Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kan du forklare processen med at bringe din egen IP (BYOIP) med global accelerator


Kan du forklare processen med at bringe din egen IP (BYOIP) med global accelerator


At bringe din egen IP (BYOIP) med AWS Global Accelerator giver dig mulighed for at bruge din egen offentlige IPv4-adresseområde som statiske IP-adresser til din globale accelerator i stedet for kun at stole på AWS-leverede IP'er. Dette er især nyttigt for kunder, der har eksisterende betroede IP -adresser, der bruges af partnere eller kunder, såsom dem, der er hvidlistet i firewalls.

Her er en detaljeret forklaring af BYOIP -processen med AWS Global Accelerator:

1. forberedelse og tilladelse

- Verifikation af ejerskab: Før du bringer dit IP -adresseområde til AWS, skal du bevise ejerskab af IP -serien. AWS kræver, at du giver tilladelse, typisk et underskrevet dokument eller certifikat, der bekræfter, at du har ret til at bringe IP -serien til AWS. Dette kan gøres via metoder som RDAP -verifikation eller DNS TXT -poster, afhængigt af dit internetregistreringsstøtte [8] [5].

- Stop med at annoncere andetsteds: Du skal stoppe med at annoncere dit IP -adresseområde fra alle andre netværk, før AWS begynder at annoncere det. Hvis IP -serien annonceres af flere udbydere samtidigt (multihomed), kan AWS ikke garantere korrekt routing eller vellykket gennemførelse af BYOIP -processen [1].

2. tilvejebringelse af IP -adresseområdet i AWS

- ForsyByOIPCIDR API Ring: Du indsender dit IP -adresseområde i CIDR -notation (minimum /24) til AWS Global Accelerator ved hjælp af `CommitByOIPCIDR` API eller gennem AWS -styringskonsollen. Sammen med CIDR giver du autorisationskontekst (underskrevet bevis for ejerskab) [9].

- Adresseoprettelse: Når det er tildelt, vises dit IP -interval på din AWS -konto som en adressepool. Denne pulje er klar til at blive annonceret af AWS efter vellykket levering og tilladelse.

- Leveringstid: Leveringsprocessen kan tage op til tre uger, da AWS verificerer og konfigurerer IP -serien til brug i deres netværk [2].

3. Annoncering af IP -serien

- Efter levering annoncerer AWS din IP -adresse i deres kantplacering globalt. Denne meddelelse gør, at dine IP -adresser kan nås gennem AWS Global Network.

- AWS Global Accelerator tildeler en IP -adresse fra din BYOIP -serie til din accelerator som en statisk IP -adresse. Hvis du medbringer to IP -intervaller, kan du tildele en IP -adresse fra hvert interval til acceleratoren, hvilket forbedrer tilgængeligheden ved at distribuere på tværs af forskellige netværkszoner [1] [3].

4. Brug af dine BYOIP -adresser med global accelerator

- Oprettelse eller opdatering af en accelerator: Du kan oprette en ny global accelerator eller opdatere en eksisterende til at bruge dine BYOIP IP -adresser. I AWS -styringskonsollen, når du opretter en accelerator, kan du vælge din BYOIP CIDR fra dropdown i IP -adressen for at tildele en statisk IP fra dit eget interval [3].

- Deling på tværs af konti: AWS Global Accelerator understøtter nu deling af BYOIP IP-adresser på tværs af AWS-konti. Dette betyder, at du kan give et IP-interval på en konto og tildele IP-adresser fra dette interval til acceleratorer i forskellige konti ved at konfigurere vedhæftede filer og tilladelser [4].

- Statisk IPS -tildeling: Hver accelerator får en statisk IP fra din BYOIP -pool og en fra AWS's pool som standard. Når du bruger to ByoIP -intervaller, kan en IP fra hvert interval tildeles til acceleratoren for højere tilgængelighed [1] [3].

5. Vigtige overvejelser

- Regionbegrænsning: Acceleratorer, der bruger BYOIP, skal oprettes eller opdateres i den amerikanske vest (Oregon) region [6].

- Ingen yderligere gebyrer: Der er ingen ekstra omkostninger til at bruge BYOIP med AWS Global Accelerator ud over standardpriser for tjenesten [4].

- Begrænsninger: Det mest specifikke præfiks, du kan medbringe, er /24, og IP -serien må ikke overlappe hinanden med andre intervaller, du har bragt til AWS [9].

Resumé af BYOIP -processen med AWS Global Accelerator

- Bekræft og godkender dit ejerskab af IP -adresserområdet.
- Stop med at annoncere IP -området fra andre udbydere.
- Bestemm IP -serien til AWS ved hjælp af `CommitByOipCidr` API eller Console.
- Vent på AWS til at gennemføre levering og begynde at annoncere IP -serien.
- Opret eller opdater en global accelerator til at tildele statiske IP -adresser fra din BYOIP -pool.
- Valgfrit skal du dele BYOIP IP -intervaller på tværs af AWS, der tegner sig for fleksibel brug.
- Brug dine egne IP -adresser som statiske indgangspunkter til dine globale applikationer med forbedret kontrol og tillid.

Denne proces muliggør problemfri migration og integration af dine betroede IP -adresser i AWS Global Accelerator og opretholder IP -kontinuitet til dine applikationer, mens du udnytter AWS's globale netværk for ydeevne og tilgængelighed [1] [2] [3] [4] [8] [9].

Citater:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
)
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
)
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/Bring-your-ewe-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html