-
-
-
-
配置 IPAM
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置 IP 地址管理 (IPAM)
NetScaler Console IPAM 允许您在 NetScaler Console 管理的配置中自动分配和释放 IP 地址。您可以从使用以下 IP 提供程序定义的网络或 IP 范围分配 IP:
- NetScaler Console 内置 IPAM 提供程序。
- Infoblox IPAM 解决方案。
您可以在以下场景中使用 NetScaler Console IPAM:
- StyleBooks:在创建配置时自动为虚拟服务器分配 IP。
- API gateway:自动为 API 代理分配 IP 地址。
您还可以跟踪 NetScaler Console 管理的每个网络或 IP 范围中的 IP 地址。
如果在添加外部 IPAM 提供程序时遇到以下错误,则表示 NetScaler Console 无法验证外部 IPAM 提供程序的 SSL 证书,因为缺少或无法识别证书颁发机构 (CA) 证书:
certificate verify failed: unable to get local issuer certificate
要解决此问题,您可以手动将所需的 CA 证书添加到用于访问外部 IPAM 提供程序的 NetScaler Console 代理。添加所需的 CA 证书可确保对外部 IPAM 提供程序的安全连接得到正确验证。
登录到用于访问外部 IPAM 提供程序的 NetScaler Console 代理,并将您的 CA 证书添加到受信任的证书捆绑包 /var/mps/ca_certs/cacert.pem。
添加外部 IP 地址提供程序
NetScaler Console 具有内置 IPAM 提供程序来管理 IP 和 IP 范围。您还可以将外部 IP 地址提供程序添加到 NetScaler Console。
重要提示:
在开始之前,请确保在外部 IP 地址提供程序中启用了以下权限:
- 查询提供程序中存在的网络的能力。
- 在网络中保留 IP 地址。
- 从网络中释放 IP 地址。
- 从网络中检索已使用的 IP 地址。
- 从网络中检索可用 IP 地址。
执行以下步骤以在 NetScaler Console 中添加外部 IPAM 提供程序解决方案:
-
导航到 Settings > IPAM。
-
在 Providers 中,单击 Add。
-
指定以下详细信息以添加 IPAM 提供程序:
-
Name - 指定要在 NetScaler Console 中使用的 IP 提供程序名称。
-
Vendor - 从列表中选择一个 IPAM 供应商。
-
URL - 指定在 NetScaler Console 环境中分配 IP 地址的 IPAM 解决方案的 URL。确保以以下格式指定 URL:
https://<host name> <!--NeedCopy-->示例:
https://myinfoblox.example.com -
Is it a private endpoint? - 如果 Infoblox DDI 是私有托管的,请选中此复选框,然后选择一个 Agent。
-
User Name - 指定登录 IPAM 解决方案的用户名。
-
Password - 指定登录 IPAM 解决方案的密码。
-
-
单击 Add。
将 Infoblox DDI 用作外部提供程序
目前,NetScaler Console 支持将 Infoblox DDI 用作外部提供程序。Infoblox DDI 可以是公共可访问的,也可以是私有托管的,仅在企业内部网络中可访问。对于私有托管的 Infoblox DDI,您必须在配置过程中选择一个 NetScaler 代理。NetScaler 代理充当代理,用于访问位于企业内部网中的提供程序。
您可以将 NetScaler Console IPAM 与 Infoblox 提供程序结合使用以执行以下操作:
- 列出 IPAM 网络
- 创建、更新和删除 IPAM 网络
- 从 IPAM 网络中保留和释放 IP 地址
创建 IPAM 网络
要使用 Infoblox 提供程序创建 NetScaler Console IPAM 网络,Infoblox 上必须存在具有相同 CIDR IP 范围的网络。
当您在 NetScaler Console 中创建 IPAM 网络时,您只是在 NetScaler Console 中注册 Infoblox 网络的使用。然后,NetScaler Console 与 Infoblox 协同工作,以管理从该网络分配的 IP 地址。InfoBlox 网络可以继续在 NetScaler Console 之外使用。
同样,如果您删除 NetScaler Console IPAM 网络,NetScaler Console 将取消注册 Infoblox 网络。这意味着 NetScaler Console 不再与 Infoblox 交互以管理该网络中的 IP 地址。
Infoblox DDI API
NetScaler Console IPAM 使用以下 Infoblox API 执行相应的操作:
- (/network) - 列出所有可用的 Infoblox 网络
- (/network?network={id}) - 检索特定 Infoblox 网络的详细信息
- (/ipv4address) - 列出 Infoblox 网络上的所有 IP
- (/record:host) - 检索特定 IP 地址的详细信息
- (/{IP}) - 在 Infoblox 网络上保留和释放 IP
注意:
- Infoblox DNS、DHCP 和 IP 地址管理 (DDI) 服务器 IP 和端口必须可从公共网络访问,以便 NetScaler Console 服务可以访问并连接到 Infoblox 服务器。
- 在 NetScaler Console 上配置的 Infoblox 用户帐户必须具有使用 Infoblox API 所需的权限。
有关 Infoblox API 的更多信息,请参阅 Infoblox DDI 中提供的 Infoblox REST API 参考指南。
添加网络
添加网络以将 IPAM 与 NetScaler Console 管理的配置结合使用。
-
导航到 Settings > IPAM。
-
在 Networks 下,单击 Add。
-
指定以下详细信息:
-
Network Name - 指定要在 NetScaler Console 中标识网络的网络名称。
-
Provider - 从列表中选择提供程序。
此列表显示在 NetScaler Console 中添加的提供程序。
-
Network Type - 根据您的要求从列表中选择 IP range 或 CIDR。
-
Network Value - 指定网络值。
注意:
NetScaler Console IPAM 仅支持 IPv4 地址。
对于 IP range,请以以下格式指定网络值:
<first-IP-address>-<last-IP-address> <!--NeedCopy-->示例:
10.0.0.20-10.0.0.100 <!--NeedCopy-->对于 CIDR,请以以下格式指定网络值:
<IP-address>/<subnet-mask> <!--NeedCopy-->示例:
10.70.124.0/24 <!--NeedCopy-->
-
-
单击 Create。
查看已分配的 IP 地址
要查看有关 IPAM 网络中已分配 IP 地址的更多详细信息,请执行以下步骤:
-
导航到 Settings > IPAM。
-
在 Networks 选项卡下,单击 View All Allocated IPs。
此窗格显示 IP 地址、提供程序名称、提供程序供应商和描述。它还显示保留此 IP 地址的资源详细信息:
-
Module:显示保留 IP 地址的 NetScaler Console 模块。例如,如果 StyleBooks 保留了 IP 地址,则此列显示 StyleBooks 作为模块。
-
Resource Type:显示该模块中的资源类型。对于 StyleBooks 模块,只有配置资源类型使用 IPAM 网络。因此,它在此列下显示 Configurations。
-
Resource ID:显示带有链接的确切资源 ID。单击此链接可访问正在使用 IP 地址的资源。对于配置资源类型,它显示配置包 ID 作为资源 ID。
-
注意:
如果要释放 IP 地址,请选择要释放的 IP 地址,然后单击 Release Allocated IPs。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.