Apporter votre propre IP (BYOIP) avec AWS Global Accelerator vous permet d'utiliser vos propres gammes d'adresses IPv4 publiques comme adresses IP statiques pour votre accélérateur mondial, au lieu de s'appuyer uniquement sur les IP fournis AWS. Ceci est particulièrement utile pour les clients qui ont des adresses IP de confiance existantes utilisées par des partenaires ou des clients, telles que celles sur la liste blanche dans les pare-feu.
Voici une explication détaillée du processus BYOIP avec AWS Global Accelerator:
1. Préparation et autorisation
- Vérification de la propriété: Avant d'apporter votre plage d'adresses IP à AWS, vous devez prouver la propriété de la gamme IP. AWS vous oblige à fournir une autorisation, généralement un document ou un certificat signé qui confirme que vous avez le droit d'apporter la gamme IP à AWS. Cela peut être fait via des méthodes telles que RDAP Verification ou DNS TXT Records, en fonction de votre support de registre Internet [8] [5].
- Arrêtez de faire de la publicité ailleurs: vous devez arrêter de publier votre gamme d'adresses IP à partir de tout autre réseautage avant que AWS ne commence à la publier. Si la plage IP est annoncée par plusieurs fournisseurs simultanément (multi-chèques), AWS ne peut garantir un routage approprié ou une fin du processus BYOIP [1].
2. Provisioning de la plage d'adresses IP dans AWS
- APPE API ProvisionByoipciDR: Vous soumettez votre plage d'adresses IP en notation CIDR (minimum / 24) à AWS Global Accelerator à l'aide de l'API `ProvisionByOpciDr` ou via la console de gestion AWS. Parallèlement au CIDR, vous fournissez le contexte d'autorisation (preuve de propriété signée) [9].
- Création de pool d'adresses: Une fois provisionné, votre gamme IP apparaît dans votre compte AWS en tant que pool d'adresses. Cette piscine est prête à être annoncée par AWS après un provisionnement et une autorisation réussis.
- Temps d'approvisionnement: le processus d'approvisionnement peut prendre jusqu'à trois semaines, car AWS vérifie et configure la plage IP pour une utilisation dans leur réseau [2].
3. Publicité la gamme IP
- Après provisioning, AWS annonce votre gamme d'adresses IP à partir de leurs emplacements de bord dans le monde. Cette annonce rend vos adresses IP accessibles via le réseau mondial AWS.
- AWS Global Accelerator attribue une adresse IP de votre plage BYOIP à votre accélérateur en tant qu'adresse IP statique. Si vous apportez deux gammes IP, vous pouvez affecter une adresse IP de chaque plage à l'accélérateur, en améliorant la disponibilité en distribuant des zones de réseau différentes [1] [3].
4. Utilisation de vos adresses BYOIP avec un accélérateur global
- Création ou mise à jour d'un accélérateur: vous pouvez créer un nouvel accélérateur global ou mettre à jour un existant pour utiliser vos adresses IP BYOIP. Dans la console de gestion AWS, lors de la création d'un accélérateur, vous pouvez sélectionner votre CIDR BYOIP dans la liste déroulante du pool d'adresses IP pour affecter une IP statique dans votre propre gamme [3].
- Partage transversal: AWS Global Accelerator prend désormais en charge le partage des adresses IP BYOIP sur les comptes AWS. Cela signifie que vous pouvez provisionner une plage IP dans un compte et attribuer des adresses IP de cette plage à des accélérateurs dans différents comptes en configurant les pièces jointes et les autorisations des comptes croisés [4].
- Affectation IPS statique: chaque accélérateur obtient une IP statique de votre pool BYOIP et un du pool AWS par défaut. Lorsque vous utilisez deux plages BYOIP, une IP de chaque plage peut être attribuée à l'accélérateur pour une plus grande disponibilité [1] [3].
5. Considérations importantes
- Restriction de région: les accélérateurs utilisant BYOIP doivent être créés ou mis à jour dans la région des États-Unis West (Oregon) [6].
- Pas de frais supplémentaires: il n'y a pas de coût supplémentaire pour utiliser BYOIP avec AWS Global Accelerator au-delà du prix standard pour le service [4].
- Limites: Le préfixe le plus spécifique que vous pouvez apporter est / 24, et la plage IP ne doit pas chevaucher avec d'autres plages que vous avez apportées à AWS [9].
Résumé du processus BYOIP avec AWS Global Accelerator
- Vérifiez et autorisez votre propriété de la gamme d'adresses IP.
- Arrêtez de publier la gamme IP des autres fournisseurs.
- Provision de la plage IP vers AWS à l'aide de l'API ou de la console «ProvisionByOipciDr».
- Attendez que AWS termine l'approvisionnement et commencez à publier la gamme IP.
- Créez ou mettez à jour un accélérateur global pour attribuer des adresses IP statiques à partir de votre pool BYOIP.
- éventuellement, partagez les plages IP BYOIP sur les comptes AWS pour une utilisation flexible.
- Utilisez vos propres adresses IP comme points d'entrée statiques pour vos applications globales avec un contrôle et une confiance améliorés.
Ce processus permet une migration et une intégration transparentes de vos adresses IP de confiance dans AWS Global Accelerator, en maintenant la continuité de l'IP pour vos applications tout en tirant parti du réseau global d'AWS pour les performances et la disponibilité [1] [2] [3] [4] [8] [9].
Citations:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-address-byoip-with-bolbal-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-space-across-accouts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html