AWS Global Accelerator로 자신의 IP (IP)를 가져 오면 AWS 제공 IP에만 의존하는 대신 자신의 공개 IPv4 주소 범위를 글로벌 가속기의 정적 IP 주소로 사용할 수 있습니다. 이는 파트너 또는 고객이 방화벽에 화이트리스트에 도달 한 것과 같은 기존 신뢰할 수있는 IP 주소가있는 고객에게 특히 유용합니다.
다음은 AWS Global Accelerator를 사용한 BYOIP 프로세스에 대한 자세한 설명입니다.
1. 준비 및 승인
- 소유권 확인 : IP 주소 범위를 AWS로 가져 오기 전에 IP 범위의 소유권을 증명해야합니다. AWS를 사용하려면 IP 범위를 AWS로 가져올 권리가 있음을 확인하는 일반적으로 서명 된 문서 또는 인증서 인 승인을 제공해야합니다. 인터넷 레지스트리 지원에 따라 RDAP 검증 또는 DNS TXT 레코드와 같은 방법을 통해 수행 할 수 있습니다 [8] [5].
- 다른 곳에서 광고 중지 : AWS가 광고를 시작하기 전에 다른 네트워크에서 IP 주소 광고를 중지해야합니다. IP 범위가 여러 제공 업체가 동시에 광고하는 경우 (멀티 하모드) AWS는 BYOIP 프로세스의 적절한 라우팅 또는 성공적인 완료를 보장 할 수 없습니다 [1].
2. AWS에서 IP 주소 범위를 프로비저닝합니다
- ProvisionByoipCidr API 호출 :`ProvisionByoipCidr` API 또는 AWS 관리 콘솔을 통해 CIDR 표기법 (최소 /24)으로 IP 주소 범위를 AWS 글로벌 가속기에 제출하십시오. CIDR과 함께 귀하는 승인 컨텍스트 (서명 된 소유권 증명)를 제공합니다 [9].
- 주소 풀 생성 : 일단 프로비저닝되면 IP 범위가 AWS 계정에 주소 풀로 나타납니다. 이 풀은 성공적인 프로비저닝 및 승인 후 AWS에 의해 광고 될 준비가되었습니다.
- 프로비저닝 시간 : AWS는 네트워크 내에서 사용하기 위해 IP 범위를 확인하고 구성하므로 프로비저닝 프로세스는 최대 3 주가 소요될 수 있습니다 [2].
3. IP 범위를 광고합니다
- 프로비저닝 후 AWS는 전 세계 에지 위치에서 IP 주소 범위를 광고합니다. 이 발표는 AWS 글로벌 네트워크를 통해 IP 주소를 도달 할 수있게합니다.
-AWS Global Accelerator는 BYOIP 범위에서 Accelerator에 하나의 IP 주소를 정적 IP 주소로 할당합니다. 두 개의 IP 범위를 가져 오면 각 범위에서 가속기에 하나의 IP 주소를 할당하여 다른 네트워크 영역에 배포하여 가용성을 향상시킬 수 있습니다 [1] [3].
4. Global Accelerator와 함께 BYOIP 주소를 사용합니다
- 가속기 생성 또는 업데이트 : 새로운 글로벌 가속기를 만들거나 기존 가속기를 만들어 BYOIP IP 주소를 사용할 수 있습니다. AWS Management Console에서 가속기를 만들 때 IP 주소 풀 드롭 다운에서 BYOIP CIDR을 선택하여 자신의 범위에서 정적 IP를 할당 할 수 있습니다 [3].
-Cross-Account 공유 : AWS Global Accelerator는 이제 AWS 계정에서 BYOIP IP 주소 공유를 지원합니다. 즉, 하나의 계정으로 IP 범위를 제공하고 교차 계정 첨부 파일 및 권한을 구성하여 해당 범위에서 다른 계정의 가속기에 IP 주소를 할당 할 수 있습니다 [4].
- 정적 IPS 할당 : 각 가속기는 기본적으로 BYOIP 풀에서 하나의 정적 IP를 가져옵니다. 두 개의 BYOIP 범위를 사용하는 경우 각 범위의 하나의 IP를 가용성을 높이기 위해 가속기에 할당 할 수 있습니다 [1] [3].
5. 중요한 고려 사항
- 지역 제한 : BYOIP를 사용한 가속기는 미국 서부 (오레곤) 지역에서 생성 또는 업데이트되어야합니다 [6].
- 추가 요금 없음 : 서비스의 표준 가격을 넘어 AWS Global Accelerator와 함께 BYOIP를 사용하는 데 추가 비용이 없습니다 [4].
- 제한 : 당신이 가져올 수있는 가장 구체적인 접두사는 /24이며, IP 범위는 AWS에 가져온 다른 범위와 겹치지 않아야합니다 [9].
AWS Global Accelerator를 사용한 BYOIP 프로세스 요약
- IP 주소 범위의 소유권을 확인하고 승인합니다.
- 다른 공급자의 IP 범위 광고를 중지하십시오.
-`ProvisionByoipCidr` API 또는 콘솔을 사용하여 IP 범위를 AWS로 제공하십시오.
- AWS가 프로비저닝을 완료하고 IP 범위 광고를 시작할 때까지 기다리십시오.
- BYOIP 풀에서 정적 IP 주소를 할당하기 위해 글로벌 가속기를 작성하거나 업데이트하십시오.
- 선택적으로 AWS 계정에서 BYOIP IP 범위를 유연하게 사용하기 위해 공유하십시오.
- 제어 및 신뢰가 향상된 글로벌 응용 프로그램의 정적 진입 지점으로 자신의 IP 주소를 사용하십시오.
이 프로세스를 사용하면 신뢰할 수있는 IP 주소를 AWS 글로벌 가속기로 원활하게 마이그레이션하고 통합하여 AWS의 글로벌 네트워크를 활용하여 성능 및 가용성을 활용하면서 응용 프로그램의 IP 연속성을 유지할 수 있습니다 [1] [2] [3] [4] [9].
인용 :
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbisionbisoipcidr.html