Att ta med din egen IP (BYOIP) med AWS Global Accelerator låter dig använda dina egna offentliga IPv4-adressintervall som statiska IP-adresser för din globala accelerator, istället för att bara förlita sig på AWS-tillhandahållna IPS. Detta är särskilt användbart för kunder som har befintliga pålitliga IP -adresser som används av partners eller kunder, till exempel de som är vitlistade i brandväggar.
Här är en detaljerad förklaring av BYOIP -processen med AWS Global Accelerator:
1. Förberedelse och auktorisation
- Ägareverifiering: Innan du tar ditt IP -adressintervall till AWS måste du bevisa ägandet av IP -sortimentet. AWS kräver att du tillhandahåller godkännande, vanligtvis ett undertecknat dokument eller certifikat som bekräftar att du har rätt att föra IP -intervallet till AWS. Detta kan göras via metoder som RDAP -verifiering eller DNS TXT -poster, beroende på ditt internetregisterstöd [8] [5].
- Sluta reklam någon annanstans: Du måste sluta marknadsföra ditt IP -adressintervall från andra nätverk innan AWS börjar annonsera det. Om IP -intervallet annonseras av flera leverantörer samtidigt (multihomed), kan AWS inte garantera korrekt routing eller framgångsrik genomförande av BYOIP -processen [1].
2. Tillhandahållande av IP -adressintervallet i AWS
- ProvisionByoIPCIDR API -samtal: Du skickar in ditt IP -adressintervall i CIDR -notation (minimum /24) till AWS Global Accelerator med hjälp av API: s `ProvisionByoIPCidr` eller genom AWS Management Console. Tillsammans med CIDR tillhandahåller du auktorisationskonteksten (undertecknat bevis på ägande) [9].
- Adresspoolskapande: När det har tillhandahållits visas ditt IP -sortiment på ditt AWS -konto som en adresspool. Denna pool är redo att annonseras av AWS efter framgångsrik tillhandahållande och tillstånd.
- Tillhandahållande tid: Tillhandahållande av processen kan ta upp till tre veckor, eftersom AWS verifierar och konfigurerar IP -intervallet för användning i deras nätverk [2].
3. Annonsera IP -sortimentet
- Efter tillhandahållande annonserar AWS ditt IP -adressintervall från deras kantplatser globalt. Detta tillkännagivande gör att dina IP -adresser nås via AWS Global Network.
- AWS Global Accelerator tilldelar en IP -adress från ditt BYOIP -sortiment till din accelerator som en statisk IP -adress. Om du tar med två IP -intervall kan du tilldela en IP -adress från varje intervall till acceleratorn, vilket förbättrar tillgängligheten genom att distribuera över olika nätverkszoner [1] [3].
4. Använda dina BYOIP -adresser med Global Accelerator
- Skapa eller uppdatera en accelerator: Du kan skapa en ny global accelerator eller uppdatera en befintlig för att använda dina BYOIP -IP -adresser. I AWS Management Console, när du skapar en accelerator, kan du välja din BYOIP CIDR från rullgardinsmenden för IP -adress för att tilldela en statisk IP från ditt eget sortiment [3].
- Shar Account Sharing: AWS Global Accelerator stöder nu delning av BYOIP IP-adresser över AWS-konton. Detta innebär att du kan tillhandahålla ett IP-intervall i ett konto och tilldela IP-adresser från det intervallet till acceleratorer i olika konton genom att konfigurera bilkontobilder och behörigheter [4].
- Statisk IPS -uppdrag: Varje accelerator får en statisk IP från din BYOIP -pool och en från AWS: s pool som standard. När du använder två BYOIP -intervall kan en IP från varje intervall tilldelas acceleratorn för högre tillgänglighet [1] [3].
5. Viktiga överväganden
- Regionbegränsning: Acceleratorer som använder BYOIP måste skapas eller uppdateras i USA: s västra (Oregon) region [6].
- Inga ytterligare avgifter: Det finns ingen extra kostnad för att använda BYOIP med AWS Global Accelerator utöver standardpriserna för tjänsten [4].
- Begränsningar: Det mest specifika prefixet du kan ta med är /24, och IP -intervallet får inte överlappa andra områden du har tagit till AWS [9].
Sammanfattning av BYOIP -processen med AWS Global Accelerator
- Verifiera och godkänna ditt ägande av IP -adressintervallet.
- Sluta annonsera IP -sortimentet från andra leverantörer.
- Tillhandahållande av IP -intervallet till AWS med hjälp av `ProvisionByoIPCidr` API eller konsol.
- Vänta på att AWS ska slutföras och börja annonsera IP -sortimentet.
- Skapa eller uppdatera en global accelerator för att tilldela statiska IP -adresser från din BYOIP -pool.
- Eventuellt, dela BYOIP IP -intervall över AWS -konton för flexibel användning.
- Använd dina egna IP -adresser som statiska ingångspunkter för dina globala applikationer med förbättrad kontroll och förtroende.
Denna process möjliggör sömlös migration och integration av dina pålitliga IP -adresser i AWS Global Accelerator, vilket upprätthåller IP -kontinuitet för dina applikationer medan du utnyttjar AWS: s globala nätverk för prestanda och tillgänglighet [1] [2] [3] [4] [8] [9].
Citeringar:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
]
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
]
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-p
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html