AWS Global Acceleratorを使用して独自のIP(BYOIP)を持ち込むことで、AWSが提供するIPSだけに依存するのではなく、グローバルアクセラレータの静的IPアドレスとして独自のパブリックIPv4アドレス範囲を使用できます。これは、ファイアウォールでホワイトリストに登録されているものなど、パートナーや顧客が使用する既存の信頼できるIPアドレスを持っている顧客にとって特に便利です。
AWS Global Acceleratorを使用したBYOIPプロセスの詳細な説明を次に示します。
1。準備と承認
- 所有権の確認:IPアドレスの範囲をAWSに持ち込む前に、IP範囲の所有権を証明する必要があります。 AWSでは、承認を提供する必要があります。通常は、IP範囲をAWSに持ち込む権利があることを確認する署名されたドキュメントまたは証明書です。これは、インターネットレジストリサポート[8] [5]に応じて、RDAP検証やDNS TXTレコードなどの方法で実行できます。
- 他の場所で広告を停止する:AWSが広告を開始する前に、他のネットワークからIPアドレスの範囲を広告するのを停止する必要があります。 IP範囲が複数のプロバイダーによって同時に宣伝されている場合(マルチホーム)、AWSはBYOIPプロセスの適切なルーティングまたは正常な完了を保証することはできません[1]。
2。AWSのIPアドレスの範囲のプロビジョニング
-ProvishbyOIPCIDR API呼び出し:CIDR表記(最小 /24)でIPアドレス範囲をAWSグローバルアクセラレータに送信します。「ProvisionByOIPCIDR」APIまたはAWS管理コンソールを使用します。 CIDRに加えて、承認コンテキスト(署名された所有権の証明)を提供します[9]。
- アドレスプールの作成:プロビジョニングが完了すると、IP範囲はAWSアカウントにアドレスプールとして表示されます。このプールは、プロビジョニングと承認を成功させた後、AWSによって宣伝される準備ができています。
- プロビジョニング時間:AWSが検証し、ネットワーク内で使用するIP範囲を構成するため、プロビジョニングプロセスには最大3週間かかる場合があります[2]。
###3。IP範囲を宣伝します
- プロビジョニング後、AWSは、IPアドレスの範囲をグローバルに宣伝します。この発表により、IPアドレスはAWSグローバルネットワークを介して到達可能になります。
-AWS Global Acceleratorは、BYOIP範囲から静的IPアドレスとしてAcceleratorに1つのIPアドレスを割り当てます。 2つのIP範囲を持ち込むと、各範囲から1つのIPアドレスをアクセラレータに割り当て、異なるネットワークゾーン[1] [3]に分配することで可用性を向上させることができます。
4。グローバルアクセラレータでBYOIPアドレスを使用します
- アクセラレータの作成または更新:新しいグローバルアクセラレータを作成するか、既存のアクセラレータを更新してBYOIP IPアドレスを使用できます。 AWS管理コンソールでは、アクセラレータを作成するときに、IPアドレスプールドロップダウンからBYOIP CIDRを選択して、独自の範囲から静的IPを割り当てることができます[3]。
-ACCAUNT共有:AWS Global Acceleratorは、AWSアカウントでBYOIP IPアドレスの共有をサポートするようになりました。これは、1つのアカウントでIP範囲をプロビジョニングし、その範囲からIPアドレスを異なるアカウントのアクセラレータに割り当てることができることを意味します。
- 静的IPS割り当て:各アクセラレータは、BYOIPプールから1つの静的IPを取得し、デフォルトでAWSのプールから1つを取得します。 2つのBYOIP範囲を使用する場合、各範囲から1つのIPをアクセルに割り当てることができ、より高い可用性[1] [3]。
5。重要な考慮事項
- 地域の制限:BYOIPを使用したアクセラレータは、米国西部(オレゴン)地域で作成または更新する必要があります[6]。
- 追加料金はありません:サービスの標準価格を超えて、AWSグローバルアクセラレータを使用してBYOIPを使用するための追加費用はありません[4]。
- 制限:もたらすことができる最も具体的なプレフィックスは /24であり、IP範囲はAWSに持ってきた他の範囲と重複してはなりません[9]。
AWSグローバルアクセラレータを使用したBYOIPプロセスの要約
- IPアドレス範囲の所有権を確認し、承認します。
- 他のプロバイダーからIPの範囲を宣伝するのを停止します。
- `ProvisionbyOipCidr` APIまたはコンソールを使用して、IP範囲をAWSにプロビジョニングします。
- AWSがプロビジョニングを完了し、IP範囲の宣伝を開始するのを待ちます。
-BYOIPプールから静的IPアドレスを割り当てるために、グローバルアクセラレータを作成または更新します。
- オプションで、柔軟な使用のためにAWSアカウント全体でBYOIP IP範囲を共有します。
- 制御と信頼が改善されたグローバルアプリケーションの静的エントリポイントとして独自のIPアドレスを使用します。
このプロセスにより、信頼できるIPアドレスがAWSグローバルアクセラレータへのシームレスな移行と統合が可能になり、アプリケーションのIP継続性を維持しながら、パフォーマンスと可用性のためにAWSのグローバルネットワークを活用します[1] [2] [3] [4] [8] [9]。
引用:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html