Amazon Route 53 是 Amazon Web Services 提供的域名系统 (DNS) 服务,具有可扩展性和高可用性。

NSX Advanced Load Balancer 支持与 Route 53 集成,在该集成中,虚拟服务 IP 地址或浮动 IP 地址会使用特定的完全限定域名 (FQDN) 进行注册。它还支持将域注册到在使用 Route 53 作为 DNS 服务的不同 AWS 帐户中托管的区域。

注:

  • 目前,此功能仅支持公用 FQDN。

  • 此功能不支持 IAM 角色;仅“AWS 访问密钥”选项受支持。

  • CNAME 记录类型不受支持,AWS DNS 仅支持 A 记录。

用例

在某些部署中,AWS Route 53 区域会托管在中心 AWS 帐户中,而不是与应用程序工作负载一起托管。在这种情况下,NSX Advanced Load Balancer 应该能够与此中心 AWS 帐户集成,以更新记录集中虚拟服务的 FQDN。

必备条件

所需帐户需要访问密钥 ID 和安全访问密钥,而且将完成安装和域注册。

有关 AWS 访问密钥 ID 和安全访问密钥的更多信息,请参阅了解并获取 AWS 的安全凭据中的“访问密钥(访问密钥 ID 和私有访问密钥)”一节。

配置

  • 使用 IPAM 通过第一个帐户(帐户 1)创建 AWS DNS 配置文件:

    1. 登录到 NSX Advanced Load Balancer Controller 的 Shell 模式。

    2. 执行 ipamdnsproviderprofile <profile_name> 命令以配置 IPAM 配置文件。

    3. 使用 ipamdns_type_aws_dns 以使用 AWS 访问密钥配置 DNS 配置文件。

      [admin:controller-ip]: > configure ipamdnsproviderprofile <profile_name>
 
 [admin:controller-ip]: ipamdnsproviderprofile> type ipamdns_type_aws_dns
 
 [admin:controller-ip]: ipamdnsproviderprofile> aws_profile
 
 [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> access_key_id <access_key>
 
 [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> secret_access_key <secret_key>
 
 [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> region <region_name>
 
 [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> usable_domains <domain_name>
 
 [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> save
 
 [admin:controller-ip]: ipamdnsproviderprofile> save

  • 在使用另一个帐户(帐户 2)创建云时,使用不同帐户(帐户 1)中的 DNS 配置文件:

    1. 使用另一个帐户(帐户 2)创建 AWS 云。

    2. 创建云时,选择 DNS 配置文件选项而不是 Amazon Route 53

    3. 选择为第一个帐户(帐户 1)创建的 DNS 配置文件,然后完成云创建的其余步骤。

    4. DNS 配置文件选项位于 VPC/网络/加密下。

    5. 导航到基础架构 > > VPC/网络/加密

    6. DNS 设置下选择 DNS 配置文件,如下所示: