Pateikdami savo IP (BYOIP) naudodami „AWS Global Accelerator“, galite naudoti savo viešus IPv4 adresų diapazonus kaip statinius jūsų pasaulinio greitintuvo IP adresus, užuot pasikliaudami tik AWS pateiktais IP. Tai ypač naudinga klientams, turintiems patikimus IP adresus, kuriuos naudoja partneriai ar klientai, pavyzdžiui, tuos, kurie buvo fiksuotos ugniasienėse.
Čia pateiktas išsamus „ByoIP“ proceso su AWS globaliojo greitintuvo paaiškinimas:
1. Paruošimas ir autorius
- Nuosavybės patvirtinimas: Prieš pateikdami savo IP adresų diapazoną į AWS, turite įrodyti nuosavybės teises į IP diapazoną. AWS reikalauja, kad jūs pateiktumėte leidimą, paprastai pasirašytą dokumentą ar sertifikatą, kuris patvirtina, kad turite teisę į AWS pateikti IP diapazoną. Tai galima padaryti naudojant tokius metodus kaip RDAP patikrinimas arba DNS TXT įrašai, atsižvelgiant į jūsų interneto registro palaikymą [8] [5].
- Nustokite reklamuoti kitur: Prieš pradėdami AWS, turite nustoti reklamuoti savo IP adresų diapazoną nuo kitų tinklų. Jei IP diapazoną reklamuoja keli teikėjai vienu metu (daugialypė), AWS negali garantuoti tinkamo maršruto nustatymo ar sėkmingo BYOIP proceso pabaigos [1].
2. IP adresų diapazono aprūpinimas AWS
- „ProvisionByoIPCIDR API Call“: jūs pateikiate savo IP adresų diapazoną CIDR notacijoje (minimalus /24) AWS visuotiniam greitintuvui, naudodami „ProvisionByoIPCIDR“ API arba per AWS valdymo pultą. Kartu su CIDR jūs pateikiate autorizacijos kontekstą (pasirašytą nuosavybės įrodymą) [9].
- Adreso baseino kūrimas: Kai tik pateiksite, jūsų IP diapazonas pasirodo jūsų AWS paskyroje kaip adresų fondas. Šis fondas yra pasirengęs reklamuoti AWS po sėkmingo aprūpinimo ir leidimo.
- Atidėjimo laikas: aprūpinimo procesas gali užtrukti iki trijų savaičių, nes AWS patikrina ir sukonfigūruoja IP diapazoną, skirtą naudoti savo tinkle [2].
3. IP diapazono reklama
- Po aprūpinimo AWS reklamuoja jūsų IP adresų diapazoną nuo jų krašto vietų visame pasaulyje. Šis pranešimas leidžia jūsų IP adresams pasiekti per AWS pasaulinį tinklą.
- „AWS Global Accelerator“ iš jūsų „ByoIP“ diapazono priskiria vieną IP adresą jūsų akceleratoriui kaip statinį IP adresą. Jei pateikiate du IP diapazonus, galite priskirti po vieną IP adresą iš kiekvieno diapazono akceleratoriui, padidindami prieinamumą, paskirstydami skirtingose tinklo zonose [1] [3].
4
- Akseleratoriaus kūrimas ar atnaujinimas: galite sukurti naują „Global Accelerator“ arba atnaujinti esamą, kad galėtumėte naudoti jūsų „ByoIP“ IP adresus. Kurdami akceleratorių AWS valdymo pulte galite pasirinkti savo „ByoIP“ CIDR iš išskleidžiamos IP adresų baseino, kad iš savo diapazono priskirtumėte statinį IP [3].
- Dalijimasis kryžminiu apskaita: „AWS Global Accelerator“ dabar palaiko bendrinimo BYOIP IP adresus visose AWS paskyrose. Tai reiškia, kad galite pateikti IP diapazoną vienoje paskyroje ir priskirti IP adresus iš to diapazono, kad greitkelatoriai būtų skirtingose paskyrose, sukonfigūruodami kryžminio apskaitos priedus ir leidimus [4].
- Statinė IPS priskyrimas: Kiekvienas akceleratorius iš savo „ByoIP“ baseino gauna vieną statinį IP, o vieną iš AWS baseino pagal numatytuosius nustatymus. Naudojant du BYOIP diapazonus, po vieną IP iš kiekvieno diapazono gali būti priskirtas greitintuvui, kad būtų didesnis prieinamumas [1] [3].
5. Svarbūs aspektai
- Regiono apribojimas: akceleratoriai, naudojantys BYOIP, turi būti sukurti arba atnaujinti JAV Vakarų (Oregono) regione [6].
- Nėra papildomų mokesčių: „BYOIP“ naudojimui su „AWS Global Accelerator“ nėra papildomų išlaidų, viršijančių standartinę paslaugos kainą [4].
- Apribojimai: Konkrečiausias priešdėlis, kurį galite atsinešti, IS /24, o IP diapazonas neturi sutapti su kitais diapazonais, kuriuos pateikėte AWS [9].
BYOIP proceso su „AWS Global Accelerator“ santrauka
- Patikrinkite ir leiskite nuosavybės teisei į IP adresų diapazoną.
- Nustokite reklamuoti IP diapazoną nuo kitų teikėjų.
- Pateikite IP diapazoną AWS, naudojant „ProvisionByoIPCIDR“ API arba konsolę.
- Palaukite, kol AWS užpildys aprūpinimą ir pradės reklamuoti IP asortimentą.
- Sukurkite arba atnaujinkite pasaulinį greitintuvą, kad iš savo „ByoIP“ baseino priskirtumėte statinius IP adresus.
- Pasirinktinai pasidalykite „BYOIP IP“ diapazonais visoje AWS, skirtas lanksčiai naudoti.
- Naudokite savo IP adresus kaip statinius įėjimo taškus savo globalioms programoms patobulintai valdymui ir pasitikėjimui.
Šis procesas leidžia sklandžiai perkelti ir integruoti jūsų patikimus IP adresus į „AWS Global Accelerator“, išlaikant jūsų programų IP tęstinumą, tuo pačiu pasinaudodama AWS pasauliniu našumo ir prieinamumo tinklu [1] [2] [3] [4] [8] [9].
Citatos:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-oid-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-shing-pace-across-acksounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-ound-p
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html