このセクションでは、DNS 構成について説明します。

AWS を DNS プロバイダとして使用するには、次のいずれかのタイプの認証情報が必要です。

1. Identity and Access Management (IAM) ロール：AWS 内のリソースへのアクセスを定義するポリシーのセット。

2. AWS カスタマー アカウント キー：AWS アカウントに関連付けられた一意の認証キー。

[IAM ロールを使用] を使用する場合は、次の手順を実行します。

1. IAM ロール方式を使用して AWS の NSX Advanced Load Balancer インストールのためのアクセスを定義する場合は、NSX Advanced Load Balancer Controller EC2 インスタンスの展開を開始する前に、『VMware NSX Advanced Load Balancer インストール ガイド』の「AWS へのインストールのための IAM ロールの設定」トピックの手順に従って IAM ロールを設定してください。

2. [タイプ] フィールドで [AWS Route 53 DNS] を選択し、 [IAM ロールを使用] ボタンを選択します。
   
   

[アクセス キーを使用] を使用する場合は、次の手順を実行します。

• [タイプ] フィールドで、[AWS Route 53 DNS] を選択し、[アクセス キーを使用] を選択して、次の情報を入力します。

  • [アクセス キー ID]：AWS カスタマー キー ID

  • [シークレット アクセス キー]：カスタマー キー
    
    

  • VIP を展開する AWS リージョンを選択します。

  • AWS エンドポイントへのアクセスでプロキシ サーバが必要な場合は、[プロキシ経由の AWS へのアクセス] を選択します。

  • AWS 認証情報またはロールを使用して複数のアカウントにアクセスする場合は、[クロスアカウント AssumeRole を使用] を選択し、[次へ] をクリックします。詳細については、『VMware NSX Advanced Load Balancer インストール ガイド』の「AWS クロスアカウント AssumeRole のサポート」トピックを参照してください。

該当のリージョンで使用可能な VPC がドロップダウンに表示されます。

• 適切な VPC を選択します。

• その VPC に関連付けられている使用可能なドメイン名のドロップダウンが表示されます。Route 53 への仮想サービスの FQDN 登録用に少なくとも 1 つのドメインを構成します。

• [保存] をクリックします。