Приведення власного IP (BYOIP) з AWS Global Accelerator дозволяє використовувати власні публічні діапазони адрес IPv4 як статичні IP-адреси для вашого глобального акселератора, замість того, щоб покладатися виключно на IPS IPS AWS. Це особливо корисно для клієнтів, які мають існуючі довірені IP -адреси, які використовуються партнерами або клієнтами, наприклад, у білих списках у брандмауерах.
Ось детальне пояснення процесу BYOIP з AWS Global Accelerator:
1. Підготовка та авторизація
- Перевірка власності: Перш ніж принести свій діапазон IP -адрес до AWS, ви повинні довести право власності на діапазон IP. AWS вимагає, щоб ви надали авторизацію, як правило, підписаний документ або сертифікат, який підтверджує, що ви маєте право привести діапазон IP до AWS. Це можна зробити за допомогою таких методів, як перевірка RDAP або записи DNS TXT, залежно від підтримки Інтернет -реєстру [8] [5].
- Перестаньте рекламувати в іншому місці: Ви повинні припинити рекламувати свій діапазон IP -адрес у будь -яких інших мережах, перш ніж AWS почне рекламувати його. Якщо діапазон IP рекламується одночасно декількома постачальниками (мультиходом), AWS не може гарантувати належну маршрутизацію або успішне завершення процесу BYOIP [1].
2. Забезпечення діапазону IP -адрес у AWS
- PROVIRICEBYOIPCIDR API CALL: Ви надсилаєте свій діапазон IP -адреси в Notation CIDR (мінімум /24) до глобального акселератора AWS за допомогою API API `ProvisionByiPcidr` через консоль управління AWS. Поряд з CIDR ви надаєте контекст авторизації (підписаний доказ власності) [9].
- Створення пулу адрес: Після того, як надається, ваш діапазон IP з’являється у вашому обліковому записі AWS як адресний пул. Цей пул готовий до реклами AWS після успішного забезпечення та дозволу.
- Час забезпечення: Процес забезпечення може зайняти до трьох тижнів, оскільки AWS перевіряє та налаштовує діапазон IP для використання в їх мережі [2].
3. Реклама Діапазон IP
- Після забезпечення AWS рекламує ваш IP -адресу діапазон від їхніх краєзнавчих місць у всьому світі. Це оголошення робить ваші IP -адреси доступними через глобальну мережу AWS.
- AWS Global Accelerator призначає одну IP -адресу з вашого діапазону ByOIP вашому прискорювача як статичної IP -адреси. Якщо ви приносите два діапазони IP, ви можете призначити одну IP -адресу з кожного діапазону прискорювача, покращуючи доступність, розповсюджуючи різні мережеві зони [1] [3].
4. Використовуючи свої адреси ByoIP за допомогою глобального акселератора
- Створення або оновлення прискорювача: Ви можете створити новий глобальний прискорювач або оновити існуючий для використання ваших IP -адрес ByOIP. На консолі управління AWS, створюючи прискорювач, ви можете вибрати свій CIDR ByoIP зі спадного пулу IP -адрес, щоб призначити статичний IP з власного діапазону [3].
- Спільний доступ до обліку: AWS Global Accelerator тепер підтримує обмін IP-адресами BYOIP у облікових записах AWS. Це означає, що ви можете забезпечити діапазон IP в одному обліковому записі та призначити IP-адреси з цього діапазону прискорювачам у різних облікових записах, налаштувавши вкладення та дозволи на перехресне значення [4].
- Статичне призначення IPS: Кожен прискорювач отримує один статичний IP з вашого пулу ByoIP та один із пулу AWS за замовчуванням. При використанні двох діапазонів BYOIP, по одному IP з кожного діапазону може бути призначений прискорювач для більшої доступності [1] [3].
5. Важливі міркування
- Обмеження регіону: прискорювачі, що використовують BYOIP, повинні бути створені або оновлені в регіоні США (Орегон) [6].
- Немає додаткових витрат: Не існує додаткових витрат на використання BYOIP з AWS Global Accelerator за межами стандартних цін на послугу [4].
- Обмеження: найбільш конкретний префікс, який ви можете принести, - це /24, а діапазон IP не повинен перетинатися з іншими діапазонами, які ви принесли до AWS [9].
Підсумок процесу BYOIP з AWS Global Accelerator
- Перевірте та уповноважуйте свою власність на діапазон IP -адрес.
- Перестаньте рекламувати діапазон IP від інших постачальників.
- Забезпечте діапазон IP до AWS за допомогою API або консолі API `ProvisionByiPcidr`.
- Зачекайте, поки AWS завершить забезпечення та почне рекламувати діапазон IP.
- Створіть або оновіть глобальний акселератор для призначення статичних IP -адрес із пулу BYOIP.
- За бажанням, поділіться діапазоном IP -адреси BYOIP через AWS обліковують для гнучкого використання.
- Використовуйте власні IP -адреси як статичні точки введення для ваших глобальних додатків з вдосконаленим контролем та довірою.
Цей процес дозволяє безперебійній міграції та інтеграції ваших надійних IP -адрес у глобальний прискорювач AWS, підтримуючи безперервність IP для ваших додатків, використовуючи глобальну мережу AWS для продуктивності та доступності [1] [2] [3] [4] [8] [9].
Цитати:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2.
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-sharing-ip-pace-across-accounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html