Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Можете ли вы объяснить процесс привлечения собственного IP (BYOIP) с Global Accelerator


Можете ли вы объяснить процесс привлечения собственного IP (BYOIP) с Global Accelerator


Привлечение вашего собственного IP (BYOIP) с помощью AWS Global Accelerator позволяет использовать ваши собственные общедоступные диапазоны IPv4 в качестве статических IP-адресов для вашего глобального акселератора, а не полагаться исключительно на IPS, предоставленные AWS. Это особенно полезно для клиентов, у которых существуют надежные IP -адреса, используемые партнерами или клиентами, такие как те, которые в белых списках в брандмауэрах.

Вот подробное объяснение процесса BYOIP с AWS Global Accelerator:

1. Подготовка и разрешение

- Проверка владения: прежде чем вы доведете диапазон IP -адресов в AWS, вы должны доказать право собственности на диапазон IP. AWS требует, чтобы вы предоставили авторизацию, обычно подписанный документ или сертификат, который подтверждает, что вы имеете право донести диапазон IP в AWS. Это можно сделать с помощью таких методов, как проверка RDAP или DNS TXT Records, в зависимости от вашей поддержки интернет -реестра [8] [5].

- Прекратите рекламу в другом месте: вы должны прекратить рекламировать диапазон IP -адресов от любых других сетей, прежде чем AWS начнет рекламировать его. Если диапазон IP рекламируется несколькими поставщиками одновременно (многопометно), AWS не может гарантировать надлежащую маршрутизацию или успешное завершение процесса BYOIP [1].

2. Предоставление диапазона IP -адресов в AWS

- ProvisionByoipcIdr API Call: вы отправляете свой диапазон IP -адресов в нотации CIDR (минимум /24) в AWS Global Accelerator, используя API `provisionbyoipcidr` или через консоли управления AWS. Наряду с CIDR вы предоставляете контекст авторизации (подписанное доказательство владения) [9].

- Создание пула адресов: после обеспечения ваш диапазон IP появляется в вашей учетной записи AWS в качестве пула адресов. Этот пул готов к рекламе AWS после успешного обеспечения и разрешения.

- Время подготовки: процесс обеспечения может занять до трех недель, поскольку AWS проверяет и настраивает диапазон IP для использования в своей сети [2].

3. Реклама диапазона IP

- После обеспечения AWS рекламирует ваш IP -адрес, варьируясь от их локаций по всему миру. Это объявление делает ваши IP -адреса доступными через глобальную сеть AWS.

- AWS Global Accelerator назначает один IP -адрес из вашего диапазона BYOIP вашему ускорителю в качестве статического IP -адреса. Если вы принесете два IP -диапазона, вы можете назначить один IP -адрес из каждого диапазона акселератору, повышая доступность за счет распределения по разным сетевым зонам [1] [3].

4. Использование ваших адресов BYOIP с Global Accelerator

- Создание или обновление ускорителя: вы можете создать новый глобальный ускоритель или обновить существующий для использования ваших IP -адресов BYOIP. В консоли управления AWS при создании ускорителя вы можете выбрать свой BYOIP CIDR из раскрывающегося пула IP -адресов, чтобы назначить статический IP из вашего собственного диапазона [3].

- Совместное использование Cross-Account: AWS Global Accelerator теперь поддерживает совместное использование IP-адресов BYOIP по учетным записям AWS. Это означает, что вы можете предоставить диапазон IP в одной учетной записи и назначить IP-адреса из этого диапазона акселераторам в разных учетных записях, настраивая вложения и разрешения по перекрестному доступу [4].

- Статическое задание IPS: Каждый ускоритель получает один статический IP из вашего пула BYOIP и один из пула AWS по умолчанию. При использовании двух диапазонов BYOIP один IP из каждого диапазона может быть назначен акселератору для более высокой доступности [1] [3].

5. Важные соображения

- Ограничение региона: ускорители, использующие BYOIP, должны быть созданы или обновлены в регионе США Западного (Орегон) [6].

- Нет дополнительных сборов: нет никаких дополнительных затрат на использование BYOIP с AWS Global Accelerator, помимо стандартных цен на услуги [4].

- Ограничения: самый конкретный префикс, который вы можете принести, IS /24, и диапазон IP не должен перекрываться с другими диапазонами, которые вы принесли в AWS [9].

Сводка процесса BYOIP с AWS Global Accelerator

- Проверьте и санкционируйте свое право собственности на диапазон IP -адресов.
- Прекратите рекламировать диапазон IP от других поставщиков.
- Предоставьте диапазон IP для AWS, используя API или консоль `provisionbyoipcidr`.
- Подождите, пока AWS завершит обеспечение и начните рекламировать диапазон IP.
- Создайте или обновите глобальный ускоритель для назначения статических IP -адресов из вашего пула BYOIP.
- Необязательно, поделитесь диапазонами IP BYOIP в течение учетных записей AWS для гибкого использования.
- Используйте свои собственные IP -адреса в качестве статических точек входа для ваших глобальных приложений с улучшенным контролем и доверием.

Этот процесс обеспечивает бесшовную миграцию и интеграцию ваших доверенных IP -адресов в AWS Global Accelerator, поддерживая непрерывность IP для ваших приложений, используя глобальную сеть AWS для эффективности и доступности [1] [2] [3] [4] [8] [9].

Цитаты:
[1] https://docs.aws.amazon.com/global-ccelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-phy-addresses-byoip-with-global-ccelerator/
[3] https://docs.aws.amazon.com/global-ccelerator/latest/dg/using-byoip.create-ccelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-ccelerator-byoip sharing-ip-coross-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-ccelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-ccelerator/latest/api/api_provisionbyoipcistr.html