Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Môžete vysvetliť proces priniesť vlastnú IP (BYOIP) s globálnym akcelerátorom


Môžete vysvetliť proces priniesť vlastnú IP (BYOIP) s globálnym akcelerátorom


Prinášanie vlastnej IP (BYOIP) s AWS Global Accelerator vám umožňuje používať svoje vlastné verejné rozsahy adresy IPv4 ako statické adresy IP pre váš globálny akcelerátor, namiesto toho, aby ste sa spoliehali výlučne na adresy IP poskytnutých AWS. Je to užitočné najmä pre zákazníkov, ktorí majú existujúce dôveryhodné adresy IP používané partnermi alebo zákazníkmi, ako napríklad tých, ktorí sú bielych firewall.

Tu je podrobné vysvetlenie procesu BYOIP s AWS Global Accelerator:

1. Príprava a autorizácia

- Overenie vlastníctva: Predtým, ako do AWS uvediete rozsah adresy IP, musíte preukázať vlastníctvo rozsahu IP. AWS vyžaduje, aby ste poskytli autorizáciu, zvyčajne podpísaný dokument alebo certifikát, ktorý potvrdzuje, že máte právo priniesť rozsah IP do AWS. To sa dá dosiahnuť metódami, ako je overovanie RDAP alebo záznamy DNS TXT, v závislosti od vašej podpory internetového registra [8] [5].

- Prestaňte reklamu inde: musíte zastaviť inzerciu svojej adresy IP od akýchkoľvek iných sietí skôr, ako ju AWS začne reklama. Ak rozsah IP inzeruje viacerí poskytovatelia súčasne (viacnásobné), AWS nemôže zaručiť správne smerovanie alebo úspešné dokončenie procesu BYOIP [1].

2. Poskytovanie rozsahu adresy IP v AWS

- Volanie API ProvisionByoipcidr: Odošlete rozsah svojej adresy IP v zápise CIDR (minimálne /24) do AWS Global Accelerator pomocou rozhrania „ProvisionByOipcidr` API alebo prostredníctvom konzoly Management AWS. Spolu s CIDR poskytujete autorizačný kontext (podpísaný dôkaz vlastníctva) [9].

- Vytváranie adries pool: Po poskytnutí sa váš rozsah IP zobrazí vo vašom účte AWS ako fond adries. Tento bazén je pripravený na inzerciu AWS po úspešnom poskytovaní a povolení.

- Čas na zabezpečenie: Proces poskytovania môže trvať až tri týždne, pretože AWS overuje a konfiguruje rozsah IP na použitie v ich sieti [2].

3. Reklama v rozsahu IP

- Po zabezpečení inzeruje AWS vašu adresu IP od svojich okrajových miest na celom svete. Vďaka tomuto oznámeniu je vaše adresy IP dosiahnuteľné prostredníctvom globálnej siete AWS.

- AWS Global Accelerator priraďuje jednu IP adresu z vášho rozsahu BYOIP do vášho akcelerátora ako statickú adresu IP. Ak prinesiete dva rozsahy IP, môžete z každého rozsahu priradiť jednu adresu IP z každého rozsahu, čím sa zvýši dostupnosť distribúciou v rôznych sieťových zónach [1] [3].

4. Používanie vašich adries BYOIP s globálnym akcelerátorom

- Vytváranie alebo aktualizácia akcelerátora: Môžete vytvoriť nový globálny akcelerátor alebo aktualizovať existujúci, ktorý používa vaše adresy IP BYOIP. V konzole AWS Management Console pri vytváraní akcelerátora si môžete vybrať svoj BYOIP CIDR z rozbaľovacej adresy IP adries, aby ste priradili statickú IP z vášho vlastného rozsahu [3].

- Zdieľanie krížového úradu: AWS Global Accelerator teraz podporuje zdieľanie IP adries BYOIP v účtoch AWS. To znamená, že môžete poskytnúť rozsah IP v jednom účte a priradiť adresy IP z tohto rozsahu k urýchľovacom v rôznych účtoch konfiguráciou príloh a oprávnení krížového úradu [4].

- Priradenie statického IPS: Každý akcelerátor dostane jednu statickú IP z vášho fondu BYOIP a predvolene z fondu AWS. Pri použití dvoch rozsahov BYOIP môže byť jeden IP z každého rozsahu priradený akcelerátorovi pre vyššiu dostupnosť [1] [3].

5. Dôležité úvahy

- Obmedzenie regiónu: Urýchľovače používajúce BYOIP sa musia vytvárať alebo aktualizovať v regióne USA West (Oregon) [6].

- Žiadne ďalšie poplatky: Neexistujú žiadne ďalšie náklady na použitie BYOIP s globálnym akcelerátorom AWS nad rámec štandardného cien pre službu [4].

- Obmedzenia: Najvýznamnejšia predpona, ktorú môžete priniesť, je /24 a rozsah IP sa nesmie prekrývať s inými rozsahmi, ktoré ste priniesli do AWS [9].

Zhrnutie procesu BYOIP s globálnym akcelerátorom AWS

- Overte a autorizujte svoje vlastníctvo rozsahu IP adries.
- Zastavte reklamu do rozsahu IP od ostatných poskytovateľov.
- Poskytnite rozsah IP spoločnosti AWS pomocou API alebo konzoly ConsisionByoipcidr`.
- Počkajte, kým AWS dokončí poskytovanie a začnite inzerovať rozsah IP.
- Vytvorte alebo aktualizujte globálny akcelerátor, aby ste priradili statické adresy IP z vášho fondu BYOIP.
- Voliteľne zdieľajte BYOIP IP rozsahy v účtoch AWS na flexibilné použitie.
- Používajte svoje vlastné adresy IP ako statické vstupné body pre svoje globálne aplikácie so vylepšenou kontrolou a dôverou.

Tento proces umožňuje bezproblémovú migráciu a integráciu vašich dôveryhodných IP adries do AWS Global Accelerator, udržiavanie kontinuity IP pre vaše aplikácie a zároveň využíva globálnu sieť AWS pre výkon a dostupnosť [1] [2] [3] [4] [8] [9].

Citácie:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses--byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-paring-papace-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html