Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bring Your Own IP Addresses (BYOIP – Bringen Sie Ihre eigene IP-Adresse) in Amazon EC2
Sie können einen Teil oder Ihren gesamten öffentlichen IPv4- oder IPv6-Adressbereich von Ihrem On-Premises-Netzwerk in Ihr AWS-Konto-Konto übertragen. Sie haben weiterhin die Kontrolle über den Adressbereich und können den Adressbereich im Internet bewerben AWS. Nachdem Sie den Adressbereich zu Amazon EC2 gebracht haben, wird er in Ihrem AWS-Konto Adresspool angezeigt.
Anmerkung
In den Schritten auf dieser Seite wird beschrieben, wie Sie Ihren eigenen IP-Adressbereich zur ausschließlichen Verwendung in Amazon EC2 verwenden. Informationen zur Verwendung in AWS Global Accelerator Ihrem eigenen IP-Adressbereich finden Sie unter Bring your own IP Addresses (BYOIP) im AWS Global Accelerator Entwicklerhandbuch. Informationen zur Verwendung mit Amazon VPC IP Address Manager Ihrem eigenen IP-Adressbereich finden Sie unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM im Amazon VPC IPAM-Benutzerhandbuch.
Wenn Sie einen IP-Adressbereich hinzufügen, wird AWS bestätigt AWS, dass Sie den IP-Adressbereich kontrollieren. Sie können mit zwei Methoden überprüfen, ob Sie den Bereich kontrollieren:
-
Wenn Ihr IP-Adressbereich bei einer Internet-Registry registriert ist, die RDAP unterstützt (wie ARIN, RIPE und APNIC), können Sie die Kontrolle über Ihre Domain mit einem X.509 Zertifikat überprüfen, indem Sie den Prozess auf dieser Seite verwenden. Das Zertifikat darf nur für die Dauer des Bereitstellungsprozesses gültig sein. Sie können das Zertifikat aus dem Verzeichnis Ihres RIRs entfernen, nachdem die nachfolgende Bereitstellungsphase abgeschlossen ist.
-
Unabhängig davon, ob Ihr Internetregister RDAP unterstützt, können Sie ein Amazon VPC IPAM und einen DNS-TXT-Datensatz verwenden, um die Eigentümerschaft Ihrer Domain zu überprüfen. Dieser Vorgang ist unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM im Amazon-VPC-IPAM-Benutzerhandbuch dokumentiert.
Weitere Informationen finden Sie im AWS Online-Tech-Talk Deep Dive zum Thema Bring Your Own IP
Inhalt
BYOIP-Definitionen
-
X.509 Self-sign Zertifikat — Ein Zertifikatsstandard, der am häufigsten zur Verschlüsselung und Authentifizierung von Daten innerhalb eines Netzwerks verwendet wird. Es ist ein Zertifikat, das verwendet wird AWS , um die Kontrolle über den IP-Bereich anhand eines RDAP-Datensatzes zu validieren. Weitere Informationen zu X.509 Zertifikaten finden Sie unter RFC 3280
. -
Autonome Systemnummer (ASN) – Eine weltweit eindeutige Kennung, die eine Gruppe von IP-Präfixen definiert, die von einem oder mehreren Netzwerkbetreibern betrieben werden und eine einzige, klar definierte Routing-Richtlinie einhalten.
-
Regional Internet Registry (RIR) – Eine Organisation, die die Zuweisung und Registrierung von IP-Adressen und ASNs innerhalb einer Region der Welt verwaltet.
-
Registry Data Access Protocol (RDAP) – Ein schreibgeschütztes Protokoll zur Abfrage aktueller Registrierungsdaten innerhalb einer RIR. Einträge in der abgefragten RIR-Datenbank werden als „RDAP-Einträge“ bezeichnet. Bestimmte Datensatztypen müssen von Kunden über einen RIR-provided Mechanismus aktualisiert werden. Diese Datensätze werden von abgefragt, AWS um die Kontrolle über einen Adressraum im RIR zu überprüfen.
-
Route Origin Authorization (ROA) – ein von RIRs erstelltes Objekt, mit dem Kunden IP-Ankündigungen, insbesondere autonomer Systeme, authentifizieren können. Eine Übersicht finden Sie unter Route Origin Authorizations (ROAs)
auf der ARIN-Website. -
Local Internet Registry (LIR) – Organisationen wie Internet-Serviceanbieter, die ihren Kunden einen Block von IP-Adressen aus einem RIR zuweisen.
Voraussetzungen und Kontingente
-
Der Adressbereich muss bei Ihrem regionalen Internetregister (RIR) registriert sein. Alle Richtlinien in Bezug auf geografische Regionen finden Sie in Ihrem RIR. BYOIP unterstützt derzeit die Registrierung im American Registry for Internet Numbers (ARIN), im Réseaux IP Européens Network Coordination Centre (RIPE) oder im Network Information Centre (APNIC). Asia-Pacific Er muss auf ein Unternehmen oder eine juristische Person registriert sein und kann nicht auf eine natürliche Person registriert werden.
-
Der spezifischste IPv4-Adressbereich, den Sie aufnehmen können, ist /24.
-
ROAs sind nicht erforderlich für CIDR-Bereiche, die nicht öffentlich beworben werden können. Die RDAP-Datensätze müssen aber weiterhin aktualisiert werden.
-
Sie können jeden Adressbereich jeweils einer Region zuordnen. AWS
-
Sie können Ihrem Konto insgesamt fünf BYOIP-IPv4- und IPv6-Adressbereiche pro AWS Region hinzufügen. AWS Sie können die Kontingente für BYOIP-CIDRs nicht über die Service Quotas-Konsole anpassen, aber Sie können eine Erhöhung des Kontingents beantragen, indem Sie sich an das AWS Support Center wenden, wie unter AWS Service Quotas in der beschrieben. Allgemeine AWS-Referenz
-
Sie können Ihren IP-Adressbereich nicht mit anderen Konten teilen, AWS RAM es sei denn, Sie verwenden Amazon VPC IP Address Manager (IPAM) und integrieren IPAM mit Organizations. AWS Weitere Informationen finden Sie unter Integrate IPAM with AWS Organizations im Amazon VPC IPAM-Benutzerhandbuch.
-
Die Adressen im IP-Adressbereich müssen über einen sauberen Verlauf verfügen. Wir könnten die Reputation des IP-Adressbereichs untersuchen und uns das Recht vorbehalten, einen IP-Adressbereich abzulehnen, wenn er eine IP-Adresse enthält, die eine schlechte Reputation hat oder mit schädlichem Verhalten in Verbindung gebracht wird.
-
Für den Legacy-Adressraum, also den IPv4-Adressraum, der vor der Einrichtung des Regional Internet Registry (RIR)-Systems von der zentralen Registrierungsstelle der Internet Assigned Numbers Authority (IANA) verteilt wurde, ist weiterhin ein entsprechendes ROA-Objekt erforderlich.
-
Bei LIRs ist es üblich, dass sie die Datensätze mithilfe eines manuellen Prozesses aktualisieren. Die Bereitstellung kann je nach LIR mehrere Tage dauern.
-
Für einen großen CIDR-Block werden ein einzelnes ROA-Objekt und ein RDAP-Datensatz benötigt. Sie können mehrere kleinere CIDR-Blöcke aus diesem Bereich mithilfe eines einzigen Objekts und Datensatzes in mehrere AWS Regionen übertragen. AWS
-
BYOIP wird für Wellenlängenzonen oder aktiviert nicht unterstützt. AWS Outposts
-
Nehmen Sie keine manuellen Änderungen für BYOIP in RADb oder irgendeinem anderen IRR vor. BYOIP aktualisiert RADb automatisch. Alle manuellen Änderungen, welche die BYOIP-ASN beinhalten, führen dazu, dass der BYOIP-Bereitstellungsvorgang fehlschlägt.
-
Sobald Sie einen IPv4-Adressbereich AWS eingerichtet haben, können Sie alle IP-Adressen im Bereich verwenden, einschließlich der ersten Adresse (der Netzwerkadresse) und der letzten Adresse (der Broadcast-Adresse).
Regionale Verfügbarkeit
Das BYOIP-Feature ist derzeit in allen kommerziellen AWS -Regionen
Verfügbarkeit der Local Zone
Eine lokale Zone ist eine Erweiterung einer AWS Region in geografischer Nähe zu Ihren Benutzern. Local Zones werden in „Netzwerkgrenzgruppen“ gruppiert. Bei AWS einer Netzwerkgrenzgruppe handelt es sich um eine Sammlung von Availability Zones (AZs), Local Zones oder Wavelength Zones, von denen aus AWS eine öffentliche IP-Adresse beworben wird. Local Zones können andere Netzwerkgrenzgruppen haben als die AZs in einer AWS Region, um eine minimale Latenz oder physische Entfernung zwischen dem AWS Netzwerk und den Kunden sicherzustellen, die auf die Ressourcen in diesen Zonen zugreifen.
Mit der --network-border-group-Option können Sie BYOIPv4-Adressbereiche für die folgenden Netzwerkgrenzgruppen der Local Zone bereitstellen und diese dort bewerben:
-
af-south-1-los-1
-
ap-northeast-1-tpe-1
-
ap-south-1-ccu-1
-
ap-south-1-del-1
-
ap-southeast-1-bkk-1
-
ap-southeast-1-mnl-1
-
ap-southeast-2-akl-1
-
ap-southeast-2-per-1
-
eu-central-1-ham-1
-
eu-central-1-ist-1
-
eu-central-1-waw-1
-
eu-north-1-cph-1
-
eu-north-1-hel-1
-
me-south-1-mct-1
-
us-east-1-atl-2
-
us-east-1-bos-1
-
us-east-1-bue-1
-
us-east-1-chi-2
-
us-east-1-dfw-2
-
us-east-1-iah-2
-
us-east-1-lim-1
-
us-east-1-mci-1
-
us-east-1-mia-2
-
us-east-1-msp-1
-
us-east-1-nyc-1
-
us-east-1-nyc-2
-
us-east-1-phl-1
-
us-east-1-qro-1
-
us-east-1-scl-1
-
us-west-2-den-1
-
us-west-2-hnl-1
-
us-west-2-las-1
-
us-west-2-lax-1
-
us-west-2-pdx-1
-
us-west-2-phx-2
-
us-west-2-sea-1
Wenn Sie Local Zones aktiviert haben (siehe Eine Local Zone aktivieren), können Sie eine Netzwerkgrenzgruppe für Local Zones auswählen, wenn Sie ein BYOIPv4-CIDR bereitstellen und bewerben. Wählen Sie die Netzwerkgrenzgruppe sorgfältig aus, da sich die EIP und die AWS Ressource, der sie zugeordnet ist, in derselben Netzwerkgrenzgruppe befinden müssen.
Anmerkung
Sie können derzeit keine BYOIPv6-Adressbereiche in Local Zones bereitstellen oder bewerben, mit Ausnahme voneu-central-1-ist-1, die sowohl BYOIPv4 als auch BYOIPv6 unterstützt.
In der eu-central-1-ist-1 lokalen Zone sind Ankündigung und Auszahlung asynchrone Vorgänge, deren Abschluss bis zu fünf Arbeitstage dauern kann. Wenn Sie einen Adressbereich ankündigen, ändert sich sein Status von provisioned bis pending-advertising und dann advertised nach Abschluss des Vorgangs zu. Wenn Sie ihn zurückziehen, ändert sich der Status von advertised bis pending-withdrawal und dann wieder zurück zuprovisioned. Sie können den Fortschritt dieser Operationen über die AWS Konsole oder die CLI überwachen.
Wenn Sie Ihre eigene ASN (BYOASN) verwenden, können Sie diese bei der Werbung für Ihren Adressbereich angeben. Sie können die mit der CIDR verknüpfte ASN nach der Werbung nicht ändern. Um die ASN zu ändern, ziehen Sie die CIDR zurück und bewerben Sie sie erneut.
Wichtig
Sie können eine ausstehende Werbung oder Auszahlung nicht stornieren. Sie müssen warten, bis der Vorgang abgeschlossen ist, bevor Sie den nächsten Vorgang starten.