Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bạn có thể giải thích quá trình mang IP của riêng bạn (BYOIP) với máy gia tốc toàn cầu


Bạn có thể giải thích quá trình mang IP của riêng bạn (BYOIP) với máy gia tốc toàn cầu


Mang IP của riêng bạn (BYOIP) với AWS Global Accelerator cho phép bạn sử dụng phạm vi địa chỉ IPv4 công cộng của riêng mình làm địa chỉ IP tĩnh cho máy gia tốc toàn cầu của bạn, thay vì chỉ dựa vào IP do AWS cung cấp. Điều này đặc biệt hữu ích cho những khách hàng có địa chỉ IP đáng tin cậy hiện có được sử dụng bởi các đối tác hoặc khách hàng, chẳng hạn như các khách hàng trong tường lửa.

Dưới đây là một lời giải thích chi tiết về quy trình BYOIP với AWS Global Accelerator:

1. Chuẩn bị và ủy quyền

- Xác minh quyền sở hữu: Trước khi bạn đưa phạm vi địa chỉ IP của mình đến AWS, bạn phải chứng minh quyền sở hữu phạm vi IP. AWS yêu cầu bạn cung cấp ủy quyền, thường là một tài liệu hoặc chứng chỉ đã ký xác nhận bạn có quyền đưa phạm vi IP đến AWS. Điều này có thể được thực hiện thông qua các phương thức như xác minh RDAP hoặc các bản ghi DNS TXT, tùy thuộc vào hỗ trợ đăng ký Internet của bạn [8] [5].

- Dừng quảng cáo ở nơi khác: Bạn phải ngừng quảng cáo phạm vi địa chỉ IP của mình từ bất kỳ mạng nào khác trước khi AWS bắt đầu quảng cáo nó. Nếu phạm vi IP được quảng cáo bởi nhiều nhà cung cấp đồng thời (đa cấp), AWS không thể đảm bảo định tuyến thích hợp hoặc hoàn thành thành công quá trình BYOIP [1].

2. Cung cấp phạm vi địa chỉ IP trong AWS

- Gọi API ProvisionByoipCidr: Bạn gửi phạm vi địa chỉ IP của mình trong ký hiệu CIDR (tối thiểu /24) cho máy gia tốc toàn cầu AWS bằng cách sử dụng API `ProvisionByoipCidr` hoặc thông qua bảng điều khiển quản lý AWS. Cùng với CIDR, bạn cung cấp bối cảnh ủy quyền (bằng chứng có chữ ký sở hữu) [9].

- Tạo nhóm địa chỉ: Sau khi được cung cấp, phạm vi IP của bạn xuất hiện trong tài khoản AWS của bạn dưới dạng nhóm địa chỉ. Nhóm này đã sẵn sàng để được AWS quảng cáo sau khi cung cấp và ủy quyền thành công.

- Thời gian cung cấp: Quá trình cung cấp có thể mất đến ba tuần, vì AWS xác minh và định cấu hình phạm vi IP để sử dụng trong mạng của họ [2].

3. Quảng cáo phạm vi IP

- Sau khi cung cấp, AWS quảng cáo phạm vi địa chỉ IP của bạn từ các vị trí cạnh của họ trên toàn cầu. Thông báo này làm cho địa chỉ IP của bạn có thể truy cập được thông qua mạng toàn cầu AWS.

- AWS Global Accelerator gán một địa chỉ IP từ phạm vi BYOIP của bạn cho máy gia tốc của bạn làm địa chỉ IP tĩnh. Nếu bạn mang hai phạm vi IP, bạn có thể gán một địa chỉ IP từ mỗi phạm vi cho máy gia tốc, tăng cường tính khả dụng bằng cách phân phối trên các vùng mạng khác nhau [1] [3].

4. Sử dụng địa chỉ BYOIP của bạn với máy gia tốc toàn cầu

- Tạo hoặc cập nhật máy gia tốc: Bạn có thể tạo máy gia tốc toàn cầu mới hoặc cập nhật một máy gia tốc hiện có để sử dụng địa chỉ IP BYOIP của bạn. Trong bảng điều khiển quản lý AWS, khi tạo máy gia tốc, bạn có thể chọn BYOIP CIDR của mình từ thả xuống nhóm địa chỉ IP để gán IP tĩnh từ phạm vi của riêng bạn [3].

- Chia sẻ tài khoản chéo: Trình tăng tốc toàn cầu AWS hiện hỗ trợ chia sẻ địa chỉ IP BYOIP trên các tài khoản AWS. Điều này có nghĩa là bạn có thể cung cấp phạm vi IP trong một tài khoản và gán địa chỉ IP từ phạm vi đó cho máy gia tốc trong các tài khoản khác nhau bằng cách định cấu hình các tệp đính kèm và quyền tài khoản chéo [4].

- gán IPS tĩnh: Mỗi máy gia tốc nhận được một IP tĩnh từ nhóm BYOIP của bạn và một từ nhóm AWS's theo mặc định. Khi sử dụng hai phạm vi BYOIP, một IP từ mỗi phạm vi có thể được gán cho máy gia tốc cho tính khả dụng cao hơn [1] [3].

5. Những cân nhắc quan trọng

- Hạn chế khu vực: Máy gia tốc sử dụng BYOIP phải được tạo hoặc cập nhật ở khu vực Tây Hoa Kỳ (Oregon) [6].

- Không có khoản phí bổ sung: Không có thêm chi phí cho việc sử dụng BYOIP với AWS Global Accelerator ngoài giá tiêu chuẩn cho dịch vụ [4].

- Hạn chế: Tiền tố cụ thể nhất bạn có thể mang lại là /24 và phạm vi IP không được trùng với các phạm vi khác mà bạn đã mang đến AWS [9].

Tóm tắt về quy trình BYOIP với AWS Global Accelerator

- Xác minh và cho phép quyền sở hữu của bạn đối với phạm vi địa chỉ IP.
- Dừng quảng cáo phạm vi IP từ các nhà cung cấp khác.
- Cung cấp phạm vi IP cho AWS bằng cách sử dụng API hoặc bảng điều khiển `ProvisionByoipCidr`.
- Đợi AWS hoàn thành việc cung cấp và bắt đầu quảng cáo phạm vi IP.
- Tạo hoặc cập nhật máy gia tốc toàn cầu để gán địa chỉ IP tĩnh từ nhóm BYOIP của bạn.
- Tùy chọn, chia sẻ phạm vi IP BYOIP trên các tài khoản AWS để sử dụng linh hoạt.
- Sử dụng địa chỉ IP của riêng bạn làm điểm nhập tĩnh cho các ứng dụng toàn cầu của bạn với sự kiểm soát và tin cậy được cải thiện.

Quá trình này cho phép di chuyển và tích hợp các địa chỉ IP đáng tin cậy của bạn vào AWS Global Accelerator, duy trì tính liên tục IP cho các ứng dụng của bạn trong khi tận dụng mạng toàn cầu của AWS về hiệu suất và tính khả dụng [1] [2] [3] [4] [8] [9].

Trích dẫn:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
.
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
.
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-ip-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/API_ProvisionByoipCidr.html