Tutorial: porta il ASN tuo IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: porta il ASN tuo IPAM

Se le vostre applicazioni utilizzano indirizzi IP affidabili e numeri di sistema autonomi (ASNs) che i vostri partner o clienti hanno indicato nella loro rete, potete eseguire queste applicazioni AWS senza richiedere ai partner o ai clienti di modificare gli elenchi di indirizzi consentiti.

Un Autonomous System Number (ASN) è un numero univoco a livello globale che consente di identificare un gruppo di reti su Internet e di scambiare dati di routing con altre reti in modo dinamico utilizzando il Border Gateway Protocol. I provider di servizi Internet (ISPs), ad esempio, lo utilizzano per ASNs identificare la fonte del traffico di rete. Non tutte le organizzazioni ne acquistano di proprieASNs, ma per quelle che lo fanno possono ASN portare le proprie AWS.

Porta il tuo numero di sistema autonomo (BYOASN) ti consente di pubblicizzare gli IPv6 indirizzi IPv4 o gli indirizzi a cui ti rivolgi AWS al tuo pubblico ASN anziché al AWS ASN. Quando lo utilizziBYOASN, il traffico proveniente dal tuo indirizzo IP trasporta il tuo ASN anziché il AWS ASN, e i tuoi carichi di lavoro sono raggiungibili da clienti o partner che hanno consentito il traffico elencato in base al tuo indirizzo IP e. ASN

Importante
  • Completa questo tutorial utilizzando l'account IPAM amministratore nella tua regione IPAM di residenza.

  • Questo tutorial presuppone che tu sia il proprietario del pubblico a ASN cui desideri rivolgerti IPAM e che tu ne abbia già portato uno BYOIP CIDR AWS e lo abbia fornito a un pool di dominio pubblico. Puoi ASN aggiungerne uno IPAM in qualsiasi momento, ma per utilizzarlo devi associarlo a un utente CIDR che hai inserito nel tuo AWS account. Questo tutorial presuppone che tu abbia già effettuato questa operazione. Per ulteriori informazioni, consulta Tutorial: Porta i tuoi indirizzi IP a IPAM.

  • Puoi passare da una pubblicità personalizzata ASN a un'altra AWS ASN senza indugio, ma sei limitato a passare da un annuncio AWS ASN a uno personalizzato ASN una volta all'ora.

  • Se il tuo BYOIP CIDR è attualmente pubblicizzato, non devi ritirarlo dalla pubblicità per associarlo al tuoASN.

Prerequisiti di onboarding per il tuo ASN

Per completare questo tutorial, occorre quanto indicato di seguito:

  • I tuoi dati pubblici a 2 o 4 byte. ASN

  • Se hai già aggiunto un intervallo di indirizzi IP a AWS withTutorial: Porta i tuoi indirizzi IP a IPAM, ti serve l'intervallo di indirizzi IP. CIDR Avrai anche bisogno di una chiave privata. È possibile utilizzare la chiave privata creata quando si è aggiunto l'CIDRintervallo di indirizzi IP a AWS oppure è possibile creare una nuova chiave privata come descritto in Creare una chiave privata e generare un certificato X.509 nella Guida per l'EC2utente.

  • Quando aggiungi un intervallo di IPv6 indirizzi IPv4 oTutorial: Porta i tuoi indirizzi IP a IPAM, AWS crei un certificato X.509 e carichi il certificato X.509 nel record in tuo possesso. RDAP RIR Devi caricare lo stesso certificato che hai creato nel RDAP record nel tuo file per. RIR ASN Assicurati di includere le stringhe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- prima e dopo la porzione codificata. Tutto questo contenuto deve trovarsi su un'unica linea lunga. La procedura di aggiornamento RDAP dipende daRIR:

    • Ad ARIN esempio, utilizzate il portale Account Manager per aggiungere il certificato nella sezione «Commenti pubblici» per l'oggetto «Informazioni di rete» che rappresenta il vostro ASN utilizzando l'opzione «ModificaASN». Non aggiungerlo alla sezione commenti dell'organizzazione.

    • Ad esempioRIPE, aggiungi il certificato come nuovo campo «descr» all'oggetto «aut-num» che rappresenta il tuo. ASN Di solito si trovano nella sezione "Le mie risorse" del

      RIPEPortale del database. Non aggiungerlo alla sezione commenti della tua organizzazione o al campo "osservazioni" dell'oggetto "aut-num".

    • Per APNIC esempio, invia il certificato via e-mail a helpdesk@apnic.net per aggiungerlo manualmente al campo «commenti» del tuoASN. Invia l'e-mail utilizzando il contatto APNIC autorizzato per. ASN

Passaggi del tutorial

Completa i passaggi seguenti utilizzando la AWS console o il AWS CLI.

AWS Management Console
  1. Apri la IPAM console su https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di navigazione a sinistra, scegli IPAMs.

  3. Scegli il tuoIPAM.

  4. Scegli la BYOASNsscheda e scegli Fornitura BYOASNs.

  5. Inserisci il ASN. In tal modo, il campo Message (Messaggio) viene compilato automaticamente con il messaggio necessario per l’accesso al passaggio successivo.

    • Il formato del messaggio è il seguente, dove si ACCOUNT trova il numero di AWS account, ASN il ASN destinatario e la data di scadenza del messaggio (che per impostazione predefinita YYYYMMDD è l'ultimo giorno del mese successivo). IPAM Esempio:

      text_message="1|aws|ACCOUNT|ASN|YYYYMMDD|SHA256|RSAPSS"
  6. Copia il messaggio e sostituisci la data di scadenza con un valore tuo, se necessario.

  7. Firma il messaggio utilizzando la chiave privata. Esempio:

    signed_message=$( echo -n $text_message | openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private-key.pem -keyform PEM | openssl base64 | tr -- '+=/' '-_~' | tr -d "\n")
  8. In Firma, inserisci la firma.

  9. (Facoltativo) Per fornirne un'altraASN, scegli Fornisci un'altra ASN. Puoi fornire fino a 5ASNs. Per aumentare questa quota, consulta Quote per il IPAM.

  10. Scegli Provision (Esegui il provisioning).

  11. Visualizza il processo di provisioning nella BYOASNsscheda. Attendi che lo State (Stato) passi da Provisioning in sospeso a Provisioned (Provisioning eseguito). BYOASNsin uno stato di Failed-provisioning vengono rimossi automaticamente dopo 7 giorni. Una volta eseguito correttamente il provisioning, ASN è possibile associarlo a un. BYOIP CIDR

  12. Nel riquadro di navigazione a sinistra, seleziona Pools (Pool).

  13. Scegli il tuo ambito pubblico. Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.

  14. Scegli un pool regionale con un BYOIP CIDR provisioning. Il pool deve avere Service impostato su EC2e deve avere una locale scelta.

  15. Scegli la CIDRsscheda e seleziona un BYOIPCIDR.

  16. Scegli Azioni > Gestisci BYOASN associazioni.

  17. In Associato BYOASNs, scegli quello ASN che hai portato a AWS. Se ne hai piùASNs, puoi associarne più ASNs a BYOIPCIDR. Puoi associarne ASNs quante ne puoi aggiungereIPAM. Tieni presente che per impostazione IPAM predefinita puoi ASNs richiamarne fino a 5. Per ulteriori informazioni, consulta Quote per il IPAM.

  18. Selezionare Associate (Associa).

  19. Attendi il completamento ASN dell'associazione. Una volta ASN associato con successo a BYOIPCIDR, puoi pubblicizzarlo BYOIP CIDR nuovamente.

  20. Scegli la CIDRsscheda piscina.

  21. Seleziona BYOIP CIDR e scegli Azioni > Pubblicizza. Di conseguenza, vengono visualizzate ASN le tue opzioni: Amazon ASN e tutte le altre a cui ASNs hai apertoIPAM.

  22. Seleziona quello ASN che hai visualizzato IPAM e scegli Pubblicizza. CIDR Di conseguenza, BYOIP CIDR viene pubblicizzato e il valore nella colonna Pubblicità cambia da Ritirato a Pubblicizzato. La colonna Autonomous System Number mostra il numero ASN associato a. CIDR

  23. (opzionale) Se decidi di modificare nuovamente l'ASNassociazione in AmazonASN, seleziona BYOIP CIDR e scegli nuovamente Azioni > Pubblicizza. Questa volta, scegli AmazonASN. Puoi tornare ad Amazon ASN in qualsiasi momento, ma puoi passare a uno personalizzato solo una ASN volta all'ora.

Il tutorial è terminato.

Rimozione
  1. Dissocia dal ASN BYOIP CIDR

    • Per annullare la BYOIP CIDR pubblicità, nel tuo pool in ambito pubblico, scegli BYOIP CIDR e scegli Azioni > Ritira dalla pubblicità.

    • Per dissociarla ASN dallaCIDR, scegli Azioni > Gestisci BYOASN associazioni.

  2. Eliminare il ASN

    • Per effettuare il deprovisioningASN, nella BYOASNs scheda, selezionate ASN e scegliete Deprovisioning. ASN Di conseguenza, ASN viene dismesso. BYOASNsin uno stato di disattivazione vengono rimossi automaticamente dopo 7 giorni.

La pulizia è completa.

Command line
  1. Fornisci i tuoi ASN dati includendo il tuo messaggio ASN di autorizzazione. La firma è il messaggio firmato con la tua chiave privata.

    aws ec2 provision-ipam-byoasn --ipam-id $ipam_id --asn 12345 --asn-authorization-context Message="$text_message",Signature="$signed_message"
  2. Descrivi ASN il tuo modo di tracciare il processo di approvvigionamento. Se la richiesta ha esito positivo, dovresti vedere il programma ProvisionStatusimpostato su provisioned dopo alcuni minuti.

    aws ec2 describe-ipam-byoasn
  3. Associa il tuo al tuoASN. BYOIP CIDR Qualsiasi personalizzazione su ASN cui desideri fare pubblicità deve prima essere associata alla tuaCIDR.

    aws ec2 associate-ipam-byoasn --asn 12345 --cidr xxx.xxx.xxx.xxx/n
  4. Descrivi il tuo CIDR modo di monitorare il processo di associazione.

    aws ec2 describe-byoip-cidrs --max-results 10
  5. Pubblicizza il tuo CIDR con il tuoASN. Se CIDR è già pubblicizzato, cambierà l'origine ASN da quella di Amazon alla tua.

    aws ec2 advertise-byoip-cidr --asn 12345 --cidr xxx.xxx.xxx.xxx/n
  6. Descrivi il tuo CIDR per vedere la modifica ASN dello stato da associato a pubblicizzato.

    aws ec2 describe-byoip-cidrs --max-results 10

Il tutorial è terminato.

Rimozione
  1. Esegui una di queste operazioni:

    • Per ritirare solo la tua ASN pubblicità e tornare a utilizzare Amazon ASNs mantenendo quella CIDR pubblicizzata devi chiamare advertise-byoip-cidr con il AWS valore speciale per il parametro asn. Puoi tornare ad Amazon ASN in qualsiasi momento, ma puoi passare a uno personalizzato solo una ASN volta all'ora.

      aws ec2 advertise-byoip-cidr --asn AWS --cidr xxx.xxx.xxx.xxx/n
    • Per ritirare contemporaneamente il tuo ASN annuncio CIDR e quello pubblicitario, puoi chiamare withdraw-byoip-cidr.

      aws ec2 withdraw-byoip-cidr --cidr xxx.xxx.xxx.xxx/n
  2. Per ripulire il tuoASN, devi prima dissociarlo dal tuo BYOIPCIDR.

    aws ec2 disassociate-ipam-byoasn --asn 12345 --cidr xxx.xxx.xxx.xxx/n
  3. Una volta dissociato da tutto ciò a cui lo BYOIP CIDRs hai associato, puoi disattivarlo. ASN

    aws ec2 deprovision-ipam-byoasn --ipam-id $ipam_id --asn 12345
  4. Inoltre, BYOIP CIDR può essere disattivato una volta rimosse tutte le ASN associazioni.

    aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-1234567890abcdef0 --cidr xxx.xxx.xxx.xxx/n
  5. Conferma l’annullamento del provisioning.

    aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-1234567890abcdef0

La pulizia è completa.