AWS Global Hızlandırıcı ile kendi IP'nizi (BYOIP) getirmek, yalnızca AWS tarafından sağlanan IP'lere güvenmek yerine, küresel hızlandırıcınız için statik IP adresleri olarak kendi genel IPv4 adres aralıklarınızı kullanmanıza olanak tanır. Bu, özellikle güvenlik duvarlarında beyaz listeler gibi ortaklar veya müşteriler tarafından kullanılan mevcut güvenilir IP adreslerine sahip müşteriler için kullanışlıdır.
İşte BYOIP sürecinin AWS Global Hızlandırıcı ile ayrıntılı bir açıklaması:
1. Hazırlık ve Yetkilendirme
- Mülkiyet Doğrulaması: IP adres aralığınızı AWS'ye getirmeden önce, IP aralığının sahipliğini kanıtlamanız gerekir. AWS, genellikle IP aralığını AWS'ye getirme hakkına sahip olduğunuzu onaylayan imzalı bir belge veya sertifika sunmanızı gerektirir. Bu, İnternet kayıt defteri desteğinize bağlı olarak RDAP Doğrulama veya DNS TXT kayıtları gibi yöntemlerle yapılabilir [8] [5].
- Başka bir yerde reklamı bırakın: AWS reklam yapmaya başlamadan önce IP adres aralığınızı diğer ağlardan reklam vermeyi bırakmalısınız. IP aralığı birden fazla sağlayıcı tarafından aynı anda (çoklu bir) ilan edilirse, AWS BYOIP işleminin uygun şekilde yönlendirilmesini veya başarılı bir şekilde tamamlanmasını garanti edemez [1].
2. AWS'de IP Adresi Aralıkını Sağlama
- ProvisionByOipcidr API Çağrı: IP adres aralığınızı CIDR notasyonundaki (minimum /24) AWS Global Hızlandırıcısına `` ProvisionByOipcidr` API veya AWS Yönetim Konsolu aracılığıyla gönderirsiniz. CIDR ile birlikte, yetkilendirme bağlamını (imzalı sahiplik kanıtı) sağlarsınız [9].
- Adres Havuzu Oluşturma: Bir kez sağlandıktan sonra, IP aralığınız AWS hesabınızda adres havuzu olarak görünür. Bu havuz, başarılı sunum ve yetkilendirme sonrasında AWS tarafından ilan edilmeye hazırdır.
- Provizyon Süresi: AWS, IP aralığını ağlarında kullanım için doğruladığı ve yapılandırdığı için sağlama işlemi üç haftaya kadar sürebilir [2].
3. IP aralığının reklamını yapmak
- Provizyondan sonra AWS, IP adres aralığınızı küresel olarak kenar konumlarından tanıtmaktadır. Bu duyuru, IP adreslerinizi AWS Global Network aracılığıyla ulaşılabilir hale getirir.
- AWS Global Accelerator, BYOIP aralığınızdan bir IP adresi statik bir IP adresi olarak hızlandırıcınıza atar. İki IP aralığı getirirseniz, her aralıktan hızlandırıcıya bir IP adresi atayabilir ve farklı ağ bölgelerine dağıtarak kullanılabilirliği artırabilirsiniz [1] [3].
4. Global Hızlandırıcı ile BYOIP adreslerinizi kullanarak
- Bir Hızlandırıcı Oluşturma veya Güncelleme: Yeni bir Global Hızlandırıcı oluşturabilir veya BYOIP IP adreslerinizi kullanmak için mevcut bir hızlandırıcı oluşturabilirsiniz. AWS yönetim konsolunda, bir hızlandırıcı oluştururken, kendi aralığınızdan statik bir IP atamak için IP adres havuzu açılır listesinden BYOIP CIDR'nizi seçebilirsiniz [3].
- Çapraz hesap paylaşımı: AWS Global Hızlandırıcı artık AWS hesaplarında BYOIP IP adreslerini paylaşmayı destekliyor. Bu, bir hesapta bir IP aralığını sağlayabileceğiniz ve bu aralıktan IP adreslerini farklı hesaplardaki hızlandırıcılara atayabileceğiniz anlamına gelir.
- Statik IPS Atama: Her hızlandırıcı, varsayılan olarak BYOIP havuzunuzdan bir statik IP ve AWS havuzundan bir IP alır. İki BYOIP aralığı kullanılırken, daha yüksek kullanılabilirlik için her aralıktan bir IP hızlandırıcıya atanabilir [1] [3].
5. Önemli hususlar
- Bölge Kısıtlaması: BYOIP kullanan hızlandırıcılar ABD Batı (Oregon) bölgesinde oluşturulmalı veya güncellenmelidir [6].
- Ek ücret yok: Hizmet için standart fiyatlandırmanın ötesinde AWS Global Hızlandırıcı ile BYOIP kullanmanın ekstra bir maliyeti yoktur [4].
- Sınırlamalar: Getirebileceğiniz en spesifik önek /24'tür ve IP aralığı AWS'ye getirdiğiniz diğer aralıklarla örtüşmemelidir [9].
AWS Global Hızlandırıcı ile BYOIP sürecinin özeti
- IP adres aralığının sahipliğini doğrulayın ve yetkilendirin.
- IP aralığını diğer sağlayıcılardan reklam vermeyi bırakın.
- `` ProvisionByOipcidr` API veya konsolu kullanarak IP aralığını AWS'ye sunmak.
- AWS'nin sunumu tamamlamasını ve IP aralığının reklamını yapmaya başlamasını bekleyin.
- BYOIP havuzunuzdan statik IP adresleri atamak için Global Hızlandırıcı oluşturun veya güncelleyin.
- İsteğe bağlı olarak, esnek kullanım için AWS hesapları arasında BYOIP IP aralıklarını paylaşın.
- Global uygulamalarınız için gelişmiş kontrol ve güven ile kendi IP adreslerinizi statik giriş noktaları olarak kullanın.
Bu işlem, AWS'nin performans ve kullanılabilirlik için küresel ağını kullanırken, güvenilir IP adreslerinizin AWS Global Hızlandırıcısına kesintisiz geçişini ve entegrasyonunu sağlar ve uygulamalarınız için IP sürekliliğini korur [1] [2] [3] [4] [8] [9].
Alıntılar:
[1] https://docs.aws.amazon.com/global-acelerator/latest/dg/using-byoip.html
[2] https://aws.amazon.com/blogs/networking-and-content-delivery/using-bring-your-own-ip-ddresses-byoip-with-global-acelerator/
[3] https://docs.aws.amazon.com/global-acelerator/latest/dg/using-byoip.create-accelerator.html
[4] https://aws.amazon.com/about-aws/whats-new/2024/03/aws-global-acelerator-byoip-sharing-ip-space-cross-ccounts/
[5] https://docs.aws.amazon.com/awsec2/latest/userguide/ec2-byoip.html
[6] https://boto3.amazonaws.com/v1/documentation/api/1.14.57/reference/services/globalaccelerator.html
[7] https://cloud.google.com/vpc/docs/bring-your-own-ip
[8] https://docs.aws.amazon.com/global-acelerator/latest/dg/using-byoip.prepare.html
[9] https://docs.aws.amazon.com/global-aceselator/latest/api/api_provisionbyoipcidr.html