NSX Advanced Load Balancer は、Amazon Web Services (AWS) と統合して AWS のインスタンスで実行されるアプリケーションに DNS サービスを提供することができます。

注:

  • NSX Advanced Load Balancer の AWS Cloud は、クラウド構成で route53_integration を有効にすることにより、AWS DNS をサポートします。DNS のプロファイル構成は不要です。

  • AWS で他のクラウド(AWS インスタンスで実行される Mesos クラスタなど)にインフラストラクチャ サービスを提供する場合にのみ、別途の DNS プロバイダ構成(以降で説明)が必要になります。

  • AWS DNS は、North-South DNS プロバイダでのみサポートされます。

  • CNAME レコード タイプはサポートされません。AWS DNS では、A レコードのみがサポートされます。

DNS 構成

  1. AWS を DNS プロバイダとして使用するには、次のいずれかの認証情報を選択します。

    Identity and Access Management (IAM) ロール

    AWS 内のリソースへのアクセスを定義するポリシーのセット

    AWS カスタマー アカウント キー

    AWS アカウントに関連付けられた一意の認証キー

    1. IAM ロールを使用する場合、次の手順を実行します。

      1. AWS へのインストールのための IAM ロールの設定の手順に従って、NSX Advanced Load Balancer Controller EC2 インスタンスの展開を開始する前に、IAM ロールを設定します。

      2. [タイプ] ドロップダウン メニューから [AWS Route 53 DNS] を選択します。

      3. [AWS プロファイルの構成] セクションの [IAM ロールを使用] を選択します。



    2. アクセス キーを使用する場合、次の手順を実行します。

      1. [AWS] を選択し、[アクセス キーを使用] を選択します。



      2. 次の情報を入力します。

        フィールド

        説明

        [アクセス キー ID]

        AWS カスタマー キー ID。

        [シークレット アクセス キー]

        カスタマー キー。

        [リージョン]

        VIP を展開する AWS リージョン。

        [プロキシ経由の AWS へのアクセス]

        AWS エンドポイントへのアクセスにプロキシ サーバが必要な場合は選択します。

        [クロスアカウント AssumeRole を使用]

        AWS 認証情報またはロールを使用して複数のアカウントにアクセスする場合は選択します。

        詳細については、「AWS クロスアカウント AssumeRole サポート」を参照してください。

      3. [次へ] をクリックします。

  2. [AWS プロファイル構成] に次のフィールドを入力します。

    1. [VPC] ドロップダウン メニューで、そのリージョンで使用可能な VPC から適切な VPC を選択します。

    2. [使用可能なドメイン] に、その VPC に関連付けられている使用可能なドメイン名が表示されます。Route 53 への仮想サービスの FQDN 登録用に少なくとも 1 つのドメインを構成します。

    3. [保存] をクリックします。