本节介绍了如何将 NSX Advanced Load Balancer 专用 IP DNS 记录发布到 Route 53。
部署在 AWS 云中的 NSX Advanced Load Balancer 上的虚拟服务可能具有两个 IP 地址:
专用 IP 地址,也称为虚拟 IP 地址 (VIP)。
外部 IP 地址,也称为浮动 IP 地址。
如果在 AWS 云中启用了 Route 53,将在专用托管区域中注册 VIP,同时在 AWS 的公用托管区域中注册浮动 IP 地址。只能在云的 VPC 中访问在专用托管区域中注册的完全限定域名 (Fully Qualified Domain Name, FQDN)。
用例
下面列出了该功能的典型用例:
应用程序位于 AWS 外部,但需要将 Route 53 作为 DNS 提供程序。
如果具有大量 AWS VPC,目前需要将专用托管区域与每个 VPC 关联以启用 DNS 解析。通过启用该新功能,不再需要这种繁琐的配置工作。
配置 Route 53
可以通过 CLI 将 publish_vip_public_zone flag(位于 AWS 配置中)值设置为 true 以启用该功能。如果同时满足以下两个条件,则可以使用该功能:将 cloud-type 设置为 AWS;云不是 AWS 云,但使用 AWS DNS IPAM。
可以通过 CLI 将 publish_vip_public_zone 标记(位于 AWS 配置中)值设置为 true 以启用该功能。如果同时满足以下两个条件,则可以使用该功能:将 cloud-type 设置为 AWS;云不是 AWS 云,但使用 AWS DNS IPAM。
在 cloud-type 设置为 AWS 时,登录到 NSX Advanced Load Balancer 并执行以下步骤:
[admin:<controller-ip>]: > configure cloud <cloud_name> [admin:<controller-ip>]: cloud> aws_configuration [admin:<controller-ip>]: cloud:aws_configuration> publish_vip_to_public_zone [admin:<controller-ip>]: > save
在将 AWS DNS 作为 DNS 服务时,登录到 NSX Advanced Load Balancer 并执行以下步骤:
[admin:<controller-ip>]: > configure ipamdnsproviderprofile <name> [admin:<controller-ip>]: ipamdnsproviderprofile> aws_profile [admin:<controller-ip>]: ipamdnsproviderprofile:aws_profile> publish_vip_to_public_zone [admin:<controller-ip>]: ipamdnsproviderprofile:aws_profile> save
要注册专用 VIP 和公用外部 IP 地址(浮动 IP 地址),您必须具有相同名称的公用托管区域和专用托管区域,例如 abc.foo.com。
要在公用托管区域中注册专用 IP 地址,您必须设置 publish_vip_public_zone,并在定义虚拟服务时选择该区域。
