Portare il tuo IP (BYOIP) con AWS Global Accelerator ti consente di utilizzare i tuoi intervalli di indirizzi IPv4 pubblici come indirizzi IP statici per il tuo acceleratore globale, invece di fare affidamento esclusivamente su IPS forniti da AWS. Ciò è particolarmente utile per i clienti che hanno indirizzi IP di fiducia esistenti utilizzati da partner o clienti, come quelli whitelist nei firewall.
Ecco una spiegazione dettagliata del processo BYOIP con AWS Global Accelerator:
1. Preparazione e autorizzazione
- Verifica della proprietà: prima di portare la gamma di indirizzi IP su AWS, devi dimostrare la proprietà della gamma IP. AWS richiede di fornire l'autorizzazione, in genere un documento o un certificato firmato che conferma che hai il diritto di portare la gamma IP su AWS. Questo può essere fatto tramite metodi come la verifica RDAP o i record DNS TXT, a seconda del supporto del registro Internet [8] [5].
- Smetti di pubblicità altrove: devi smettere di pubblicizzare il tuo indirizzo IP da qualsiasi altra rete prima che AWS inizi a pubblicizzarlo. Se l'intervallo IP è pubblicizzato da più provider contemporaneamente (multihomed), AWS non può garantire il corretto routing o il completamento con successo del processo BYOIP [1].
2. Provuzione dell'intervallo di indirizzo IP in AWS
- Chiamata API ProvisionByoipCidr: inolti l'intervallo di indirizzi IP nella notazione CIDR (minimo /24) a AWS Global Accelerator utilizzando l'API `ProvisionByoipCidr` o tramite la console di gestione AWS. Insieme al CIDR, si fornisce il contesto di autorizzazione (prova firmata di proprietà) [9].
- Creazione del pool di indirizzi: una volta fornito, la gamma IP appare nel tuo account AWS come pool di indirizzi. Questo pool è pronto per essere pubblicizzato da AWS dopo provvedimento e autorizzazione di successo.
- Tempo di provisioning: il processo di provisioning può richiedere fino a tre settimane, poiché AWS verifica e configura l'intervallo IP da utilizzare all'interno della loro rete [2].
3. Pubblicizzare la gamma IP
- Dopo il provisioning, AWS pubblicizza i tuoi indirizzi IP dalle loro posizioni a livello globale. Questo annuncio rende i tuoi indirizzi IP raggiungibili attraverso la rete globale AWS.
- AWS Global Accelerator assegna un indirizzo IP dall'intervallo BYOIP all'acceleratore come indirizzo IP statico. Se si portano due intervalli IP, è possibile assegnare un indirizzo IP da ciascun intervallo all'acceleratore, migliorando la disponibilità distribuendo attraverso diverse zone di rete [1] [3].
4. Utilizzo dei tuoi indirizzi BYOIP con Accelerator globale
- Creazione o aggiornamento di un acceleratore: è possibile creare un nuovo acceleratore globale o aggiornarne uno esistente per utilizzare i tuoi indirizzi IP BYOIP. Nella console di gestione AWS, quando si crea un acceleratore, è possibile selezionare il tuo CIDR BYOIP dal discesa del pool di indirizzi IP per assegnare un IP statico dal proprio intervallo [3].
- Condividuazione incrociata: AWS Global Accelerator ora supporta la condivisione di indirizzi IP BYOIP sugli account AWS. Ciò significa che è possibile fornire un intervallo IP in un account e assegnare indirizzi IP da tale intervallo agli acceleratori in diversi account configurando allegati e autorizzazioni incrociato [4].
- Assegnazione IPS statica: ogni acceleratore ottiene un IP statico dal tuo pool BYOIP e uno dal pool di AWS per impostazione predefinita. Quando si utilizzano due intervalli BYOIP, un IP di ciascun intervallo può essere assegnato all'acceleratore per una maggiore disponibilità [1] [3].
5. Considerazioni importanti
- Restrizione della regione: gli acceleratori che utilizzano BYOIP devono essere creati o aggiornati nella regione degli Stati Uniti West (Oregon) [6].
- Nessun costo aggiuntivo: non vi sono costi aggiuntivi per l'utilizzo di BYOIP con AWS Global Accelerator oltre i prezzi standard per il servizio [4].
- Limitazioni: il prefisso più specifico che puoi portare è /24 e l'intervallo IP non deve sovrapporsi con altre gamme che hai portato su AWS [9].
Riepilogo del processo BYOIP con AWS Global Accelerator
- Verifica e autorizza la tua proprietà dell'intervallo di indirizzi IP.
- Smetti di pubblicizzare la gamma IP da altri provider.
- Prevedere l'intervallo IP per AWS utilizzando l'API o la console `ProvisionByoipcidr`.
- Attendere che AWS completa il provisioning e inizia a pubblicizzare la gamma IP.
- Crea o aggiorna un acceleratore globale per assegnare indirizzi IP statici dal pool BYOIP.
- Facoltativamente, condividere le variazioni IP BYOIP sugli account AWS per un uso flessibile.
- Utilizza i propri indirizzi IP come punti di ingresso statici per le tue applicazioni globali con controllo e fiducia migliorati.
Questo processo consente la migrazione senza soluzione di continuità e l'integrazione dei tuoi indirizzi IP di fiducia in AWS Global Accelerator, mantenendo la continuità IP per le applicazioni, sfruttando al contempo la rete globale di AWS per prestazioni e disponibilità [1] [2] [3] [4] [8] [9].
Citazioni:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-ackcelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-space-across-counts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalackcelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.premare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html