在完成所需的设置后,您可以按照《AWS 安装指南》中提到的步骤将 NSX Advanced Load Balancer 控制器的 IAM 角色配置为 IT-AviController-Role。跳过云创建步骤,并在设置期间选择无 Orchestrator。确保在 AWS 中配置了 VPC 和子网,以便可以从其他帐户中访问 NSX Advanced Load Balancer Controller 管理接口和服务引擎的管理网络。

过程

  1. 导航到基础架构 > 云,然后单击创建以创建 AWS 云。选择相应的区域,然后选中使用 AWS IAM 角色复选框。这将确保在启动 NSX Advanced Load Balancer Controller 时 IT-AviController-Role 附加到该控制器。如果角色/用户具有所需的权限(跨帐户策略),则可以将 IAM 角色和访问/私有密钥用于跨帐户角色。
  2. 如果已在另一个 AWS 帐户中设置云,请选中“使用跨帐户角色”复选框。不过,在这种情况下,NSX Advanced Load Balancer SE 云是在生产 AWS 帐户 (112233445566) 中通过 IT AWS 帐户 (123456789012) 中托管的 NSX Advanced Load Balancer Controller 创建的。由于已为 IT-AviController-Role 设置跨帐户角色,在选中该复选框时,后端 API 将获取关联的角色帐户及其角色并在下拉菜单中显示它们。如果没有附加任何角色,该列表将是空的。这里将有一个文本框可用于输入控制器实例的 IAM 角色(此处为 IT-AviController-Role)可以担任的角色的 ARN。
  3. 选择将在其中部署 SE 目标的帐户和角色的 ARN。
  4. 如果角色具有相应的访问权限并正确设置了该角色,NSX Advanced Load Balancer Controller 将获取 AWS 帐户详细信息和该配置的 VPC 网络。同样,对于较旧的 SE AWS 云设置,将继续执行该操作。

    • 将继续执行云设置过程,并将 NSX Advanced Load Balancer SE AMI 复制到目标帐户。

    • 在传输完成后,云状态将变为“云已准备好进行虚拟服务放置”。

  5. 现在,可以执行创建虚拟服务中提到的步骤,以便在该云上配置虚拟服务。