Membawa IP Anda sendiri (BYOIP) dengan AWS Global Accelerator memungkinkan Anda untuk menggunakan kisaran alamat IPv4 publik Anda sendiri sebagai alamat IP statis untuk akselerator global Anda, alih-alih mengandalkan hanya pada IP yang disediakan AWS. Ini sangat berguna bagi pelanggan yang memiliki alamat IP tepercaya yang ada yang digunakan oleh mitra atau pelanggan, seperti yang masuk daftar putih dalam firewall.
Berikut adalah penjelasan terperinci tentang proses BYOIP dengan AWS Global Accelerator:
1. Persiapan dan Otorisasi
- Verifikasi Kepemilikan: Sebelum Anda membawa rentang alamat IP Anda ke AWS, Anda harus membuktikan kepemilikan rentang IP. AWS mengharuskan Anda untuk memberikan otorisasi, biasanya dokumen atau sertifikat yang ditandatangani yang mengkonfirmasi Anda memiliki hak untuk membawa rentang IP ke AWS. Ini dapat dilakukan melalui metode seperti verifikasi RDAP atau catatan DNS TXT, tergantung pada dukungan registri internet Anda [8] [5].
- Berhenti beriklan di tempat lain: Anda harus berhenti mengiklankan kisaran alamat IP Anda dari jaringan lain sebelum AWS mulai mengiklankannya. Jika rentang IP diiklankan oleh banyak penyedia secara bersamaan (multihomed), AWS tidak dapat menjamin perutean yang tepat atau berhasil menyelesaikan proses BYOIP [1].
2. Menyediakan kisaran alamat IP di AWS
- Panggilan API ProvisionByOIPCIDR: Anda mengirimkan rentang alamat IP Anda dalam notasi CIDR (minimum /24) ke AWS Global Accelerator menggunakan `provisionByoipcidr` API atau melalui konsol manajemen AWS. Seiring dengan CIDR, Anda memberikan konteks otorisasi (yang ditandatangani bukti kepemilikan) [9].
- Alamat Pembuatan Pool: Setelah disediakan, rentang IP Anda muncul di akun AWS Anda sebagai kumpulan alamat. Kolam ini siap diiklankan oleh AWS setelah penyediaan dan otorisasi yang berhasil.
- Waktu penyediaan: Proses penyediaan dapat memakan waktu hingga tiga minggu, karena AWS memverifikasi dan mengkonfigurasi rentang IP untuk digunakan dalam jaringan mereka [2].
3. Mengiklankan rentang IP
- Setelah penyediaan, AWS mengiklankan kisaran alamat IP Anda dari lokasi tepi mereka secara global. Pengumuman ini membuat alamat IP Anda dapat dijangkau melalui AWS Global Network.
- AWS Global Accelerator memberikan satu alamat IP dari rentang BYOIP Anda ke akselerator Anda sebagai alamat IP statis. Jika Anda membawa dua rentang IP, Anda dapat menetapkan satu alamat IP dari setiap rentang ke akselerator, meningkatkan ketersediaan dengan mendistribusikan di berbagai zona jaringan [1] [3].
4. Menggunakan alamat byoip Anda dengan akselerator global
- Membuat atau memperbarui akselerator: Anda dapat membuat akselerator global baru atau memperbarui yang sudah ada untuk menggunakan alamat IP byoip Anda. Di konsol AWS Management, saat membuat akselerator, Anda dapat memilih CIDR BYOIP Anda dari dropdown kumpulan alamat IP untuk menetapkan IP statis dari rentang Anda sendiri [3].
- Berbagi Cross-Account: AWS Global Accelerator sekarang mendukung berbagi alamat IP BYOIP di seluruh akun AWS. Ini berarti Anda dapat menyediakan rentang IP dalam satu akun dan menetapkan alamat IP dari rentang tersebut ke akselerator di berbagai akun dengan mengonfigurasi lampiran dan izin lintas-akun [4].
- Penugasan IPS Statis: Setiap akselerator mendapat satu IP statis dari kumpulan byoip Anda dan satu dari kumpulan AWS secara default. Saat menggunakan dua rentang BYOIP, satu IP dari setiap rentang dapat ditugaskan ke akselerator untuk ketersediaan yang lebih tinggi [1] [3].
5. Pertimbangan penting
- Pembatasan Wilayah: Akselerator menggunakan BYOIP harus dibuat atau diperbarui di wilayah AS (Oregon) AS [6].
- Tidak ada biaya tambahan: Tidak ada biaya tambahan untuk menggunakan BYOIP dengan AWS Global Accelerator di luar harga standar untuk layanan [4].
- Keterbatasan: Awalan paling spesifik yang dapat Anda bawa adalah /24, dan rentang IP tidak boleh tumpang tindih dengan rentang lain yang Anda bawa ke AWS [9].
Ringkasan Proses BYOIP dengan AWS Global Accelerator
- Verifikasi dan wewenang kepemilikan Anda atas rentang alamat IP.
- Berhenti mengiklankan rentang IP dari penyedia lain.
- Penyediaan rentang IP ke AWS menggunakan `provisionByoipcidr` API atau konsol.
- Tunggu AWS untuk menyelesaikan penyediaan dan mulai mengiklankan rentang IP.
- Buat atau perbarui akselerator global untuk menetapkan alamat IP statis dari kumpulan byoip Anda.
- Secara opsional, bagikan rentang IP BYOIP di akun AWS untuk penggunaan yang fleksibel.
- Gunakan alamat IP Anda sendiri sebagai titik masuk statis untuk aplikasi global Anda dengan kontrol dan kepercayaan yang lebih baik.
Proses ini memungkinkan migrasi dan integrasi yang mulus dari alamat IP tepercaya Anda ke AWS Global Accelerator, mempertahankan kontinuitas IP untuk aplikasi Anda sambil memanfaatkan jaringan global AWS untuk kinerja dan ketersediaan [1] [2] [3] [4] [8] [9].
Kutipan:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-byoip-with-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-haring-ip-space-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto33.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html