使用事例

一部の展開では、AWS Route 53 ゾーンは、アプリケーション ワークロードとともにホストされるのではなく、中央の AWS アカウントでホストされます。このシナリオでは、NSX Advanced Load Balancer は、レコード セット内の仮想サービスの FQDN を更新するために、この中央の AWS アカウントと統合できる必要があります。

前提条件

目的のアカウントにはアクセス キー ID とセキュア アクセス キーが必要です。インストールとドメイン登録が行われます。

AWS アクセス キー ID と Secure Access Key の詳細については、AWS セキュリティ認証情報のアクセス キー（アクセス キー ID とプライベート アクセス キー）に関するセクションを参照してください。

構成

• IP アドレス管理を使用した最初のアカウント（アカウント 1）を使用した AWS DNS プロファイルの作成は、次の手順を実行します。

  1. NSX Advanced Load Balancer Controller のシェル モードにログインします。

  2. ipamdnsproviderprofile <profile_name> コマンドを実行して、IP アドレス管理プロファイルを構成します。

  3. ipamdns_type_aws_dns を使用して、AWS アクセス キーを使用して DNS プロファイルを構成します。

     [admin:controller-ip]: > configure ipamdnsproviderprofile <profile_name>
      
      [admin:controller-ip]: ipamdnsproviderprofile> type ipamdns_type_aws_dns
      
      [admin:controller-ip]: ipamdnsproviderprofile> aws_profile
      
      [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> access_key_id <access_key>
      
      [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> secret_access_key <secret_key>
      
      [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> region <region_name>
      
      [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> usable_domains <domain_name>
      
      [admin:controller-ip]: ipamdnsproviderprofile:aws_profile> save
      
      [admin:controller-ip]: ipamdnsproviderprofile> save

• クラウドの作成に別のアカウント（アカウント 2）を使用しているときに、別のアカウント（アカウント 1）の DNS プロファイルを使用する場合、次の手順を実行します。

  1. 別のアカウント（アカウント 2）を使用して AWS クラウドを作成します。

  2. クラウドの作成時に、[Amazon Route 53] でなく [DNS プロファイル] のオプションを選択します。

  3. 最初のアカウント（アカウント 1）用に作成した [DNS プロファイル] を選択し、クラウド作成の残りの手順を完了します。

  4. [DNS プロファイル] オプションは、[VPC/ネットワーク暗号化] で使用できます。

  5. [インフラストラクチャ] > [クラウド] > [VPC/ネットワーク/暗号化] の順に移動します。

  6. [DNS 設定] で、次のように [DNS プロファイル] を選択します。