Če prinesete svoj IP (BYOIP) z AWS Global Accelerator, vam omogoča, da uporabljate svoj javni naslov IPv4 kot statični IP naslovi za vaš globalni pospeševalnik, namesto da se zanašate izključno na IPS, ki ga zagotavlja AWS. To je še posebej koristno za stranke, ki imajo obstoječe zaupanja vredne IP naslove, ki jih uporabljajo partnerji ali stranke, na primer tiste, ki so na voljo v požarnih zidovih.
Tu je podrobna razlaga procesa BYOIP z AWS Global Accelerator:
1. Priprava in pooblastilo
- Preverjanje lastništva: Preden v AWS pripeljete obseg naslovov IP, morate dokazati lastništvo do obsega IP. AWS zahteva, da zagotovite pooblastilo, običajno podpisan dokument ali potrdilo, ki potrjuje, da imate pravico do AWS pripeljati območje IP. To je mogoče storiti po metodah, kot so preverjanje RDAP ali DNS TXT zapisi, odvisno od podpore internetnega registra [8] [5].
- Nehajte oglaševati drugje: Nehati morate oglaševati svoj IP naslov od vseh drugih omrežij, preden AWS začne oglaševati. Če območje IP oglašuje več ponudnikov hkrati (večhomed), AWS ne more zagotoviti ustreznega usmerjanja ali uspešnega zaključka postopka BYOIP [1].
2. Zagotavljanje območja naslovov IP v AWS
- ProvisioNeByOIPCIDR API Klic: Svoj razpon naslovov IP v zapisu CIDR (minimalno /24) pošljete AWS Global Accelerator s pomočjo API -ja API -jev API ali prek konzole AWS Management. Skupaj s CIDR zagotavljate kontekst avtorizacije (podpisan dokaz o lastništvu) [9].
- Ustvarjanje naslova: Ko je zapisano, se vaš IP -območje prikaže v vašem računu AWS kot naslovni bazen. Ta bazen je pripravljen za oglaševanje AWS po uspešnem zagotavljanju in dovoljenju.
- Čas zagotavljanja: postopek zagotavljanja lahko traja do tri tedne, saj AWS preverja in konfigurira obseg IP za uporabo v njihovem omrežju [2].
3. Oglaševanje območja IP
- Po zagotavljanju AWS oglašuje vaš IP naslov od njihovih robov po vsem svetu. Zaradi te objave so vaši naslovi IP dosegljivi prek globalnega omrežja AWS.
- AWS Global Accelerator dodeli en IP naslov iz območja BYOIP v vaš pospeševalec kot statični IP naslov. Če prinesete dva območja IP, lahko dodelite en IP naslov iz vsakega območja v pospeševalnik in tako povečate razpoložljivost z distribucijo po različnih omrežnih conah [1] [3].
4. Uporaba naslovov BYOIP z globalnim pospeševalnikom
- Ustvarjanje ali posodabljanje pospeševalnika: Ustvarite lahko nov globalni pospeševalnik ali posodobite obstoječi za uporabo naslovov BYOIP IP. V konzoli za upravljanje AWS lahko pri ustvarjanju pospeševalnika izberete svoj BYOIP CIDR iz spustne skupine IP naslova, da dodelite statični IP iz svojega lastnega območja [3].
- Skupna raba navzkrižnega računa: AWS Global Accelerator zdaj podpira skupno rabo IP naslovov BYOIP v računih AWS. To pomeni, da lahko v enem računu določite območje IP in dodelite IP naslove iz tega območja do pospeševalnikov v različnih računih s konfiguracijo prilog in dovoljenj za navzkrižne račune [4].
- Statična dodelitev IPS: Vsak pospeševalnik dobi en statični IP iz bazena BYOIP in privzeto iz Aws -ovega bazena. Pri uporabi dveh Ranges BYOIP lahko za večjo razpoložljivost dodelite en IP iz vsakega območja [1] [3].
5. Pomembni premisleki
- Omejitev regije: Pospeševalci, ki uporabljajo BYOIP, je treba ustvariti ali posodobiti v regiji ZDA Zahod (Oregon) [6].
- Ni dodatnih stroškov: ni dodatnih stroškov za uporabo BYOIP z AWS Global Accelerator, ki presega standardne cene za storitev [4].
- Omejitve: Najbolj specifična predpona, ki jo lahko prinesete, IS /24, območje IP pa se ne sme prekrivati z drugimi območji, ki ste jih prinesli v AWS [9].
Povzetek postopka BYOIP z AWS Global Accelerator
- Preverite in pooblastite svoje lastništvo nad razponom naslovov IP.
- Nehajte oglaševati območje IP pri drugih ponudnikih.
- Zagotavljanje območja IP za AWS z uporabo API -ja ali konzole ProvisionsByOIPCidr`.
- Počakajte, da AWS dokonča zagotavljanje in začnite oglaševati območje IP.
- Ustvarite ali posodobite globalni pospeševalnik za dodelitev statičnih naslovov IP iz bazena BYOIP.
- Neobvezno delite BYOIP IP razporedi v računih AWS za prilagodljivo uporabo.
- Uporabite lastne naslove IP kot statične vstopne točke za svoje globalne aplikacije z izboljšanim nadzorom in zaupanjem.
Ta postopek omogoča brezhibno migracijo in integracijo vaših zaupanja vrednih naslovov IP v AWS Global Accelerator, ki ohranja kontinuiteto IP za vaše aplikacije, hkrati pa uporablja AWS -ovo globalno omrežje za uspešnost in razpoložljivost [1] [2] [3] [4] [8] [9].
Navedbe:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-addresses-byoip-with-global-accelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-cecelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-haring-ip-space-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionByoipcidr.html