本节介绍了将 NSX Advanced Load Balancer 与 AWS 集成时提供的 AWS IPAM 功能。

NSX Advanced Load Balancer 与 Amazon Web Services (AWS) 集成在一起,以便为 AWS 中的实例上运行的应用程序提供 IPAM 服务。

注:

  • 如果云类型是 AWS,则默认支持 IPAM,而无需单独进行 IPAM 配置。

  • 只有在 AWS 为其他云(例如,AWS 实例上运行的 Mesos 集群)提供基础架构服务时,才需要进行单独的 IPAM 配置(如下所述)。

  • 仅南北向 IPAM 提供程序支持 AWS IPAM。

要实施 AWS 以作为 IPAM 提供程序,您需要以下任一凭据:

  • Identity and Access Management (IAM) 角色

  • AWS 客户帐户密钥

使用 IAM 角色配置 AWS IPAM

如果使用 IAM 角色方法定义访问权限以在 AWS 中安装 NSX Advanced Load Balancer,请在开始部署控制器 EC2 实例之前使用这些步骤来设置 IAM 角色。

选择 AWS IPAM 作为“类型”,然后选择 使用 IAM 角色,如下所示:

  1. 单击下一步以配置 VPC。

  2. 将显示该区域中的可用 VPC 的下拉列表。

  3. 选择相应的 VPC。

  4. 将显示该区域中的可用区 (AZ) 下拉列表以及每个可用区中的相应网络列表。对于多可用区虚拟服务应用程序,请从每个可用区中为 IPAM 配置至少一个网络。

  5. 单击保存



使用访问密钥配置 AWS IPAM

要使用访问密钥配置 AWS IPAM,请选择 AWS IPAM 作为类型,然后选择使用访问密钥并输入以下信息:

  • 访问密钥 ID:AWS 客户密钥 ID

  • 私有访问密钥:客户密钥

  • 选择将 VIP 部署到的 AWS 区域

  • 如果访问 AWS 端点需要使用代理服务器,请选择通过代理访问 AWS



  1. 如果利用 AWS 凭据或角色进行跨帐户访问,请选择使用跨帐户角色。单击下一步以配置 VPC。

  2. 将显示该区域中的可用 VPC 的下拉列表。

  3. 选择相应的 VPC。

  4. 将显示该区域中的可用区 (AZ) 下拉列表以及每个可用区中的相应网络列表。对于多可用区虚拟服务应用程序,请从每个可用区中为 IPAM 配置至少一个网络。

  5. 单击保存