Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Você pode explicar o processo de trazer seu próprio IP (BYOIP) com o Global Accelerator


Você pode explicar o processo de trazer seu próprio IP (BYOIP) com o Global Accelerator


Trazer seu próprio IP (BYOIP) com o AWS Global Accelerator permite que você use seus próprios faixas públicas de endereço IPv4 como endereços IP estáticos para o seu acelerador global, em vez de depender apenas de IPs fornecidos pela AWS. Isso é particularmente útil para clientes que possuem endereços IP confiáveis ​​existentes usados ​​por parceiros ou clientes, como aqueles em permissões em firewalls.

Aqui está uma explicação detalhada do processo BYOIP com o AWS Global Accelerator:

1. Preparação e autorização

- Verificação de propriedade: Antes de trazer seu intervalo de endereços IP para a AWS, você deve provar a propriedade do intervalo de IP. A AWS exige que você forneça autorização, normalmente um documento ou certificado assinado que confirma que você tem o direito de trazer o intervalo de IP para a AWS. Isso pode ser feito por meio de métodos como a verificação RDAP ou os registros DNS TXT, dependendo do seu suporte ao registro da Internet [8] [5].

- Pare de anunciar em outros lugares: você deve parar de anunciar seu endereço IP de qualquer outra rede antes que a AWS comece a anunciar. Se o intervalo IP for anunciado por vários provedores simultaneamente (multihomed), a AWS não poderá garantir o roteamento adequado ou a conclusão bem -sucedida do processo BYOIP [1].

2. Provisando o intervalo de endereços IP na AWS

- ProvisionByoIPCidr API Chamada: Você envia seu intervalo de endereços IP na notação CIDR (mínimo /24) para o AWS Global Acelerator usando a API `ProvisionByoipcidr` ou através do console de gerenciamento da AWS. Junto com o CIDR, você fornece o contexto de autorização (prova de propriedade assinada) [9].

- Criação do pool de endereços: Uma vez provisionado, seu intervalo de IP aparece na sua conta da AWS como um pool de endereços. Este pool está pronto para ser anunciado pela AWS após provisionamento e autorização bem -sucedidos.

- Tempo de provisionamento: o processo de provisionamento pode levar até três semanas, pois a AWS verifica e configura o intervalo de IP para uso em sua rede [2].

3. Publicidade do intervalo de IP

- Após o provisionamento, a AWS anuncia que seu endereço IP varia de seus locais de borda globalmente. Este anúncio torna seus endereços IP alcançáveis ​​através da rede global da AWS.

- O AWS Global Acelerator atribui um endereço IP do seu intervalo BYOIP ao seu acelerador como um endereço IP estático. Se você trazer duas faixas de IP, poderá atribuir um endereço IP de cada intervalo ao acelerador, aumentando a disponibilidade distribuindo em diferentes zonas de rede [1] [3].

4. Usando seus endereços BYOIP com acelerador global

- Criando ou atualizando um acelerador: você pode criar um novo acelerador global ou atualizar um existente para usar seus endereços IP BYOIP. No console de gerenciamento da AWS, ao criar um acelerador, você pode selecionar seu byoip cidr no suspensão do pool de endereços IP para atribuir um IP estático do seu próprio intervalo [3].

- Compartilhamento de contas de contas: o AWS Global Accelerator agora suporta compartilhar endereços IP BYOIP nas contas da AWS. Isso significa que você pode fornecer um intervalo de IP em uma conta e atribuir endereços IP desse intervalo para aceleradores em diferentes contas, configurando anexos e permissões de contas cruzadas [4].

- Atribuição de IPS estática: Cada acelerador recebe um IP estático do seu pool BYOIP e um do pool da AWS por padrão. Ao usar duas faixas BYOIP, um IP de cada intervalo pode ser atribuído ao acelerador para obter maior disponibilidade [1] [3].

5. Considerações importantes

- Restrição da região: os aceleradores que usam BYOIP devem ser criados ou atualizados na região oeste dos EUA (Oregon) [6].

- Não há cobranças adicionais: não há custo extra para usar o BYOIP com o AWS Global Accelerator além dos preços padrão para o serviço [4].

- Limitações: o prefixo mais específico que você pode trazer é /24, e o intervalo de IP não deve se sobrepor a outros intervalos que você trouxe para a AWS [9].

Resumo do processo BYOIP com a AWS Global Acelerator

- Verifique e autorize sua propriedade do intervalo de endereços IP.
- Pare de anunciar o intervalo de IP de outros fornecedores.
- Fornecer o intervalo de IP para a AWS usando a API ou console ou console.
- Aguarde a AWS concluir o provisionamento e comece a anunciar o intervalo de IP.
- Crie ou atualize um acelerador global para atribuir endereços IP estáticos do seu pool BYOIP.
- Opcionalmente, compartilhe as faixas IP BYOIP nas contas da AWS para uso flexível.
- Use seus próprios endereços IP como pontos de entrada estáticos para seus aplicativos globais com controle e confiança aprimorados.

Esse processo permite a migração e a integração perfeitas de seus endereços IP confiáveis ​​no AWS Global Accelerator, mantendo a continuidade do IP para seus aplicativos, alavancando a rede global da AWS para desempenho e disponibilidade [1] [2] [3] [4] [8] [9].

Citações:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-pace-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html