Llevar su propia IP (BYOIP) con AWS Global Acelerator le permite usar sus propios rangos de direcciones IPv4 públicas como direcciones IP estáticas para su acelerador global, en lugar de confiar únicamente en IP proporcionadas por AWS. Esto es particularmente útil para los clientes que tienen direcciones IP de confianza existentes utilizadas por socios o clientes, como los que se basan en firewalls.
Aquí hay una explicación detallada del proceso BYOIP con AWS Global Accelerator:
1. Preparación y autorización
- Verificación de la propiedad: antes de llevar su rango de direcciones IP a AWS, debe probar la propiedad del rango de IP. AWS requiere que proporcione autorización, generalmente un documento o certificado firmado que confirme que tiene el derecho de llevar el rango IP a AWS. Esto se puede hacer a través de métodos como la verificación RDAP o los registros DNS TXT, dependiendo de su soporte de registro de Internet [8] [5].
- Deje de anunciar en otro lugar: debe dejar de anunciar su rango de direcciones IP desde cualquier otra red antes de que AWS comience a anunciarlo. Si el rango IP es anunciado por varios proveedores simultáneamente (multihomado), AWS no puede garantizar el enrutamiento adecuado o la finalización exitosa del proceso BYOIP [1].
2. Aprovisionando el rango de direcciones IP en AWS
- ProvisionByOIPCIDR API Llamada: usted envía su rango de direcciones IP en notación de CIDR (mínimo /24) a AWS Global Acelerator utilizando la API `provisionByOipcidr` o mediante la consola de administración de AWS. Junto con el CIDR, usted proporciona el contexto de autorización (prueba de propiedad firmada) [9].
- Creación del grupo de direcciones: una vez aprovisionado, su rango de IP aparece en su cuenta de AWS como un grupo de direcciones. Este grupo está listo para ser anunciado por AWS después de un aprovisionamiento y autorización exitosos.
- Tiempo de aprovisionamiento: el proceso de aprovisionamiento puede tomar hasta tres semanas, ya que AWS verifica y configura el rango IP para su uso dentro de su red [2].
3. Publicidad del rango de IP
- Después de aprovisionar, AWS anuncia su rango de direcciones IP desde sus ubicaciones de borde a nivel mundial. Este anuncio hace que sus direcciones IP sean accesibles a través de la red global de AWS.
- AWS Global Acelerator asigna una dirección IP desde su rango BYOIP a su acelerador como una dirección IP estática. Si trae dos rangos IP, puede asignar una dirección IP desde cada rango al acelerador, mejorando la disponibilidad distribuyendo a través de diferentes zonas de red [1] [3].
4. Uso de sus direcciones BYOIP con Global Acelerator
- Creación o actualización de un acelerador: puede crear un nuevo acelerador global o actualizar uno existente para usar sus direcciones IP BYOIP. En la consola de administración de AWS, al crear un acelerador, puede seleccionar su BYOIP CIDR del menú desplegable del grupo de direcciones IP para asignar una IP estática desde su propia gama [3].
- Compartir de cuenta cruzada: AWS Global Accelerator ahora admite compartir direcciones IP BYOIP en las cuentas de AWS. Esto significa que puede aprovisionar un rango de IP en una cuenta y asignar direcciones IP desde ese rango a aceleradores en diferentes cuentas configurando archivos adjuntos y permisos de cuenta cruzada [4].
- Asignación estática de IPS: cada acelerador obtiene una IP estática de su grupo BYOIP y otra del grupo de AWS por defecto. Al usar dos rangos BYOIP, se puede asignar una IP de cada rango al acelerador para una mayor disponibilidad [1] [3].
5. Consideraciones importantes
- Restricción de la región: los aceleradores que usan BYOIP deben ser creados o actualizados en la región de los EE. UU. West (Oregon) [6].
- No hay cargos adicionales: no hay costo adicional para usar BYOIP con AWS Global Acelerator más allá del precio estándar para el servicio [4].
- Limitaciones: el prefijo más específico que puede traer es /24, y el rango de IP no debe superponerse con otros rangos que ha traído a AWS [9].
Resumen del proceso BYOIP con AWS Global Acelerator
- Verifique y autorice su propiedad del rango de direcciones IP.
- Deje de anunciar la gama IP de otros proveedores.
- Provise el rango IP a AWS utilizando la API o consola `provisionByOipcidr`.
- Espere a que AWS complete el aprovisionamiento y comience a anunciar el rango de IP.
- Cree o actualice un acelerador global para asignar direcciones IP estáticas desde su grupo BYOIP.
- Opcionalmente, compartir rangos de IP BYOIP en cuentas de AWS para uso flexible.
- Use sus propias direcciones IP como puntos de entrada estáticos para sus aplicaciones globales con mejor control y confianza.
Este proceso permite una migración e integración perfecta de sus direcciones IP confiables en AWS Global Acelerator, manteniendo la continuidad de IP para sus aplicaciones al tiempo que aprovecha la red global de AWS para el rendimiento y la disponibilidad [1] [2] [3] [4] [8] [9].
Citas:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-dour-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-wn-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html