Η προσέλκυση του δικού σας IP (BYOIP) με το AWS Global Accelerator σας επιτρέπει να χρησιμοποιήσετε τις δικές σας δημόσιες περιοχές διευθύνσεων IPv4 ως στατικές διευθύνσεις IP για τον παγκόσμιο επιταχυντή σας, αντί να βασίζεστε αποκλειστικά σε IPs που παρέχονται από την AWS. Αυτό είναι ιδιαίτερα χρήσιμο για τους πελάτες που διαθέτουν τις υπάρχουσες αξιόπιστες διευθύνσεις IP που χρησιμοποιούνται από συνεργάτες ή πελάτες, όπως αυτές που έχουν ληφθεί σε τείχη προστασίας.
Ακολουθεί μια λεπτομερής εξήγηση της διαδικασίας BYOIP με το AWS Global Accelerator:
1. Προετοιμασία και εξουσιοδότηση
- Επαλήθευση ιδιοκτησίας: Πριν φέρετε το εύρος διεύθυνσης IP σας στο AWS, πρέπει να αποδείξετε την κυριότητα του εύρους IP. Το AWS απαιτεί να παρέχετε εξουσιοδότηση, συνήθως ένα υπογεγραμμένο έγγραφο ή πιστοποιητικό που επιβεβαιώνει ότι έχετε το δικαίωμα να φέρετε το εύρος IP σε AWS. Αυτό μπορεί να γίνει μέσω μεθόδων όπως η επαλήθευση RDAP ή το DNS TXT Records, ανάλογα με την υποστήριξη του μητρώου σας στο Διαδίκτυο [8] [5].
- Σταματήστε τη διαφήμιση αλλού: Πρέπει να σταματήσετε τη διαφήμιση της διεύθυνσης IP σας από οποιοδήποτε άλλο δίκτυο πριν αρχίσει η AWS να το διαφημίζει. Εάν το εύρος IP διαφημίζεται ταυτόχρονα από πολλούς παρόχους (Multihomed), το AWS δεν μπορεί να εγγυηθεί την κατάλληλη δρομολόγηση ή την επιτυχή ολοκλήρωση της διαδικασίας BYOIP [1].
2. Παροχή της περιοχής διεύθυνσης IP στο AWS
- ProvisionByoIpCIDR API κλήση: Υποβάλλετε το εύρος διευθύνσεων IP σας στο CIDR NOTATION (Ελάχιστο /24) στο AWS Global Accelerator χρησιμοποιώντας το API `ProvisionByoIpCidr 'ή μέσω της κονσόλας διαχείρισης AWS. Μαζί με το CIDR, παρέχετε το πλαίσιο εξουσιοδότησης (υπογεγραμμένη απόδειξη ιδιοκτησίας) [9].
- Δημιουργία πισίνας διευθύνσεων: Μόλις προβλεφθεί, το εύρος IP σας εμφανίζεται στο λογαριασμό AWS σας ως ομάδα διευθύνσεων. Αυτή η πισίνα είναι έτοιμη να διαφημιστεί από την AWS μετά από επιτυχή παροχή και εξουσιοδότηση.
- Χρόνος παροχής: Η διαδικασία παροχής μπορεί να διαρκέσει έως και τρεις εβδομάδες, καθώς η AWS επαληθεύει και ρυθμίζει το εύρος IP για χρήση στο δίκτυό τους [2].
3. Διαφήμιση της περιοχής IP
- Μετά την παροχή, η AWS διαφημίζει τη διεύθυνση IP σας κυμαίνεται από τις τοποθεσίες άκρων τους παγκοσμίως. Αυτή η ανακοίνωση καθιστά τις διευθύνσεις IP σας προσβάσιμες μέσω του παγκόσμιου δικτύου AWS.
- Το AWS Global Accelerator εκχωρεί μία διεύθυνση IP από το εύρος σας BYOIP στον επιταχυντή σας ως στατική διεύθυνση IP. Εάν φέρετε δύο περιοχές IP, μπορείτε να αντιστοιχίσετε μια διεύθυνση IP από κάθε εύρος στον επιταχυντή, ενισχύοντας τη διαθεσιμότητα διανέμοντας σε διάφορες ζώνες δικτύου [1] [3].
4. Χρησιμοποιώντας τις διευθύνσεις σας BYOIP με παγκόσμιο επιταχυντή
- Δημιουργία ή ενημέρωση ενός επιταχυντή: Μπορείτε να δημιουργήσετε ένα νέο Global Accelerator ή να ενημερώσετε έναν υπάρχοντα για να χρησιμοποιήσετε τις διευθύνσεις IP BYOIP. Στην κονσόλα διαχείρισης AWS, κατά τη δημιουργία ενός επιταχυντή, μπορείτε να επιλέξετε το BYOIP CIDR από το αναπτυσσόμενο μενού της ομάδας IP για να αντιστοιχίσετε μια στατική IP από το δικό σας εύρος [3].
- Κοινή χρήση Cross-Incount: Το AWS Global Accelerator υποστηρίζει τώρα τις διευθύνσεις IP κοινής χρήσης σε λογαριασμούς AWS. Αυτό σημαίνει ότι μπορείτε να παρέχετε ένα εύρος IP σε έναν λογαριασμό και να εκχωρήσετε διευθύνσεις IP από αυτό το εύρος σε επιταχυντές σε διαφορετικούς λογαριασμούς διαμορφώνοντας συνημμένα και δικαιώματα διασταυρούμενου λογαριασμού [4].
- Στατική ανάθεση IPS: Κάθε επιταχυντής παίρνει ένα στατικό IP από την πισίνα BYOIP και ένα από την πισίνα AWSS από προεπιλογή. Όταν χρησιμοποιείτε δύο περιοχές BYOIP, ένα IP από κάθε εύρος μπορεί να αντιστοιχιστεί στον επιταχυντή για υψηλότερη διαθεσιμότητα [1] [3].
5. Σημαντικές σκέψεις
- Περιορισμός περιοχής: Οι επιταχυντές που χρησιμοποιούν BYOIP πρέπει να δημιουργούνται ή να ενημερώνονται στην περιοχή των ΗΠΑ West (Oregon) [6].
- Δεν υπάρχουν επιπλέον χρεώσεις: Δεν υπάρχει επιπλέον κόστος για τη χρήση του BYOIP με το AWS Global Accelerator πέρα από την τυπική τιμολόγηση για την υπηρεσία [4].
- Περιορισμοί: Το πιο συγκεκριμένο πρόθεμα που μπορείτε να φέρετε είναι /24, και το εύρος IP δεν πρέπει να επικαλύπτεται με άλλες σειρές που έχετε φέρει στο AWS [9].
Περίληψη της διαδικασίας BYOIP με AWS Global Accelerator
- Επαληθεύστε και εξουσιοδοτήστε την ιδιοκτησία σας για το εύρος διεύθυνσης IP.
- Σταματήστε τη διαφήμιση της περιοχής IP από άλλους παρόχους.
- Παρέχετε το εύρος IP σε AWS χρησιμοποιώντας το API ή την κονσόλα ProvisionByoIpCidr`.
- Περιμένετε να ολοκληρώσει η AWS και να ξεκινήσει τη διαφήμιση της περιοχής IP.
- Δημιουργήστε ή ενημερώστε έναν παγκόσμιο επιταχυντή για να εκχωρήσετε στατικές διευθύνσεις IP από την ομάδα σας BYOIP.
- Προαιρετικά, μοιραστείτε τις περιοχές IP BYOIP σε όλη την AWS, για ευέλικτη χρήση.
- Χρησιμοποιήστε τις δικές σας διευθύνσεις IP ως στατικά σημεία εισόδου για τις παγκόσμιες εφαρμογές σας με βελτιωμένο έλεγχο και εμπιστοσύνη.
Αυτή η διαδικασία επιτρέπει την απρόσκοπτη μετανάστευση και την ενσωμάτωση των αξιόπιστων διευθύνσεων IP σας στον παγκόσμιο επιταχυντή AWS, διατηρώντας τη συνέχεια IP για τις εφαρμογές σας, ενώ αξιοποιώντας το παγκόσμιο δίκτυο AWS για την απόδοση και τη διαθεσιμότητα [1] [2] [3] [4] [8] [9].
Αναφορές:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html