Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Můžete vysvětlit proces přinášení vlastního IP (BYOIP) s globálním akcelerátorem


Můžete vysvětlit proces přinášení vlastního IP (BYOIP) s globálním akcelerátorem


Přináší vlastní IP (BYOIP) s Global Accelerator AWS umožňuje používat své vlastní veřejné rozsahy IPv4 Address jako statické IP adresy pro váš globální akcelerátor, místo toho, abyste se spoléhali pouze na IPS poskytované AWS. To je zvláště užitečné pro zákazníky, kteří mají existující důvěryhodné IP adresy používané partnery nebo zákazníky, jako jsou ty, které se ve firewallech vyvolaly.

Zde je podrobné vysvětlení procesu BYOIP s AWS Global Accelerator:

1.. Příprava a autorizace

- Ověření vlastnictví: Než přinesete rozsah adresy IP do AWS, musíte prokázat vlastnictví řady IP. AWS vyžaduje, abyste poskytli autorizaci, obvykle podepsaný dokument nebo certifikát, který potvrzuje, že máte právo přivést rozsah IP do AWS. To lze provést pomocí metod, jako je ověření RDAP nebo záznamy DNS TXT, v závislosti na podpoře internetového registru [8] [5].

- Zastavte reklamu jinde: Musíte přestat inzerovat svou adresu IP rozsahu od jiných sítí, než ji AWS začne inzerovat. Pokud je rozsah IP inzerován více poskytovateli současně (multihomed), AWS nemůže zaručit správné směrování nebo úspěšné dokončení procesu BYOIP [1].

2.. Poskytování rozsahu IP adresy v AWS

- ProvisionByOipCiDR API Call: V zápisu CIDR odešlete rozsah IP adresy (minimum /24) Global Accelerator AWS pomocí API `provisionByOipCidr` nebo prostřednictvím konzoly pro správu AWS. Spolu s CIDR poskytujete kontext autorizace (podepsaný důkaz vlastnictví) [9].

- Vytváření fondu adres: Po zajištění se váš rozsah IP objeví ve vašem účtu AWS jako fond adres. Tento fond je připraven k inzerování AWS po úspěšném poskytování a povolení.

- Doba zajišťování: Proces zajišťování může trvat až tři týdny, protože AWS ověřuje a konfiguruje rozsah IP pro použití v jejich síti [2].

3. Inzerujte rozsah IP

- Po zajištění AWS inzeruje vaši IP adresu sahá od svých okrajových umístění po celém světě. Díky tomuto oznámení je vaše IP adresy dosažitelné prostřednictvím globální sítě AWS.

- AWS Global Accelerator přiřadí jednu adresu IP z vašeho rozsahu BYOIP svému akcelerátoru jako statickou IP adresu. Pokud přinesete dva rozsahy IP, můžete přiřadit jednu adresu IP z každého rozsahu do akcelerátoru a zvýšit dostupnost distribucí v různých síťových zónách [1] [3].

4. Používání adres BYOIP s globálním akcelerátorem

- Vytváření nebo aktualizace akcelerátoru: Můžete vytvořit nový globální akcelerátor nebo aktualizovat stávající, aby používal vaše IP adresy BYOIP. V konzole správy AWS můžete při vytváření akcelerátoru vybrat svůj BYOIP CIDR z rozbalovacího souboru fondu IP adresy a přiřadit statickou IP z vlastního rozsahu [3].

- Cross-Account Sharing: AWS Global Accelerator nyní podporuje sdílení IP adres BYOIP napříč účty AWS. To znamená, že můžete poskytnout rozsah IP na jednom účtu a přiřadit IP adresy z tohoto rozsahu k urychlovatelům v různých účtech konfigurací příloh a oprávnění křížového účtu [4].

- Static IPs Assignment: Each accelerator gets one static IP from your BYOIP pool and one from AWS’s pool by default. Při používání dvou rozsahů BYOIP lze do akcelerátoru přiřadit jeden IP z každého rozsahu pro vyšší dostupnost [1] [3].

5. Důležité úvahy

- Omezení regionu: Akcelerátory pomocí BYOIP musí být vytvořeny nebo aktualizovány v oblasti USA West (Oregon) [6].

- Žádné další poplatky: Neexistují žádné dodatečné náklady na používání BYOIP s AWS Global Accelerator mimo standardní ceny za službu [4].

- Omezení: Nejvhodnější předpona, kterou můžete přinést, je /24 a rozsah IP se nesmí překrývat s jinými rozsahy, které jste přinesli do AWS [9].

Shrnutí procesu BYOIP s AWS Global Accelerator

- Ověřte a ověřte své vlastnictví rozsahu IP adresy.
- Zastavte reklamu IP rozsah od ostatních poskytovatelů.
- Poskytujte rozsah IP na AWS pomocí rozhraní nebo konzole provisionbyoipcidr`.
- Počkejte, až AWS dokončí zajištění a začněte inzerovat rozsah IP.
- Vytvořte nebo aktualizujte globální akcelerátor a přiřadí statické adresy IP z vašeho fondu BYOIP.
- Volitelně sdílet rozsahy BYOIP IP napříč AWS představuje flexibilní použití.
- Použijte své vlastní adresy IP jako statické vstupní body pro své globální aplikace se zlepšenou kontrolou a důvěrou.

Tento proces umožňuje bezproblémovou migraci a integraci vašich důvěryhodných IP adres do AWS Global Accelerator a udržuje kontinuitu IP pro vaše aplikace a zároveň využívá globální síť AWS pro výkon a dostupnost [1] [2] [3] [4] [8] [9].

Citace:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-gring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-pace-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html