Przyniesienie własnego adresu IP (BYOIP) z AWS Global Accelerator pozwala używać własnych publicznych zakresów adresów IPv4 jako statycznych adresów IP dla globalnego akceleratora, zamiast polegać wyłącznie na IPS dostarczanych przez AWS. Jest to szczególnie przydatne dla klientów, którzy mają istniejące zaufane adresy IP wykorzystywane przez partnerów lub klientów, takich jak białe listy w zaporach.
Oto szczegółowe wyjaśnienie procesu BYOIP z AWS Global Accelerator:
1. Przygotowanie i autoryzacja
- Weryfikacja własności: Przed wprowadzeniem zakresu adresów IP do AWS musisz udowodnić własność zakresu IP. AWS wymaga przedstawienia autoryzacji, zazwyczaj podpisanego dokumentu lub certyfikatu, który potwierdza, że masz prawo wprowadzić zakres IP do AWS. Można tego dokonać metodami takimi jak RDAP weryfikacja lub rekordy DNS TXT, w zależności od wsparcia rejestru internetowego [8] [5].
- Przestań reklamę gdzie indziej: musisz przestać reklamować swój zakres adresów IP od innych sieci, zanim AWS zacznie go reklamować. Jeśli zakres IP jest reklamowany przez wielu dostawców jednocześnie (multihomed), AWS nie może zagwarantować odpowiedniego routingu lub pomyślnego zakończenia procesu BYOIP [1].
2. Udostępnianie zakresu adresów IP w AWS
- ProvisionByoIpcidr API Call: Przesyłasz swój zakres adresów IP w notacji CIDR (minimum /24) do globalnego akceleratora AWS przy użyciu interfejsu API „ProvisionByoIpcidr” lub za pośrednictwem konsoli zarządzania AWS. Wraz z CIDR podajesz kontekst autoryzacji (podpisany dowód własności) [9].
- Tworzenie puli adresów: Po udostępnieniu zakres IP pojawia się na koncie AWS jako pula adresów. Ta pula jest gotowa do reklamowania przez AWS po pomyślnym udostępnianiu i autoryzacji.
- Czas udostępniania: Proces obsługi może potrwać do trzech tygodni, ponieważ AWS weryfikuje i konfiguruje zakres IP do użytku w ich sieci [2].
3. Reklama zakres IP
- Po udostępnianiu AWS reklamuje swój zakres adresów IP od swoich krawędzi na całym świecie. To ogłoszenie sprawia, że Twoje adresy IP można osiągnąć za pośrednictwem sieci Globalnej AWS.
- AWS Global Accelerator przypisuje jeden adres IP z zakresu BYOIP do akceleratora jako statyczny adres IP. Jeśli przyniesiesz dwa zakresy IP, możesz przypisać jeden adres IP z każdego zakresu do akceleratora, zwiększając dostępność poprzez dystrybucję w różnych strefach sieci [1] [3].
4. Korzystanie z adresów BYOIP z globalnym akceleratorem
- Tworzenie lub aktualizacja akceleratora: Możesz utworzyć nowy globalny akcelerator lub zaktualizować istniejący, aby użyć adresów IP BYOIP. W konsoli zarządzania AWS, podczas tworzenia akceleratora, możesz wybrać CIDR BYOIP z rozwijania rozdzielczości adresów IP, aby przypisać statyczny adres IP z własnego zakresu [3].
- Udostępnianie koniunkturalne: AWS Global Accelerator obsługuje teraz udostępnianie adresów IP BYOIP na kontach AWS. Oznacza to, że możesz zapewnić zakres IP na jednym koncie i przypisać adresy IP z tego zakresu do akceleratorów na różnych kontach, konfigurowanie załączników i uprawnień dotyczących koniunktu [4].
- Przypisanie IPS statyczne: Każdy akcelerator otrzymuje jeden statyczny adres IP z puli BYOIP i domyślnie jeden z puli AWS. Podczas korzystania z dwóch zakresów BYOIP jeden adres IP z każdego zakresu można przypisać do akceleratora w celu uzyskania wyższej dostępności [1] [3].
5. Ważne rozważania
- Ograniczenie regionu: Akceleratory korzystające z BYOIP muszą zostać utworzone lub zaktualizowane w regionie US West (Oregon) [6].
- Bez dodatkowych opłat: nie ma dodatkowych kosztów korzystania z BYOIP z AWS Global Accelerator poza standardową ceną usługi [4].
- Ograniczenia: Najbardziej specyficznym prefiksem, jaki możesz przynieść, jest /24, a zakres IP nie może pokrywać się z innymi zakresami, które przyniósł AWS [9].
Podsumowanie procesu BYOIP z AWS Global Accelerator
- Sprawdź i autoryzować własność zakresu adresów IP.
- Przestań reklamować zakres IP od innych dostawców.
- Zapewnij zakres IP AWS przy użyciu interfejsu API lub konsoli „ProvisionByoIpcidr”.
- Poczekaj, aż AWS ukończy udostępnianie i rozpocznij reklamę zakresu IP.
- Utwórz lub zaktualizuj globalny akcelerator, aby przypisać statyczne adresy IP z puli BYOIP.
- Opcjonalnie udostępnij zakres IP BYOIP na kont AWS w celu elastycznego użycia.
- Użyj własnych adresów IP jako statycznych punktów wejścia dla swoich globalnych aplikacji z lepszą kontrolą i zaufaniem.
Ten proces umożliwia bezproblemową migrację i integrację zaufanych adresów IP do globalnego akceleratora AWS, utrzymując ciągłość IP dla twoich aplikacji, jednocześnie wykorzystując globalną sieć AWS w zakresie wydajności i dostępności [2] [3] [4] [8] [9].
Cytaty:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-ring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-bioip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/usergoide/ec2-quyoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaclelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-bioip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html