Wenn Sie Ihre eigene IP (BYOIP) mit AWS Global Accelerator mitbringen, können Sie Ihre eigenen öffentlichen IPv4-Adressbereiche als statische IP-Adressen für Ihren globalen Beschleuniger verwenden, anstatt sich ausschließlich auf AWS-bereitgestellte IPs zu verlassen. Dies ist besonders nützlich für Kunden, die vorhandene vertrauenswürdige IP -Adressen von Partnern oder Kunden verwendet haben, z.
Hier finden Sie eine detaillierte Erklärung des BYOIP -Prozesses mit AWS Global Accelerator:
1. Vorbereitung und Autorisierung
- Eigentümerüberprüfung: Bevor Sie Ihren IP -Adressbereich in AWS bringen, müssen Sie das Eigentum am IP -Bereich nachweisen. AWS verlangt, dass Sie eine Autorisierung vorlegen müssen, in der Regel ein unterschriebenes Dokument oder Zertifikat, das bestätigt, dass Sie das Recht haben, den IP -Bereich auf AWS zu bringen. Dies kann mit Methoden wie RDAP -Überprüfung oder DNS -TXT -Datensätzen erfolgen, abhängig von Ihrer Unterstützung bei der Internetregistrierung [8] [5].
- Stop Advertising an anderer Stelle ein: Sie müssen die Werbung für Ihre IP -Adress -Bereiche von anderen Netzwerken aus der Werbung für die Werbung für die Werbung für die AWS absetzen. Wenn der IP -Bereich gleichzeitig von mehreren Anbietern angekündigt wird (Multihomed), kann AWS nicht eine ordnungsgemäße Routing oder einen erfolgreichen Abschluss des BYOIP -Prozesses garantieren [1].
2. Bereitstellung des IP -Adressbereichs in AWS
. Zusammen mit dem CIDR geben Sie den Autorisierungskontext (unterschriebener Beweis) [9].
- Adresspool -Erstellung: Nach der Bereitstellung wird Ihr IP -Bereich in Ihrem AWS -Konto als Adresspool angezeigt. Dieser Pool ist bereit, nach erfolgreicher Bereitstellung und Genehmigung von AWS beworben zu werden.
- Bereitstellungszeit: Der Bereitstellungsprozess kann bis zu drei Wochen dauern, da AWS den IP -Bereich für die Verwendung innerhalb ihres Netzwerks überprüft und konfiguriert.
3. Werbung für den IP -Bereich
- Nach der Bereitstellung wirbt AWS für Ihren IP -Adressbereich von ihren Randorten weltweit aus. Diese Ankündigung macht Ihre IP -Adressen über das AWS Global Network erreichbar.
- AWS Global Accelerator weist Ihrem Beschleuniger als statische IP -Adresse eine IP -Adresse von Ihrem BYOIP -Bereich zu. Wenn Sie zwei IP -Bereiche mitbringen, können Sie dem Beschleuniger eine IP -Adresse aus jedem Bereich zuweisen, wodurch die Verfügbarkeit über verschiedene Netzwerkzonen hinweg verbessert wird [1] [3].
4. Verwenden Sie Ihre BYOIP -Adressen mit Global Accelerator
- Erstellen oder Aktualisieren eines Beschleunigers: Sie können einen neuen globalen Beschleuniger erstellen oder eine vorhandene aktualisieren, um Ihre BYOIP -IP -Adressen zu verwenden. In der AWS -Verwaltungskonsole können Sie beim Erstellen eines Gaspedalators Ihr BYOIP -CIDR aus der Dropdown -Down -Stelle des IP -Adresse Pool auswählen, um eine statische IP aus Ihrem eigenen Bereich zuzuweisen [3].
- Cross-Account Sharing: AWS Global Accelerator unterstützt nun die Freigabe von BYOIP-IP-Adressen über AWS-Konten hinweg. Dies bedeutet, dass Sie Beschleuniger in verschiedenen Konten in einem Konto einen IP-Bereich in einem Konto vorlegen und IP-Adressen aus diesem Bereich zuweisen können, indem Sie Querkonten-Anhänge und -berechtigungen konfigurieren [4].
- Statische IPS -Zuordnung: Jeder Beschleuniger erhält eine statische IP von Ihrem BYOIP -Pool und einen aus dem AWS -Pool standardmäßig. Bei Verwendung von zwei BYOIP -Bereichen kann dem Beschleuniger eine IP aus jedem Bereich für eine höhere Verfügbarkeit zugeordnet werden [1] [3].
5. Wichtige Überlegungen
- Region Restriktion: Beschleuniger, die BYOIP verwenden, müssen in der Region der USA West (Oregon) erstellt oder aktualisiert werden [6].
- Keine zusätzlichen Gebühren: Es gibt keine zusätzlichen Kosten für die Verwendung von BYOIP mit AWS Global Accelerator über die Standardpreise für den Service [4].
- Einschränkungen: Das spezifischste Präfix, das Sie mitbringen können, ist /24, und der IP -Bereich darf sich nicht mit anderen Bereichen überlappen, die Sie zu AWS gebracht haben [9].
Zusammenfassung des BYOIP -Prozesses mit AWS Global Accelerator
- Überprüfen und autorisieren Sie Ihr Eigentum an der IP -Adressbereich.
- Beenden Sie die Werbung für den IP -Bereich von anderen Anbietern.
- Bereitstellung des IP -Bereichs für AWS mithilfe der API oder Konsole von `ProvisionByOipcidr`.
- Warten Sie, bis die AWS die Bereitstellung abgeschlossen hat und mit der Werbung für den IP -Bereich beginnt.
- Erstellen oder aktualisieren Sie einen globalen Beschleuniger, um statische IP -Adressen aus Ihrem BYOIP -Pool zuzuweisen.
- optional Share BYOIP IP -Bereiche über AWS -Konten für flexible Verwendung.
- Verwenden Sie Ihre eigenen IP -Adressen als statische Einstiegspunkte für Ihre globalen Anwendungen mit verbesserter Kontrolle und Vertrauen.
Dieser Prozess ermöglicht eine nahtlose Migration und Integration Ihrer vertrauenswürdigen IP -Adressen in AWS Global Accelerator, wobei die IP -Kontinuität für Ihre Anwendungen aufrechterhalten wird und gleichzeitig AWSs globales Netzwerk für Leistung und Verfügbarkeit nutzt [1] [2] [3] [4] [8] [9].
Zitate:
[1] https://docs.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-p--addres-byoip-with-global-accelerator/
[3] https://docs.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-yip-sharing-ipspace-across-counts/
[5] https://docs.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.amazon.com/global-accelerator/latest/api/api_provisionByoipcidr.html