このセクションでは、Route 53 に NSX Advanced Load Balancer プライベート IP の DNS レコードを公開する方法について説明します。
AWS クラウドに展開された NSX Advanced Load Balancer の仮想サービスには、次の 2 つの IP アドレスを設定できます。
プライベート IP アドレス(仮想 IP アドレス (VIP) とも呼ばれる)。
外部 IP アドレス(フローティング IP アドレスとも呼ばれる)。
AWS クラウドで Route 53 が有効になっている場合、VIP はプライベート ホスト ゾーンに登録されます。一方、フローティング IP アドレスは AWS のパブリック ホスト ゾーンに登録されます。プライベート ホスト ゾーンに登録された完全修飾ドメイン名 (FQDN) には、クラウドの VPC 内のみでアクセスできます。
使用事例
この機能の一般的な使用事例は次のとおりです。
アプリケーションが AWS の外部にあっても、Route 53 を DNS プロバイダとして使用する必要がある場合。
AWS VPC が多数ある場合、現在はプライベート ホスト ゾーンをすべての VPC に関連付けて DNS 解決を有効にする必要がありますが、この新機能を有効にすることで、この面倒な構成は不要になります。
Route 53 の構成
この機能は、CLI で publish_vip_public_zone flag(AWS の構成に含まれる)値を true に設定すると有効になります。この機能は、cloud-type が AWS に設定されている場合と、クラウドが AWS 以外でも AWS DNS の IP アドレス管理を使用する場合のどちらでも使用できます。
この機能は、CLI で publish_vip_public_zone フラッグ(AWS の構成に含まれる)値を true に設定すると有効になります。この機能は、cloud-type が AWS に設定されている場合と、クラウドが AWS 以外でも AWS DNS の IP アドレス管理を使用する場合のどちらでも使用できます。
cloud-type が AWS に設定されている場合は、NSX Advanced Load Balancer にログインして次の手順を実行します。
[admin:<controller-ip>]: > configure cloud <cloud_name> [admin:<controller-ip>]: cloud> aws_configuration [admin:<controller-ip>]: cloud:aws_configuration> publish_vip_to_public_zone [admin:<controller-ip>]: > save
AWS DNS を DNS サービスとして使用する場合は、NSX Advanced Load Balancer にログインして次の手順を実行します。
[admin:<controller-ip>]: > configure ipamdnsproviderprofile <name> [admin:<controller-ip>]: ipamdnsproviderprofile> aws_profile [admin:<controller-ip>]: ipamdnsproviderprofile:aws_profile> publish_vip_to_public_zone [admin:<controller-ip>]: ipamdnsproviderprofile:aws_profile> save
プライベート VIP と外部のパブリック IP アドレス(フローティング IP アドレス)を登録するには、パブリック ホスト ゾーンとプライベート ホスト ゾーンを同じ名前(abc.foo.com など)にする必要があります。
プライベート IP アドレスをパブリック ホスト ゾーンに登録するには、publish_vip_public_zone を設定し、仮想サービスを定義するときにそのゾーンを選択する必要があります。
