle de certificats approuvés /var/mps/ca_certs/cacert.pem.

Ajouter un fournisseur d’adresses IP externe

NetScaler Console dispose d’un fournisseur IPAM intégré pour gérer les adresses IP et les plages d’adresses IP. Vous pouvez également utiliser un fournisseur d’adresses IP externe pour NetScaler Console.

Important :

Avant de commencer, assurez-vous que les autorisations suivantes sont activées dans le fournisseur d’adresses IP externe :

  • Possibilité d’interroger les réseaux présents dans le fournisseur.
  • Réserver une adresse IP dans le réseau.
  • Libérer une adresse IP du réseau.
  • Récupérer les adresses IP utilisées à partir d’un réseau.
  • Récupérer les adresses IP disponibles à partir d’un réseau.

Effectuez les étapes suivantes pour ajouter une solution de fournisseur IPAM externe dans NetScaler Console :

  1. Accédez à Paramètres > IPAM.

  2. Dans Fournisseurs, cliquez sur Ajouter.

  3. Spécifiez les détails suivants pour ajouter un fournisseur IPAM :

    • Nom - Spécifiez le nom du fournisseur IP à utiliser dans NetScaler Console.

    • Fournisseur - Sélectionnez un fournisseur IPAM dans la liste.

    • URL - Spécifiez l’URL de la solution IPAM qui attribue les adresses IP dans un environnement NetScaler Console. Assurez-vous de spécifier l’URL au format suivant :

       https://<host name>
       <!--NeedCopy-->
      

      Exemple : https://myinfoblox.example.com

    • Est-ce un point de terminaison privé ? - Si l’Infoblox DDI est hébergé en privé, cochez cette case, puis sélectionnez un Agent.

    • Nom d’utilisateur - Spécifiez le nom d’utilisateur pour vous connecter à la solution IPAM.

    • Mot de passe - Spécifiez le mot de passe pour vous connecter à la solution IPAM.

  4. Cliquez sur Ajouter.

Infoblox DDI en tant que fournisseur externe

Actuellement, NetScaler Console prend en charge Infoblox DDI en tant que fournisseur externe. L’Infoblox DDI peut être accessible publiquement ou hébergé en privé, accessible uniquement au sein du réseau interne d’une entreprise. Dans le cas d’un Infoblox DDI hébergé en privé, vous devez sélectionner un agent NetScaler pendant le processus de configuration. L’agent NetScaler agit comme un proxy pour accéder au fournisseur qui réside dans l’intranet de l’entreprise.

Vous pouvez utiliser NetScaler Console IPAM avec le fournisseur Infoblox pour effectuer les actions suivantes :

  • Lister les réseaux IPAM
  • Créer, mettre à jour et supprimer des réseaux IPAM
  • Réserver et libérer une adresse IP des réseaux IPAM

Créer un réseau IPAM

Pour créer un réseau IPAM NetScaler Console à l’aide du fournisseur Infoblox, un réseau avec la même plage d’adresses IP CIDR doit exister sur Infoblox.

Lorsque vous créez un réseau IPAM au sein de NetScaler Console, vous enregistrez uniquement l’utilisation du réseau Infoblox au sein de NetScaler Console. NetScaler Console collabore ensuite avec Infoblox pour gérer les adresses IP allouées à partir du réseau. Le réseau Infoblox peut continuer à être utilisé en dehors de NetScaler Console.

De même, si vous supprimez le réseau IPAM NetScaler Console, NetScaler Console désenregistre le réseau Infoblox. Cela signifie que NetScaler Console n’interagit plus avec Infoblox pour la gestion des adresses IP dans ce réseau.

API Infoblox DDI

NetScaler Console IPAM utilise les API Infoblox suivantes pour effectuer les actions respectives :

  • (/network) - Liste tous les réseaux Infoblox disponibles
  • (/network?network={id}) - Récupère les détails d’un réseau Infoblox spécifique
  • (/ipv4address) - Liste toutes les adresses IP sur un réseau Infoblox
  • (/record:host) - Récupère les détails d’une adresse IP spécifique
  • (/{IP}) - Réserve et libère des adresses IP sur un réseau Infoblox

Remarque :

  • L’adresse IP et le port du serveur Infoblox DNS, DHCP et de gestion des adresses IP (DDI) doivent être accessibles depuis le réseau public afin que le service NetScaler Console puisse atteindre et se connecter au serveur Infoblox.
  • Le compte utilisateur Infoblox configuré sur NetScaler Console doit disposer des autorisations requises pour utiliser les API Infoblox.

Pour plus d’informations sur les API Infoblox, consultez le guide de référence de l’API REST Infoblox disponible sur Infoblox DDI.

Ajouter un réseau

Ajoutez un réseau pour utiliser IPAM avec les configurations gérées par NetScaler Console.

  1. Accédez à Paramètres > IPAM.

  2. Sous Réseaux, cliquez sur Ajouter.

  3. Spécifiez les détails suivants :

    • Nom du réseau - Spécifiez le nom du réseau pour identifier le réseau dans NetScaler Console.

    • Fournisseur - Sélectionnez le fournisseur dans la liste.

      Cette liste affiche les fournisseurs ajoutés dans NetScaler Console.

    • Type de réseau - Sélectionnez Plage d’adresses IP ou CIDR dans la liste en fonction de vos besoins.

    • Valeur du réseau - Spécifiez la valeur du réseau.

      Remarque :

      NetScaler Console IPAM ne prend en charge que les adresses IPv4.

      Pour la plage d’adresses IP, spécifiez la valeur du réseau au format suivant :

       <first-IP-address>-<last-IP-address>
       <!--NeedCopy-->
      

      Exemple :

       10.0.0.20-10.0.0.100
       <!--NeedCopy-->
      

      Pour CIDR, spécifiez la valeur du réseau au format suivant :

       <IP-address>/<subnet-mask>
       <!--NeedCopy-->
      

      Exemple :

       10.70.124.0/24
       <!--NeedCopy-->
      
  4. Cliquez sur Créer.

Afficher les adresses IP allouées

Pour afficher plus de détails sur les adresses IP allouées à partir du réseau IPAM, effectuez les étapes suivantes :

  1. Accédez à Paramètres > IPAM.

  2. Sous l’onglet Réseaux, cliquez sur Afficher toutes les adresses IP allouées.

    Ce volet affiche l’adresse IP, le nom du fournisseur, le fournisseur et la description. Il affiche également les détails de la ressource qui a réservé cette adresse IP :

    • Module : affiche le module NetScaler Console qui a réservé l’adresse IP. Par exemple, si StyleBooks a réservé l’adresse IP, cette colonne affiche StyleBooks comme module.

    • Type de ressource : affiche le type de ressource dans ce module. Pour le module StyleBooks, seul le type de ressource de configurations utilise le réseau IPAM. Ainsi, il affiche Configurations sous cette colonne.

    • ID de ressource : affiche l’ID de ressource exact avec un lien. Cliquez sur ce lien pour accéder à la ressource qui utilise l’adresse IP. Pour le type de ressource de configuration, il affiche l’ID du pack de configuration comme ID de ressource.

Remarque :

Si vous souhaitez libérer l’adresse IP, sélectionnez l’adresse IP que vous souhaitez libérer et cliquez sur Libérer les adresses IP allouées.

Configurer la gestion des adresses IP (IPAM)