NSX Advanced Load Balancer 与 Amazon Web Services (AWS) 集成在一起,以便为 AWS 中的实例上运行的应用程序提供 IPAM 服务。
如果 NSX Advanced Load Balancer 云类型是 AWS,则默认支持 IPAM,而无需单独进行 IPAM 配置。只有在 AWS 为其他云提供基础架构服务时,才需要单独进行 IPAM 配置(如下所述)。例如,AWS 实例上运行的 Mesos 集群。
仅南北向 IPAM 提供程序支持 AWS IPAM。
配置 IPAM
要将 AWS 作为 IPAM 提供程序,需要使用以下凭据类型之一:
Identity and Access Management (IAM) 角色:定义对 AWS 中的资源的访问权限的策略集。如果使用 IAM 角色方法定义访问权限以在 AWS 中安装 NSX Advanced Load Balancer,请在开始部署控制器 EC2 实例之前,选择 AWS IPAM 作为类型,并选择使用 IAM 角色来设置 IAM 角色。
AWS 客户帐户密钥:与 AWS 帐户关联的唯一身份验证密钥。如果使用访问密钥,请选择 AWS,然后选择使用访问密钥并输入以下信息:
访问密钥 ID:AWS 客户密钥 ID。
私有访问密钥:客户密钥。
选择将 VIP 部署到的 AWS 区域。
如果访问 AWS 端点需要使用代理服务器,请选择通过代理访问 AWS。
如果利用 AWS 凭据或角色进行跨帐户访问,请选择使用跨帐户角色。有关更多信息,请参阅《VMware NSX Advanced Load Balancer 管理指南》中的“AWS 用户跨帐户角色”一节。
单击下一步。
将显示该区域中的可用 VPC 的下拉菜单。
选择相应的 VPC。
将显示该区域中的可用区 (AZ) 下拉菜单以及每个可用区中的相应网络列表。对于多可用区虚拟服务应用程序,请从每个可用区中为 IPAM 配置至少一个网络。
单击保存。