Bringen Sie Ihre eigenen IP-Adressen (BYOIP) zu Amazon EC2 - Amazon Elastic Compute Cloud
BYOIPDefinitionenVoraussetzungen und KontingenteRegionale VerfügbarkeitVerfügbarkeit der Local Zone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie Ihre eigenen IP-Adressen (BYOIP) zu Amazon EC2

Sie können Ihren öffentlich routbaren oder IPv6 Adressbereich ganz IPv4 oder teilweise aus Ihrem lokalen Netzwerk in Ihr Netzwerk übertragen. AWS-Konto Sie haben weiterhin die Kontrolle über den Adressbereich und können den Adressbereich im Internet über bewerben. AWS Nachdem Sie den Adressbereich zu Amazon gebracht habenEC2, wird er in Ihrem AWS-Konto Adresspool angezeigt.

Anmerkung

In dieser Dokumentation wird beschrieben, wie Sie Ihren eigenen IP-Adressbereich EC2 nur zur Verwendung in Amazon verwenden können. Informationen zur Verwendung in AWS Global Accelerator Ihrem eigenen IP-Adressbereich finden Sie unter Bring your own IP addresses (BYOIP) im AWS Global Accelerator Entwicklerhandbuch. Informationen zur Verwendung mit Amazon VPC IP Address Manager Ihrem eigenen IP-Adressbereich finden Sie unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM im VPCIPAMAmazon-Benutzerhandbuch.

Wenn Sie einen IP-Adressbereich angeben, wird AWS bestätigt AWS, dass Sie den IP-Adressbereich kontrollieren. Sie können mit zwei Methoden überprüfen, ob Sie den Bereich kontrollieren:

  • Wenn Ihr IP-Adressbereich bei einer Internet-Registry registriert ist, die RDAP (wieARIN, RIPE undAPNIC) unterstützt, können Sie die Kontrolle über Ihre Domain mit einem X.509-Zertifikat überprüfen, indem Sie den Prozess auf dieser Seite verwenden. Das Zertifikat darf nur für die Dauer des Bereitstellungsprozesses gültig sein. Sie können das Zertifikat nach Abschluss RIR der Bereitstellung aus Ihrem Datensatz entfernen.

  • Unabhängig davon, ob Ihre Internet-Registry dies unterstütztRDAP, können Sie Amazon verwenden, VPC IPAM um die Kontrolle über Ihre Domain mit einem DNS TXT Datensatz zu überprüfen. Dieser Vorgang ist im VPCIPAMAmazon-Benutzerhandbuch im Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM dokumentiert.

Weitere Informationen finden Sie im AWS Online-Tech-Talk Deep Dive zum Thema Bring Your Own IP.

Inhalt

BYOIPDefinitionen

  • Selbstsigniertes X.509-Zertifikat – ein Zertifikatsstandard, der am häufigsten zum Verschlüsseln und Authentifizieren von Daten innerhalb eines Netzwerks verwendet wird. Es ist ein Zertifikat, das von verwendet wird AWS , um die Kontrolle über den IP-Bereich anhand eines RDAP Datensatzes zu validieren. Weitere Informationen zu X.509-Zertifikaten finden Sie unter RFC3280.

  • Autonome Systemnummer (ASN) — Eine weltweit eindeutige Kennung, die eine Gruppe von IP-Präfixen definiert, die von einem oder mehreren Netzwerkbetreibern betrieben werden, die eine einzige, klar definierte Routing-Richtlinie einhalten.

  • Regional Internet Registry (RIR) — Eine Organisation, die die Zuweisung und Registrierung von IP-Adressen ASNs innerhalb einer Region der Welt verwaltet.

  • Registry Data Access Protocol (RDAP) — Ein schreibgeschütztes Protokoll zur Abfrage aktueller Registrierungsdaten innerhalb eines. RIR Einträge in der abgefragten RIR Datenbank werden als "Datensätze" bezeichnet. RDAP Bestimmte Datensatztypen müssen von Kunden über einen bereitgestellten Mechanismus aktualisiert werdenRIR. Diese Datensätze werden abgefragt, AWS um die Kontrolle über einen Adressraum im zu überprüfen. RIR

  • Route Origin Authorization (ROA) — Ein Objekt, das von Kunden RIRs zur Authentifizierung von IP-Werbung in bestimmten autonomen Systemen erstellt wurde. Eine Übersicht finden Sie auf der Website unter Route Origin-Autorisierungen (ROAs). ARIN

  • Local Internet Registry (LIR) — Organizations wie Internetdienstanbieter, die ihren Kunden einen Block von IP-Adressen von und RIR für sie zuweisen.

Voraussetzungen und Kontingente

  • Der Adressbereich muss bei Ihrer regionalen Internetregistrierung registriert sein (RIR). Informationen zu RIR allen Richtlinien in Bezug auf geografische Regionen finden Sie in Ihren. BYOIPunterstützt derzeit die Registrierung im American Registry for Internet Numbers (ARIN), im Réseaux IP Européens Network Coordination Centre (RIPE) oder im Asia-Pacific Network Information Centre (). APNIC Er muss auf ein Unternehmen oder eine juristische Person registriert sein und kann nicht auf eine natürliche Person registriert werden.

  • Der spezifischste IPv4 Adressbereich, den Sie angeben können, ist /24.

  • Der spezifischste IPv6 Adressbereich, den Sie angeben können, ist /48 für solcheCIDRs, die öffentlich beworben werden können, und /60 für solcheCIDRs, die nicht öffentlich beworben werden können.

  • ROAssind für CIDR Bereiche, die nicht öffentlich beworben werden können, nicht erforderlich, aber die Datensätze müssen trotzdem aktualisiert werden. RDAP

  • Sie können jeden Adressbereich jeweils einer AWS Region zuordnen.

  • Sie können Ihrem AWS Konto insgesamt fünf BYOIP IPv4 und IPv6 Adressbereiche pro AWS Region hinzufügen. Sie können die Kontingente für die BYOIP CIDRs Verwendung der Service Quotas-Konsole nicht anpassen, aber Sie können eine Erhöhung des Kontingents beantragen, indem Sie sich an das AWS Support Center wenden, wie unter AWS Service Quotas im beschrieben Allgemeine AWS-Referenz.

  • Sie können Ihren IP-Adressbereich nicht mit anderen Konten teilen, AWS RAM es sei denn, Sie verwenden Amazon VPC IP Address Manager (IPAM) und integrieren IPAM mit AWS Organizations. Weitere Informationen finden Sie unter Integration IPAM mit AWS Organizations im VPCIPAMAmazon-Benutzerhandbuch.

  • Die Adressen im IP-Adressbereich müssen über einen sauberen Verlauf verfügen. Wir könnten die Reputation des IP-Adressbereichs untersuchen und uns das Recht vorbehalten, einen IP-Adressbereich abzulehnen, wenn er eine IP-Adresse enthält, die eine schlechte Reputation hat oder mit schädlichem Verhalten in Verbindung gebracht wird.

  • Für den alten Adressraum, also den IPv4 Adressraum, der vor der Gründung des Regional Internet Registry (IANA) -Systems von der Zentralregistrierung der Internet Assigned Numbers Authority (RIR) verteilt wurde, ist weiterhin ein entsprechendes ROA Objekt erforderlich.

  • Denn LIRs es ist üblich, dass sie ihre Datensätze manuell aktualisieren. Die Bereitstellung kann je nach Tage dauernLIR.

  • Für einen großen CIDR Block werden ein einzelnes ROA Objekt und ein RDAP Datensatz benötigt. Mithilfe eines einzigen Objekts und Datensatzes können Sie mehrere kleinere CIDR Blöcke aus diesem Bereich in mehrere AWS Regionen übertragen. AWS

  • BYOIPwird für Wellenlängenzonen oder aktiviert nicht unterstützt AWS Outposts.

  • Nehmen Sie keine manuellen Änderungen für BYOIP in RADb oder andere vorIRR. BYOIPwird automatisch aktualisiertRADb. Alle manuellen Änderungen, die das beinhalten, führen BYOIP ASN dazu, dass der BYOIP Bereitstellungsvorgang fehlschlägt.

  • Sobald Sie einen IPv4 Adressbereich eingerichtet haben AWS, können Sie alle IP-Adressen in diesem Bereich verwenden, einschließlich der ersten Adresse (der Netzwerkadresse) und der letzten Adresse (der Broadcast-Adresse).

Regionale Verfügbarkeit

Die BYOIP Funktion ist derzeit in allen kommerziellen AWS Regionen mit Ausnahme der China Regionen verfügbar.

Verfügbarkeit der Local Zone

Eine lokale Zone ist eine Erweiterung einer AWS Region in geografischer Nähe zu Ihren Benutzern. Local Zones werden in „Netzwerkgrenzgruppen“ gruppiert. In AWS ist eine Netzwerkgrenzgruppe eine Sammlung von Availability Zones (AZs), Local Zones oder Wavelength Zones, von denen aus eine AWS öffentliche IP-Adresse beworben wird. Local Zones können andere Netzwerkgrenzgruppen als die innerhalb AZs einer AWS Region haben, um eine minimale Latenz oder physische Entfernung zwischen dem AWS Netzwerk und den Kunden sicherzustellen, die auf die Ressourcen in diesen Zonen zugreifen.

Mit dieser --network-border-group Option können Sie BYOIPv4 Adressbereiche für die folgenden Netzwerkgrenzgruppen der lokalen Zone bereitstellen und für sie werben:

  • af-south-1-los-1

  • ap-northeast-1-tpe-1

  • ap-south-1-ccu-1

  • ap-south-1-del-1

  • ap-southeast-1-bkk-1

  • ap-southeast-1-mnl-1

  • ap-southeast-2-akl-1

  • ap-southeast-2-per-1

  • eu-central-1-ham-1

  • eu-central-1-waw-1

  • eu-north-1-cph-1

  • eu-north-1-hel-1

  • me-south-1-mct-1

  • us-east-1-atl-2

  • us-east-1-bos-1

  • us-east-1-bue-1

  • us-east-1-chi-2

  • us-east-1-dfw-2

  • us-east-1-iah-2

  • us-east-1-lim-1

  • us-east-1-mci-1

  • us-east-1-mia-2

  • us-east-1-msp-1

  • us-east-1-nyc-1

  • us-east-1-phl-1

  • us-east-1-qro-1

  • us-east-1-scl-1

  • us-west-2-den-1

  • us-west-2-hnl-1

  • us-west-2-las-1

  • us-west-2-lax-1

  • us-west-2-pdx-1

  • us-west-2-phx-2

  • us-west-2-sea-1

Wenn Sie Local Zones aktiviert haben (siehe Aktivieren einer lokalen Zone), können Sie eine Netzwerkgrenzgruppe für Local Zones auswählen, wenn Sie eine bereitstellen und bewerben BYOIPv4CIDR. Wählen Sie die Netzwerkgrenzgruppe sorgfältig aus, da sich die Netzwerkgrenzgruppe EIP und die AWS Ressource, der sie zugeordnet ist, in derselben Netzwerkgrenzgruppe befinden müssen.

Anmerkung

Sie können derzeit keine BYOIPv6 Adressbereiche in Local Zones bereitstellen oder bewerben.