Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Meg tudja magyarázni a saját IP (BYOIP) globális gyorsítóval történő behozatalának folyamatát


Meg tudja magyarázni a saját IP (BYOIP) globális gyorsítóval történő behozatalának folyamatát


A saját IP (BYOIP) AWS Global Acceleratorral való elhozatala lehetővé teszi a saját nyilvános IPv4 címtartományának használatát statikus IP-címként a globális gyorsító számára, ahelyett, hogy kizárólag az AWS-szolgáltatott IP-kre támaszkodik. Ez különösen hasznos azoknak az ügyfeleknek, akiknek meglévő megbízható IP -címe van, amelyet a partnerek vagy az ügyfelek használnak, például a tűzfalakban lévő bistereket.

Itt található a BYOIP folyamat részletes magyarázata az AWS globális gyorsítóval:

1. Felkészülés és engedélyezés

- Tulajdonosi ellenőrzés: Mielőtt az IP -címtartományát az AWS -hez hozza, be kell bizonyítania az IP tartomány tulajdonjogát. Az AWS megköveteli, hogy engedélyezze az engedélyt, általában egy aláírt dokumentumot vagy tanúsítványt, amely megerősíti, hogy joga van az IP -tartomány AWS -hez történő eljuttatására. Ezt olyan módszerekkel lehet megtenni, mint az RDAP ellenőrzés vagy a DNS TXT rekordok, az internetes nyilvántartási támogatástól függően [8] [5].

- Hagyja abba a hirdetést másutt: Hagyja abba az IP -címek tartományának hirdetését bármely más hálózatból, mielőtt az AWS megkezdi a hirdetését. Ha az IP -tartományt több szolgáltató egyszerre hirdeti (Multihomed), akkor az AWS nem garantálja a BYOIP folyamat megfelelő útválasztását vagy sikeres befejezését [1].

2. Az IP -cím tartományának biztosítása AWS -ben

- Az InvisionByoIpcidr API hívás: Az IP -címtartományt a CIDR jelölésben (minimum /24) küldje el az AWS Global Accelerator -nak, a „PrentisionByoipcidr” API segítségével vagy az AWS Management konzolon keresztül. A CIDR -vel együtt megadja az engedélyezési kontextust (aláírt igazolás a tulajdonjog) [9].

- A címkészlet létrehozása: A kiszolgálás után az IP -tartomány az AWS -fiókjában megjelenik címkészletként. Ez a medence készen áll arra, hogy az AWS hirdesse a sikeres kiadás és engedély után.

- Ápolási idő: Az ellátási folyamat akár három hétig is eltarthat, mivel az AWS ellenőrzi és konfigurálja az IP tartományt a hálózaton belüli használatra [2].

3. Az IP tartomány hirdetése

- A kiszolgálás után az AWS hirdeti az IP -címtartományt, amely világszerte él. Ez a bejelentés az IP -címeket elérhetővé teszi az AWS Global Network -en keresztül.

- Az AWS Global Accelerator egy IP -címet rendel a BYOIP tartományból a gyorsítóhoz statikus IP -címként. Ha két IP -tartományt hoz, akkor az egyes tartományokból egy IP -címet rendelhet a gyorsítóhoz, javítva a rendelkezésre állást a különböző hálózati zónák között történő terjesztéssel [1] [3].

4. A BYOIP címeid használata globális gyorsítóval

- Gyorsító létrehozása vagy frissítése: létrehozhat egy új globális gyorsítót, vagy frissíthet egy létezőt a BYOIP IP -címek használatához. Az AWS Management konzolon, amikor egy gyorsító létrehozásakor létrehozhatja a BYOIP CIDR -t az IP -címkészlet legördülő menüből, hogy statikus IP -t hozzárendeljen a saját tartományából [3].

- Cross-számlálás megosztása: Az AWS Global Accelerator most támogatja a BYOIP IP-címek megosztását az AWS-fiókokon. Ez azt jelenti, hogy egy IP-tartományt biztosíthat egy fiókban, és az IP-címeket ebből a tartományból a gyorsítóhoz különböző fiókokban történő gyorsítóhoz rendelheti, a Cross-Bount mellékletek és engedélyek konfigurálásával [4].

- Statikus IPS -hozzárendelés: Minden gyorsító egy statikus IP -t kap a BYOIP medencéből, és egy alapértelmezés szerint az AWS -készletből. Két BYOIP tartomány használatakor az egyes tartományokból egy IP -t lehet rendelni a gyorsítóhoz a magasabb elérhetőség érdekében [1] [3].

5. Fontos szempontok

- Régió -korlátozás: A BYOIP -t használó gyorsítókat az Egyesült Államok nyugati (Oregon) régiójában kell létrehozni vagy frissíteni [6].

- Nincs további díj: Nincs többletköltség a BYOIP használatához az AWS Global Accelerátorral, a Szolgáltatás szokásos árazásán túl [4].

- Korlátozások: A legmegfelelőbb előtag, amelyet hozhat /24, és az IP -tartománynak nem szabad átfednie az AWS -hez hozott más tartományokat [9].

A BYOIP folyamat összefoglalása az AWS globális gyorsítóval

- Ellenőrizze és engedélyezze az IP -címtartomány tulajdonjogát.
- Hagyja abba az IP tartomány hirdetését más szolgáltatóktól.
- Az IP tartomány biztosítása az AWS -hez a 'InvisionByoipcidr` API vagy konzol használatával.
- Várja meg, amíg az AWS teljes ellátást végez, és kezdje el az IP tartomány hirdetését.
- Hozzon létre vagy frissítsen egy globális gyorsítót, hogy statikus IP -címeket hozzárendeljen a BYOIP -készletből.
- Opcionálisan ossza meg a BYOIP IP tartományokat az AWS -fiókokon keresztül a rugalmas használat érdekében.
- Használja a saját IP -címeit statikus belépési pontként a globális alkalmazásokhoz, javított ellenőrzéssel és bizalommal.

Ez a folyamat lehetővé teszi a megbízható IP -címek zökkenőmentes migrációját és integrálását az AWS Global Acceleratorba, fenntartva az alkalmazások IP -folytonosságát, miközben kihasználja az AWS globális hálózatát a teljesítmény és a rendelkezésre állás szempontjából [1] [2] [3] [4] [8] [9].

Idézetek:
[1] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-thing-addresses-byoip-with-global-ackelerator/
[3] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-accelerator-byoip-saring-ip-pace-across-counts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-ow-t-ip
[8] https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-accelerator/latest/api/api_provisionbyoipcidr.html