支持 AWS 商业云服务 (C2S)

借助 AWS 商业云服务，美国情报部门能够在所有机密级别（即“非机密”、“敏感”、“机密”和“绝密”）使用商业云功能。为此，将使用 AWS Secret Region。NSX Advanced Load Balancer 支持在 AWS Secret Region 中通过 AWS C2S 交付应用程序和均衡负载。

有关 AWS C2S 的更多信息，请参阅：

必备条件

除了“在 Amazon Web Services 中安装 NSX Advanced Load Balancer”一节中指定的必备条件外，还需要以下 AWS C2S 特定文件才能将 AWS C2S 与 NSX Advanced Load Balancer 集成。必须从 AWS 获取以下两个文件。

endpoints.json
ca-chain.cert.pem - 与 C2S 关联的证书包

在 C2S 中安装 NSX Advanced Load Balancer

部署 NSX Advanced Load Balancer Controller。
部署控制器后，通过 SSH 访问登录到控制器。
将以下文件复制到控制器
- nodeendpoints.json - 必须从 AWS 获取。
- ca-chain.cert.pem
使用这些文件的路径运行 /opt/avi/scripts/copy_endpoints_and_certificates.py 脚本。在以下示例中，这些文件将复制到 admin 用户的 home 目录中。

admin@controller:~$ sudo /opt/avi/scripts/copy_endpoints_and_certificate.py --ca-bundle &lt<path to certificate bundle&gt< --endpoints-path <path to endpoints.json&gt
 admin@controller:~$ sudo /opt/avi/scripts/copy_endpoints_and_certificate.py --ca-bundle /home/admin/ca-chain.cert.pem --endpoints-path /home/admin/endpoints.json

该脚本会将这些文件复制到相应的位置。使用 sudo ls /etc/c2s/ 命令验证这些文件的最终位置。如下所示，这些文件将复制到 /etc/c2s 目录。

admin@controller:~$ sudo ls /etc/c2s/  
ca-chain.cert.pem endpoints.json

执行其余步骤来配置 AWS 云。

注：

对于 NSX Advanced Load Balancer Controller 集群，需要对集群中的每个控制器节点执行上述操作。