AWS Commercial Cloud Services (C2S) のサポート

AWS Commercial Cloud Services を使用すると、すべての分類レベル（未分類、機密、シークレット、トップシークレット）にわたる商用クラウド機能を持つ米国インテリジェンスコミュニティが有効になります。この目的のために、AWS シークレットリージョンが使用されます。NSX Advanced Load Balancer は、AWS C2S を介した AWS シークレットリージョンでのアプリケーションの提供とロードバランシングをサポートします。

AWS C2S の詳細については、次を参照してください。

前提条件

AWS C2S を NSX Advanced Load Balancer と統合するには、「Amazon Web Services への NSX Advanced Load Balancer のインストール」セクションで指定されている前提条件に加えて、次の AWS C2S 固有のファイルが必要です。次の 2 つのファイルは AWS から取得する必要があります。

endpoints.json
ca-chain.cert.pem：C2S に関連付けられた証明書バンドル

C2S への NSX Advanced Load Balancer のインストール

NSX Advanced Load Balancer Controller の展開。
Controller が展開されたら、SSH アクセスを介して Controller にログインします。
次のファイルの Controller へのコピー
- nodeendpoints.json：これは AWS から取得する必要があります。
- ca-chain.cert.pem
ファイルへのパスを指定して /opt/avi/scripts/copy_endpoints_and_certificates.py スクリプトを実行します。次の例では、ファイルが管理者ユーザーのホームディレクトリにコピーされます。

admin@controller:~$ sudo /opt/avi/scripts/copy_endpoints_and_certificate.py --ca-bundle &lt<path to certificate bundle&gt< --endpoints-path <path to endpoints.json&gt
 admin@controller:~$ sudo /opt/avi/scripts/copy_endpoints_and_certificate.py --ca-bundle /home/admin/ca-chain.cert.pem --endpoints-path /home/admin/endpoints.json

スクリプトはファイルを適切な場所にコピーします。sudo ls /etc/c2s/ コマンドを使用して、ファイルの最終的な場所を確認します。次に示すように、ファイルは /etc/c2s ディレクトリにコピーされます。

admin@controller:~$ sudo ls /etc/c2s/  
ca-chain.cert.pem endpoints.json

AWS Cloud を構成するには、残りの手順に従います。

注：

NSX Advanced Load Balancer Controller クラスタの場合は、クラスタ内の各 Controller ノードで上記を実行する必要があります。