Aducerea propriului IP (BYOIP) cu AWS Global Accelerator vă permite să utilizați propriile dvs. intervale de adrese IPv4 publice ca adrese IP statice pentru acceleratorul dvs. global, în loc să vă bazați exclusiv pe IP-uri furnizate de AWS. Acest lucru este util în special pentru clienții care au adrese IP de încredere existente utilizate de parteneri sau clienți, cum ar fi cele albe în firewall -uri.
Iată o explicație detaliată a procesului BYOIP cu AWS Global Accelerator:
1. Pregătire și autorizare
- Verificarea proprietății: Înainte de a aduce intervalul de adrese IP la AWS, trebuie să dovediți proprietatea gamei IP. AWS necesită să furnizați autorizație, de obicei un document sau un certificat semnat care confirmă că aveți dreptul de a aduce intervalul IP la AWS. Acest lucru se poate face prin metode precum RDAP Verificare sau DNS TXT înregistrări, în funcție de suportul pentru registrul de internet [8] [5].
- Opriți publicitatea în altă parte: trebuie să încetați să faceți publicitate gama de adrese IP din orice alte rețele înainte ca AWS să înceapă publicitatea. Dacă gama IP este publicitate de mai mulți furnizori simultan (multihomed), AWS nu poate garanta o rutare corectă sau finalizarea cu succes a procesului BYOIP [1].
########.
- ProvisionByOIPCIDR API Apel: trimiteți intervalul de adrese IP în notația CIDR (minim /24) la AWS Global Accelerator folosind API -ul „ProvisionByOipCidr” sau prin intermediul AWS Management Console. Alături de CIDR, furnizați contextul de autorizare (dovada semnată a proprietății) [9].
- Crearea grupului de adrese: odată aprovizionată, gama dvs. de IP apare în contul dvs. AWS ca un grup de adrese. Acest grup este gata de a fi anunțat de AWS după furnizarea și autorizarea cu succes.
- Timp de aprovizionare: Procesul de aprovizionare poate dura până la trei săptămâni, deoarece AWS verifică și configurează intervalul IP pentru utilizare în rețeaua lor [2].
3. Publicitate Gama IP
- După aprovizionare, AWS face reclame de adrese IP din locațiile lor de margine la nivel global. Acest anunț face ca adresele dvs. IP să fie accesibile prin rețeaua globală AWS.
- AWS Global Accelerator atribuie o adresă IP din intervalul dvs. BYOIP acceleratorului dvs. ca adresă IP statică. Dacă aduceți două intervale IP, puteți aloca o adresă IP de la fiecare gamă către accelerator, sporind disponibilitatea prin distribuirea pe diferite zone de rețea [1] [3].
4. Utilizarea adreselor BYOIP cu accelerator global
- Crearea sau actualizarea unui accelerator: Puteți crea un nou accelerator global sau actualizați unul existent pentru a utiliza adresele IP BYOIP. În consola AWS Management, atunci când creați un accelerator, puteți selecta BYOIP CIDR din meniul derulant de adrese IP pentru a atribui un IP static din propria dvs. gamă [3].
- Partajare încrucișată: AWS Global Accelerator acceptă acum partajarea adreselor IP BYOIP în conturile AWS. Acest lucru înseamnă că puteți furniza o gamă IP într-un singur cont și să atribuiți adrese IP de la acest interval acceleratoarelor din diferite conturi prin configurarea atașamentelor și permisiunilor de conturi încrucișate [4].
- Alocare statică IPS: Fiecare accelerator primește un IP static din pool -ul dvs. BYOIP și unul din pool -ul AWS în mod implicit. Când utilizați două intervale BYOIP, un IP din fiecare interval poate fi atribuit acceleratorului pentru o disponibilitate mai mare [1] [3].
5. Considerații importante
- Restricția regiunii: acceleratoarele care utilizează BYOIP trebuie create sau actualizate în regiunea SUA (Oregon) [6].
- Nu există taxe suplimentare: nu există costuri suplimentare pentru utilizarea BYOIP cu AWS Global Accelerator dincolo de prețurile standard pentru serviciu [4].
- Limitări: prefixul cel mai specific pe care îl puteți aduce este /24, iar gama IP nu trebuie să se suprapună cu alte intervale pe care le -ați adus la AWS [9].
Rezumatul procesului BYOIP cu AWS Global Accelerator
- Verificați și autorizați proprietatea dvs. asupra gamei de adrese IP.
- Nu mai faceți publicitate în intervalul IP de la alți furnizori.
- Asigurați gama IP către AWS folosind API -ul sau consola `provizioriBiipCidr`.
- Așteptați ca AWS să finalizeze aprovizionarea și începeți publicitatea gamei IP.
- Creați sau actualizați un accelerator global pentru a atribui adrese IP statice din pool -ul dvs. BYOIP.
- Opțional, partajați intervalele IP BYOIP pe conturile AWS pentru o utilizare flexibilă.
- Utilizați propriile adrese IP ca puncte de intrare statică pentru aplicațiile dvs. globale cu control și încredere îmbunătățite.
Acest proces permite migrația și integrarea perfectă a adreselor IP de încredere în AWS Global Accelerator, menținând continuitatea IP pentru aplicațiile dvs., în timp ce utilizați rețeaua globală AWS pentru performanță și disponibilitate [1] [2] [3] [4] [8] [9].
Citări:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-haring-ip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html