本节介绍了 DNS 配置。
要将 AWS 作为 DNS 提供程序,需要使用以下类型的凭据之一:
Identity and Access Management (IAM) 角色:定义对 AWS 中的资源的访问权限的策略集。
AWS 客户帐户密钥:与 AWS 帐户关联的唯一身份验证密钥。
如果您希望使用使用 IAM 角色,请执行以下步骤:
如果您使用 IAM 角色方法定义 AWS 中的 NSX Advanced Load Balancer 安装的访问权限,请使用《VMware NSX Advanced Load Balancer 安装指南》的为 AWS 中的安装设置 IAM 角色主题中的步骤设置 IAM 角色,然后再开始部署 NSX Advanced Load Balancer 控制器 EC2 实例。
-
在 类型字段中,选择 AWS Route 53 DNS,然后选择 使用 IAM 角色按钮。
如果您希望使用使用访问密钥,则执行以下步骤:
在类型字段中,选择 AWS Route 53 DNS,然后选择使用访问密钥并输入以下信息:
访问密钥 ID:AWS 客户密钥 ID
-
私有访问密钥:客户密钥
选择将 VIP 部署到的 AWS 区域。
如果访问 AWS 端点需要使用代理服务器,请选择通过代理访问 AWS。
如果利用 AWS 凭据或角色进行跨帐户访问,请选择使用跨帐户角色,然后单击下一步。有关更多信息,请参见《VMware NSX Advanced Load Balancer 安装指南》中的 AWS 跨帐户角色支持主题。
将显示该区域中的可用 VPC 的下拉列表。
选择相应的 VPC。
将显示与该 VPC 关联的可用域名下拉列表。配置至少一个域,以便在 Route 53 中注册虚拟服务的 FQDN。
-
单击 保存。
