Door uw eigen IP (BYOIP) met AWS Global Accelerator mee te nemen, kunt u uw eigen openbare IPv4-adresbereiken gebruiken als statische IP-adressen voor uw wereldwijde versneller, in plaats van alleen te vertrouwen op AWS-geleverde IP's. Dit is met name handig voor klanten met bestaande vertrouwde IP -adressen die door partners of klanten worden gebruikt, zoals die in firewalls op de witte lijst staan.
Hier is een gedetailleerde uitleg van het BYOIP -proces met AWS Global Accelerator:
1. Voorbereiding en autorisatie
- Verificatie van eigendom: voordat u uw IP -adresbereik naar AWS brengt, moet u het eigendom van het IP -bereik bewijzen. AWS vereist dat u autorisatie verstrekt, meestal een ondertekend document of certificaat dat bevestigt dat u het recht hebt om het IP -bereik naar AWS te brengen. Dit kan worden gedaan via methoden zoals RDAP -verificatie of DNS TXT -records, afhankelijk van de ondersteuning van uw internetregister [8] [5].
- Stop met elders adverteren: u moet stoppen met het adverteren van uw IP -adres, variëren van andere netwerken voordat AWS begint te adverteren. Als het IP -bereik tegelijkertijd door meerdere providers wordt geadverteerd (multihomed), kan AWS geen goede routing of succesvolle voltooiing van het BYOIP -proces garanderen [1].
2. Het aanbieden van het IP -adresbereik in AWS
- ProvisionByoipcidr API -oproep: u dient uw IP -adresbereik in CIDR -notatie (minimum /24) in bij AWS Global Accelerator met behulp van de `ProvisionByoipcidr` API of via de AWS Management Console. Samen met de CIDR verstrekt u de autorisatiecontext (ondertekend bewijs van eigendom) [9].
- Adrespoolcreatie: eenmaal voorzien, verschijnt uw IP -bereik in uw AWS -account als adrespool. Deze pool is klaar om te worden geadverteerd door AWS na succesvolle voorziening en autorisatie.
- Voorbepalingstijd: het voorzieningsproces kan maximaal drie weken duren, omdat AWS het IP -bereik voor gebruik in hun netwerk verifieert en configureert [2].
3. Adverteren het IP -bereik
- Na het aanbieden, adverteert AWS uw IP -adres van hun edge -locaties wereldwijd. Deze aankondiging maakt uw IP -adressen bereikbaar via het AWS Global Network.
- AWS Global Accelerator wijst één IP -adres toe van uw BYOIP -bereik aan uw versneller als een statisch IP -adres. Als u twee IP -bereiken meeneemt, kunt u één IP -adres van elk bereik toewijzen aan de versneller, waardoor de beschikbaarheid wordt verbeterd door te distribueren over verschillende netwerkzones [1] [3].
4. Uw BYOP -adressen gebruiken met Global Accelerator
- Een versneller maken of bijwerken: u kunt een nieuw wereldwijd versneller maken of een bestaande bijwerken om uw BYOIP IP -adressen te gebruiken. In de AWS Management Console kunt u bij het maken van een versneller uw BYOIP -CIDR selecteren in de vervolgkeuzelijst IP -adrespool om een statisch IP uit uw eigen bereik toe te wijzen [3].
- Cross-Account Sharing: AWS Global Accelerator ondersteunt nu het delen van BYOIP IP-adressen in AWS-accounts. Dit betekent dat u een IP-bereik in één account kunt geven en IP-adressen van dat bereik kunt toewijzen aan versnellers in verschillende accounts door cross-account-bijlagen en machtigingen te configureren [4].
- Statische IPS -toewijzing: elke versneller krijgt standaard één statisch IP van uw Byoip -pool en een van de AWS's pool. Bij het gebruik van twee BYOIP -bereiken kan één IP uit elk bereik worden toegewezen aan de versneller voor hogere beschikbaarheid [1] [3].
5. Belangrijke overwegingen
- Regio -beperking: versnellers die BYOIP gebruiken, moeten worden gemaakt of bijgewerkt in de regio US West (Oregon) [6].
- Geen extra kosten: er zijn geen extra kosten voor het gebruik van BYOIP met AWS Global Accelerator buiten de standaardprijzen voor de service [4].
- Beperkingen: het meest specifieke voorvoegsel dat u kunt meenemen is /24, en het IP -bereik mag niet overlappen met andere bereiken die u naar AWS hebt gebracht [9].
Samenvatting van het BYOIP -proces met AWS Global Accelerator
- Controleer en autoriseer uw eigendom van het IP -adresbereik.
- Stop met reclame voor het IP -bereik van andere providers.
- Bepaal het IP -bereik tot AWS met behulp van de `ProvisionByoipcidr` API of Console.
- Wacht tot AWS wordt voltooid en begin met reclame voor het IP -bereik.
- Maak een wereldwijde versneller maken of bijwerken om statische IP -adressen uit uw BYOIP -pool toe te wijzen.
- Optioneel, deel BYOIP IP -bereiken over AWS -accounts voor flexibel gebruik.
- Gebruik uw eigen IP -adressen als statische toegangspunten voor uw wereldwijde applicaties met verbeterde controle en vertrouwen.
Dit proces maakt naadloze migratie en integratie van uw vertrouwde IP -adressen in AWS Global Accelerator mogelijk, waarbij IP -continuïteit voor uw applicaties wordt gehandhaafd, terwijl het AWS -wereldwijde netwerk wordt gebruikt voor prestaties en beschikbaarheid [1] [2] [3] [4] [8] [9].
Citaten:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-adresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-haring-ip-ip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html