Oman IP (BYOIP) tuominen AWS Global Accelerator -sovelluksella antaa sinun käyttää omaa julkista IPv4-osoitealueitasi globaalin kiihdyttimen staattina IP-osoitteina sen sijaan, että luottaisit pelkästään AWS: n tarjoamiin IPS: iin. Tämä on erityisen hyödyllistä asiakkaille, joilla on nykyisiä luotettavia IP -osoitteita, joita kumppanit tai asiakkaat käyttävät, kuten palomuurissa olevat valkaisut.
Tässä on yksityiskohtainen selitys BYOIP -prosessista AWS Global Accelerator -sovelluksen kanssa:
1. valmistelu ja valtuutus
- Omistusten varmennus: Ennen kuin tuo IP -osoitealueen AWS: lle, sinun on todistettava IP -alueen omistajuus. AWS edellyttää, että annat valtuutuksen, tyypillisesti allekirjoitetun asiakirjan tai varmenteen, joka vahvistaa, että sinulla on oikeus tuoda IP -alue AWS: lle. Tämä voidaan tehdä menetelmillä, kuten RDAP -vahvistus tai DNS TXT -tietue, Internet -rekisterin tuesta riippuen [8] [5].
- Lopeta mainonta muualla: Sinun on lopetettava IP -osoitteesi mainostaminen muihin verkkoihin ennen kuin AWS alkaa mainostaa sitä. Jos IP -alueen mainostavat useat palveluntarjoajat samanaikaisesti (multiHomed), AWS ei voi taata BYOIP -prosessin asianmukaista reititystä tai onnistunutta valmistumista [1].
2. IP -osoitealueen tarjoaminen AWS: ssä
- Provisionbyoipcidr -sovellusliittymän puhelu: Lähetät IP -osoite -alueen CIDR -merkinnässä (vähimmäis /24) AWS Global Accelerator -sovellukseen käyttämällä "Provisionbyoipcidr` -sovellusliittymää tai AWS -hallintakonsolin kautta. Yhdessä CIDR: n kanssa annat valtuutuskontekstin (allekirjoitettu todiste omistajuudesta) [9].
- Osoite Poolin luominen: Kun IP -alueesi on varustettu, AWS -tiliisi näkyy osoitepoolina. Tämä uima -allas on valmis mainostamaan AWS: llä onnistuneen tarjoamisen ja valtuutuksen jälkeen.
- Tarjousaika: Tarjousprosessi voi kestää jopa kolme viikkoa, koska AWS tarkistaa ja määrittää IP -alueen käytettäväksi niiden verkossa [2].
3. IP -alueen mainostaminen
- Tarjouksen jälkeen AWS mainostaa IP -osoitteesi vaihtelevan heidän reunapaikastaan maailmanlaajuisesti. Tämä ilmoitus tekee IP -osoitteesi tavoitettavissa AWS Global Network -verkon kautta.
- AWS Global Accelerator antaa yhden IP -osoitteen BYOIP -alueeltasi kiihdyttimeen staattisena IP -osoitteena. Jos tuot kaksi IP -aluetta, voit määrittää yhden IP -osoitteen jokaisesta alueesta kiihdyttimelle parantamalla saatavuutta jakamalla eri verkkovyöhykkeillä [1] [3].
4
- Kiihdyttimen luominen tai päivittäminen: Voit luoda uuden globaalin kiihdyttimen tai päivittää olemassa olevan BYOIP IP -osoitteiden käyttämiseen. AWS -hallintakonsolissa, kun luodaan kiihdytin, voit valita BYOIP CIDR: n IP -osoitepoolista avattavasta avattamisesta antaaksesi staattisen IP: n omasta alueeltasi [3].
- Liitteiden ristikkäin jakaminen: AWS Global Accelerator tukee nyt BYOIP IP -osoitteiden jakamista AWS-tileissä. Tämä tarkoittaa, että voit tarjota IP-alueen yhdellä tilillä ja määrittää IP-osoitteet kyseiseltä alueelta kiihdyttimille eri tilillä määrittämällä liitteiden väliset liitteet ja käyttöoikeudet [4].
- Staattinen IPS -tehtävä: Jokainen kiihdytin saa yhden staattisen IP: n BYOIP -poolistasi ja yhden AWS: n oletuksena. Kun käytät kahta BYOIP -aluetta, yksi IP: stä jokaisesta alueesta voidaan määrittää kiihdyttimelle paremman saatavuuden saavuttamiseksi [1] [3].
5. Tärkeät näkökohdat
- Alueen rajoitus: BYOIP: n käyttäviä kiihdyttimiä on luotava tai päivitettävä Yhdysvaltain länsipuolella (Oregon) alueella [6].
- Ei ylimääräisiä maksuja: BYOIP: n käytöstä AWS Global Accelerator ei ole lisäkustannuksia palvelun tavanomaisen hinnoittelun ulkopuolella [4].
- Rajoitukset: Erityisin etuliite, jonka voit tuoda, on /24, ja IP -alue ei saa olla päällekkäisiä muiden AWS: lle tuoneen alueiden kanssa [9].
Yhteenveto BYOIP -prosessista AWS Global Accelerator -sovelluksella
- Varmista ja valtuuta omistusoikeutesi IP -osoitevalikoimasta.
- Lopeta IP -alueen mainostaminen muilta palveluntarjoajilta.
- Aseta IP -alue AWS: lle käyttämällä "Provisionbyoipcidr` -sovellusliittymää tai konsolia.
- Odota, että AWS suoritetaan ja aloita IP -alueen mainostaminen.
- Luo tai päivitä globaali kiihdytin määrittääksesi staattiset IP -osoitteet BYOIP -poolistasi.
- Valinnaisesti jaa BYOIP IP -alueet AWS -tileissä joustavan käytön vuoksi.
- Käytä omia IP -osoitteitasi staattina pääsypisteinä globaaleissa sovelluksissa parannettuun hallintaan ja luottamukseen.
Tämä prosessi mahdollistaa luotettavien IP -osoitteiden saumattoman siirtymisen ja integroinnin AWS Global Accelerator -sovellukseen ylläpitämällä sovellusten IP -jatkuvuutta hyödyntäen samalla AWS: n globaalia verkkoa suorituskykyä ja saatavuutta varten [1] [2] [3] [4] [8] [9].
Viittaukset:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
.
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
.
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html