Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bawa alamat IP Anda sendiri (BYOIP) ke Amazon EC2
Anda dapat membawa sebagian atau seluruh rentang IPv6 alamat yang dapat dirutekan IPv4 secara publik dari jaringan lokal ke jaringan lokal. Akun AWS Anda terus mengontrol rentang alamat dan Anda dapat mengiklankan rentang alamat di internet melalui AWS. Setelah Anda membawa rentang alamat ke AmazonEC2, itu muncul di kumpulan alamat Anda Akun AWS .
catatan
Dokumentasi ini menjelaskan cara membawa rentang alamat IP Anda sendiri untuk digunakan di Amazon EC2 saja. Untuk membawa rentang alamat IP Anda sendiri untuk digunakan AWS Global Accelerator, lihat Membawa alamat IP Anda sendiri (BYOIP) di Panduan AWS Global Accelerator Pengembang. Untuk membawa rentang alamat IP Anda sendiri untuk digunakan Amazon VPC IP Address Manager, lihat Tutorial: Membawa alamat IP Anda ke IPAM dalam Panduan VPC IPAM Pengguna Amazon.
Saat Anda membawa rentang alamat IP ke AWS, AWS memvalidasi bahwa Anda mengontrol rentang alamat IP. Ada dua metode yang dapat Anda gunakan untuk menunjukkan bahwa Anda mengontrol rentang:
-
Jika rentang alamat IP Anda terdaftar dengan Internet Registry yang mendukung RDAP (sepertiARIN, RIPE danAPNIC), Anda dapat memverifikasi kontrol domain Anda dengan sertifikat X.509 dengan menggunakan proses di halaman ini. Sertifikat hanya boleh berlaku selama proses penyediaan. Anda dapat menghapus sertifikat dari RIR catatan Anda setelah penyediaan selesai.
-
Terlepas dari apakah Registri Internet Anda mendukungRDAP, Anda dapat menggunakan Amazon VPC IPAM untuk memverifikasi kontrol domain Anda dengan DNS TXT catatan. Proses itu didokumentasikan dalam Tutorial: Bawa alamat IP Anda ke IPAM dalam panduan VPC IPAM Pengguna Amazon.
Untuk informasi lebih lanjut, lihat AWS Online Tech talk Deep Dive on Bring Your Own IP
Daftar Isi
BYOIPdefinisi
-
Sertifikat X.509 Self-sign — Standar sertifikat yang paling umum digunakan untuk mengenkripsi dan mengautentikasi data dalam jaringan. Ini adalah sertifikat yang digunakan oleh AWS untuk memvalidasi kontrol atas ruang IP dari RDAP catatan. Untuk informasi selengkapnya tentang sertifikat X.509, lihat 3280. RFC
-
Autonomous System Number (ASN) — Pengidentifikasi unik global yang mendefinisikan sekelompok awalan IP yang dijalankan oleh satu atau lebih operator jaringan yang mempertahankan kebijakan perutean tunggal yang ditentukan dengan jelas.
-
Regional Internet Registry (RIR) — Organisasi yang mengelola alokasi dan pendaftaran alamat IP dan ASNs dalam wilayah dunia.
-
Registry Data Access Protocol (RDAP) — Protokol read-only untuk menanyakan data registrasi saat ini dalam file. RIR Entri dalam RIR database yang ditanyakan disebut sebagai "RDAPcatatan”. Jenis rekaman tertentu perlu diperbarui oleh pelanggan melalui mekanisme RIR yang disediakan. Catatan ini ditanyakan oleh AWS untuk memverifikasi kontrol ruang alamat di. RIR
-
Route Origin Authorization (ROA) — Objek yang dibuat oleh pelanggan RIRs untuk mengotentikasi iklan IP dalam sistem otonom tertentu. Untuk ikhtisar, lihat Otorisasi Asal Rute (ROAs)
di ARIN situs web. -
Local Internet Registry (LIR) — Organizations seperti penyedia layanan internet yang mengalokasikan blok alamat IP dari an RIR untuk pelanggan mereka.
Persyaratan dan kuota
-
Rentang alamat harus terdaftar di Regional Internet Registry Anda (RIR). Lihat kebijakan Anda RIR mengenai wilayah geografis Anda. BYOIPsaat ini mendukung pendaftaran di American Registry for Internet Numbers (ARIN), Réseaux IP Européens Network Coordination Centre (RIPE), atau Pusat Informasi Jaringan Asia-Pasifik (). APNIC Rentang alamat ini harus didaftarkan untuk entitas bisnis atau kelembagaan dan tidak dapat didaftarkan untuk perorangan.
-
Baris alamat IPv4 paling spesifik yang dapat Anda bawa adalah /24.
-
ROAstidak diperlukan untuk CIDR rentang yang tidak dapat diiklankan secara publik, tetapi RDAP catatan masih perlu diperbarui.
-
Anda dapat membawa setiap rentang alamat ke satu AWS Wilayah pada satu waktu.
-
Anda dapat membawa total lima BYOIP IPv4 dan rentang IPv6 alamat per AWS Wilayah ke AWS akun Anda. Anda tidak dapat menyesuaikan kuota untuk BYOIP CIDRs menggunakan konsol Service Quotas, tetapi Anda dapat meminta peningkatan kuota dengan menghubungi Pusat AWS Dukungan seperti yang dijelaskan AWS dalam kuota layanan di. Referensi Umum AWS
-
Anda tidak dapat membagikan rentang alamat IP Anda dengan akun lain AWS RAM kecuali Anda menggunakan Amazon VPC IP Address Manager (IPAM) dan berintegrasi IPAM dengan AWS Organizations. Untuk informasi selengkapnya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan VPC IPAM Pengguna Amazon.
-
Alamat dalam rentang alamat IP harus memiliki riwayat yang bersih. Kami mungkin menginvestigasi reputasi rentang alamat IP dan berhak menolak rentang alamat IP jika berisi alamat IP yang memiliki reputasi buruk atau terkait dengan perilaku jahat.
-
Ruang alamat lama, ruang IPv4 alamat yang didistribusikan oleh registri pusat Internet Assigned Numbers Authority (IANA) sebelum pembentukan sistem Regional Internet Registry (RIR), masih memerlukan ROA objek yang sesuai.
-
KarenaLIRs, adalah umum bahwa mereka menggunakan proses manual untuk memperbarui catatan mereka. Ini bisa memakan waktu berhari-hari untuk digunakan tergantung pada. LIR
-
Satu ROA objek dan RDAP catatan diperlukan untuk CIDR blok besar. Anda dapat membawa beberapa CIDR blok yang lebih kecil dari rentang itu ke AWS, bahkan di beberapa AWS Wilayah, menggunakan objek tunggal dan catatan.
-
BYOIPtidak didukung untuk Wavelength Zones atau on. AWS Outposts
-
Jangan membuat perubahan manual untuk BYOIP in RADb atau lainnyaIRR. BYOIPakan diperbarui secara otomatisRADb. Setiap perubahan manual yang menyertakan BYOIP ASN akan menyebabkan operasi BYOIP ketentuan gagal.
-
Setelah Anda membawa rentang IPv4 alamat AWS, Anda dapat menggunakan semua alamat IP dalam rentang tersebut, termasuk alamat pertama (alamat jaringan) dan alamat terakhir (alamat siaran).
Ketersediaan wilayah
BYOIPFitur ini saat ini tersedia di semua AWS Wilayah
Ketersediaan Local Zone
Zona Lokal adalah perpanjangan dari AWS Wilayah dalam kedekatan geografis dengan pengguna Anda. Local Zones dikelompokkan ke dalam “grup perbatasan jaringan”. Di AWS, grup perbatasan jaringan adalah kumpulan Availability Zones (AZs), Local Zones, atau Wavelength Zones AWS tempat mengiklankan alamat IP publik. Local Zones mungkin memiliki grup perbatasan jaringan yang berbeda dari AZs di AWS Wilayah untuk memastikan latensi minimum atau jarak fisik antara AWS jaringan dan pelanggan yang mengakses sumber daya di Zona ini.
Anda dapat memberikan rentang BYOIPv4 alamat dan mengiklankannya di grup perbatasan jaringan Zona Lokal berikut menggunakan --network-border-group
opsi:
-
af-selatan-1-los-1
-
ap-timur laut-1-tpe-1
-
ap-selatan-1-ccu-1
-
ap-selatan-1-del-1
-
ap-tenggara 1-bkk-1
-
ap-tenggara 1-mnl-1
-
ap-tenggara 2-akl-1
-
ap-tenggara 2-per-1
-
eu-sentral-1-ham-1
-
eu-sentral-1-waw-1
-
eu-utara-1-cph-1
-
eu-utara-1-hel-1
-
saya-selatan-1-mct-1
-
kami-timur-1-atl-2
-
kami-timur-1-bos-1
-
kami-timur-1-bue-1
-
us-timur-1-chi-2
-
us-east-1-dfw-2
-
kami-timur-1-iah-2
-
us-timur-1-lim-1
-
us-timur-1-mci-1
-
kami-timur-1-mia-2
-
us-timur-1-msp-1
-
kami-timur-1-nyc-1
-
kami-timur-1-phl-1
-
us-timur-1-qro-1
-
us-timur-1-scl-1
-
us-barat-2-den-1
-
kami-barat-2-hnl-1
-
kami-barat-2-las-1
-
us-west-2-lax-1
-
kami-barat-2-pdx-1
-
us-west-2-phx-2
-
kami-barat-2-laut-1
Jika Local Zones diaktifkan (lihat Mengaktifkan Zona Lokal), Anda dapat memilih grup perbatasan jaringan untuk Local Zones saat Anda menyediakan dan mengiklankan. BYOIPv4 CIDR Pilih grup perbatasan jaringan dengan hati-hati karena EIP dan AWS sumber daya yang terkait dengannya harus berada di grup perbatasan jaringan yang sama.
catatan
Anda tidak dapat menyediakan atau mengiklankan rentang BYOIPv6 alamat di Local Zones saat ini.