Savu IP (BYOIP) nodrošināšana ar AWS Global akseleratoru ļauj jums izmantot savus publiskos IPv4 adrešu diapazonus kā statiskas IP adreses savam globālajam paātrinātājam, tā vietā, lai paļautos tikai uz AWS nodrošinātu IPS. Tas ir īpaši noderīgi klientiem, kuriem ir uzticamas IP adreses, kuras izmanto partneri vai klienti, piemēram, ugunsmūros baltajiem sarakstiem.
Šeit ir detalizēts BYOIP procesa skaidrojums ar AWS globālo paātrinātāju:
1. Sagatavošana un autorizācija
- Īpašumtiesību pārbaude: Pirms AWS IP adreses diapazona ieviešanas jums ir jāpierāda īpašumtiesības uz IP diapazonu. AWS pieprasa, lai jūs nodrošinātu autorizāciju, parasti parakstītu dokumentu vai sertifikātu, kas apstiprina, ka jums ir tiesības IP diapazonu nogādāt AWS. To var izdarīt, izmantojot tādas metodes kā RDAP verifikācija vai DNS TXT ieraksti, atkarībā no jūsu interneta reģistra atbalsta [8] [5].
- Pārtrauciet reklamēšanu citur: pirms AWS sākšanas to reklamēt, jums jāpārtrauc reklamēt savu IP adreses diapazonu no visiem citiem tīkliem. Ja IP diapazonu reklamē vairāki pakalpojumu sniedzēji vienlaicīgi (daudzveidīgi), AWS nevar garantēt pareizu BYOIP procesa maršrutēšanu vai veiksmīgu pabeigšanu [1].
2. IP adreses diapazona nodrošināšana AWS
- ProvisionByoIPCIDR API zvans: jūs iesniedzat savu IP adreses diapazonu CIDR apzīmējumā (minimālais /24) AWS globālajam paātrinātājam, izmantojot `ProvisionByOIPCIDR` API vai izmantojot AWS pārvaldības konsoli. Kopā ar CIDR jūs sniedzat autorizācijas kontekstu (parakstīts īpašumtiesību pierādījums) [9].
- Adreses baseina izveidošana: pēc nodrošināšanas jūsu IP diapazons parādās jūsu AWS kontā kā adreses kopums. Šis baseins ir gatavs reklamēšanai AWS pēc veiksmīgas nodrošināšanas un atļaujas.
- Nodrošināšanas laiks: nodrošināšanas process var aizņemt līdz trim nedēļām, jo AWS pārbauda un konfigurē IP diapazonu lietošanai savā tīklā [2].
3. Reklāma IP diapazonā
- Pēc nodrošināšanas AWS reklamē jūsu IP adreses diapazonu no viņu malu vietām visā pasaulē. Šis paziņojums padara jūsu IP adreses sasniedzamas caur AWS globālo tīklu.
- AWS Global akselerators paātrinātājam piešķir vienu IP adresi no jūsu BYOIP diapazona kā statiska IP adrese. Ja jūs ienesat divus IP diapazonus, akseleratoram varat piešķirt vienu IP adresi no katra diapazona, uzlabojot pieejamību, izplatot dažādās tīkla zonās [1] [3].
4. Izmantojot savas BYOIP adreses ar globālo akseleratoru
- akseleratora izveidošana vai atjaunināšana: varat izveidot jaunu globālo paātrinātāju vai atjaunināt esošo, lai izmantotu jūsu BYOIP IP adreses. AWS pārvaldības konsolē, izveidojot akseleratoru, no nolaižamās IP adreses baseina varat izvēlēties savu BYOIP CIDR, lai no sava diapazona piešķirtu statisku IP [3].
- Starpnozaru koplietošana: AWS Global Accelerator tagad atbalsta koplietošanu BYOIP IP adreses visos AWS kontos. Tas nozīmē, ka jūs varat nodrošināt IP diapazonu vienā kontā un dažādos kontos piešķirt IP adreses no šī diapazona paātrinātājiem, konfigurējot savstarpējo kontu pielikumus un atļaujas [4].
- Statiskā IPS piešķiršana: katrs akselerators saņem vienu statisku IP no jūsu BYOIP baseina un vienu no AWS baseina pēc noklusējuma. Izmantojot divus BYOIP diapazonus, vienu IP no katra diapazona var piešķirt akseleratoram augstākai pieejamībai [1] [3].
5. Svarīgi apsvērumi
- Reģiona ierobežojums: akseleratori, kas izmanto BYOIP, ir jāizveido vai jāatjaunina ASV rietumu (Oregonas) reģionā [6].
- Nav papildu maksas: BYOIP izmantošanai nav papildu izmaksu ar AWS globālo paātrinātāju, kas pārsniedz pakalpojumu standarta cenu noteikšanu [4].
- Ierobežojumi: vispievēramākais prefikss, ko varat ienest IS /24, un IP diapazons nedrīkst pārklāties ar citiem diapazoniem, kurus esat atdevis AWS [9].
BYOIP procesa kopsavilkums ar AWS globālo akseleratoru
- Pārbaudiet un atļaujiet savas īpašumtiesības uz IP adreses diapazonu.
- Pārtrauciet IP diapazona reklamēšanu no citiem pakalpojumu sniedzējiem.
- Nodrošināt IP diapazonu AWS, izmantojot `ProvisionByoIPCIDR` API vai konsoli.
- Pagaidiet, kamēr AWS pabeigtu nodrošināšanu un sāciet reklamēt IP diapazonu.
- Izveidojiet vai atjauniniet globālo akseleratoru, lai no jūsu BYOIP kopas piešķirtu statiskas IP adreses.
- Pēc izvēles kopīgojiet BYOIP IP diapazonus dažādos AWS kontos elastīgai lietošanai.
- Izmantojiet savas IP adreses kā statiskus ieejas punktus savām globālajām lietojumprogrammām ar uzlabotu kontroli un uzticību.
Šis process nodrošina netraucētu migrāciju un jūsu uzticamo IP adreses integrāciju AWS globālā paātrinātājā, saglabājot IP nepārtrauktību jūsu lietojumprogrammām, vienlaikus izmantojot AWS globālo tīklu veiktspējai un pieejamībai [1] [2] [3] [4] [8] [9].
Atsauces:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-derivery/using-brejs-wour-own-ip-addresses-byoip-with-global-acceler/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
.
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html