Bringen Sie Ihre eigenen IP-Adressen (BYOIP) zu Amazon EC2 - Amazon Elastic Compute Cloud
BYOIP-DefinitionenVoraussetzungen und KontingenteRegionale VerfügbarkeitVerfügbarkeit der Local Zone

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie Ihre eigenen IP-Adressen (BYOIP) zu Amazon EC2

Sie können einen Teil oder den gesamten öffentlich routbaren Bereich IPv4 oder IPv6 Adressbereich aus Ihrem lokalen Netzwerk in Ihr übertragen. AWS-Konto Sie haben weiterhin die Kontrolle über den Adressbereich und können den Adressbereich im Internet über bewerben. AWS Nachdem Sie den Adressbereich zu Amazon gebracht haben EC2, wird er in Ihrem AWS-Konto Adresspool angezeigt.

Anmerkung

In dieser Dokumentation wird beschrieben, wie Sie Ihren eigenen IP-Adressbereich EC2 nur zur Verwendung in Amazon verwenden können. Informationen zur Verwendung in AWS Global Accelerator Ihrem eigenen IP-Adressbereich finden Sie unter Bring your own IP Addresses (BYOIP) im AWS Global Accelerator Entwicklerhandbuch. Informationen zur Verwendung mit Amazon VPC IP Address Manager Ihrem eigenen IP-Adressbereich finden Sie unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM im Amazon VPC IPAM-Benutzerhandbuch.

Wenn Sie einen IP-Adressbereich hinzufügen, wird AWS bestätigt AWS, dass Sie den IP-Adressbereich kontrollieren. Sie können mit zwei Methoden überprüfen, ob Sie den Bereich kontrollieren:

  • Wenn Ihr IP-Adressbereich bei einem Internetregister registriert ist, das RDAP unterstützt (wie ARIN, RIPE und APNIC), können Sie ein X.509-Zertifikat verwenden, um die Eigentümerschaft Ihrer Domain zu überprüfen. Das Zertifikat darf nur für die Dauer des Bereitstellungsprozesses gültig sein. Sie können das Zertifikat aus dem Verzeichnis Ihres RIRs entfernen, nachdem die nachfolgende Bereitstellungsphase abgeschlossen ist.

  • Unabhängig davon, ob Ihr Internetregister RDAP unterstützt, können Sie ein Amazon VPC IPAM und einen DNS-TXT-Datensatz verwenden, um die Eigentümerschaft Ihrer Domain zu überprüfen. Dieser Vorgang ist unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM im Amazon-VPC-IPAM-Benutzerhandbuch dokumentiert.

Weitere Informationen finden Sie im AWS Online-Tech-Talk Deep Dive zum Thema Bring Your Own IP.

Inhalt

BYOIP-Definitionen

  • Selbstsigniertes X.509-Zertifikat – ein Zertifikatsstandard, der am häufigsten zum Verschlüsseln und Authentifizieren von Daten innerhalb eines Netzwerks verwendet wird. Es handelt sich um ein Zertifikat, das verwendet wird AWS , um die Kontrolle über den IP-Bereich anhand eines RDAP-Datensatzes zu validieren. Weitere Informationen zu X.509-Zertifikaten finden Sie unter RFC 3280.

  • Autonome Systemnummer (ASN) – Eine weltweit eindeutige Kennung, die eine Gruppe von IP-Präfixen definiert, die von einem oder mehreren Netzwerkbetreibern betrieben werden und eine einzige, klar definierte Routing-Richtlinie einhalten.

  • Regional Internet Registry (RIR) — Eine Organisation, die die Zuweisung und Registrierung von IP-Adressen ASNs innerhalb einer Region der Welt verwaltet.

  • Registry Data Access Protocol (RDAP) – Ein schreibgeschütztes Protokoll zur Abfrage aktueller Registrierungsdaten innerhalb einer RIR. Einträge in der abgefragten RIR-Datenbank werden als „RDAP-Einträge“ bezeichnet. Bestimmte Datensatztypen müssen von Kunden über einen von RIR bereitgestellten Mechanismus aktualisiert werden. Diese Datensätze werden von abgefragt, AWS um die Kontrolle über einen Adressraum im RIR zu überprüfen.

  • Route Origin Authorization (ROA) — Ein Objekt, das von Kunden RIRs zur Authentifizierung von IP-Werbung in bestimmten autonomen Systemen erstellt wurde. Eine Übersicht finden Sie unter Route Origin-Autorisierungen (ROAs) auf der ARIN-Website.

  • Local Internet Registry (LIR) – Organisationen wie Internet-Serviceanbieter, die ihren Kunden einen Block von IP-Adressen aus einem RIR zuweisen.

Voraussetzungen und Kontingente

  • Der Adressbereich muss bei Ihrem regionalen Internetregister (RIR) registriert sein. Alle Richtlinien in Bezug auf geografische Regionen finden Sie in Ihrem RIR. BYOIP unterstützt derzeit die Registrierung im American Registry for Internet Numbers (ARIN), dem Réseaux IP Européens Network Coordination Centre (RIPE) oder dem Asia-Pacific Network Information Centre (APNIC). Er muss auf ein Unternehmen oder eine juristische Person registriert sein und kann nicht auf eine natürliche Person registriert werden.

  • Der spezifischste IPv4 Adressbereich, den Sie angeben können, ist /24.

  • Der spezifischste IPv6 Adressbereich, den Sie angeben können, ist /48 für solche CIDRs , die öffentlich beworben werden können, und /60 für solche CIDRs , die nicht öffentlich beworben werden können.

  • ROAs sind für CIDR-Bereiche, die nicht öffentlich beworben werden können, nicht erforderlich, aber die RDAP-Einträge müssen trotzdem aktualisiert werden.

  • Sie können jeden Adressbereich jeweils einer AWS Region zuordnen.

  • Sie können Ihrem Konto insgesamt fünf BYOIP IPv4 - und IPv6 Adressbereiche pro AWS Region hinzufügen AWS . Sie können die Kontingente für BYOIP nicht CIDRs mit der Servicekontingenten-Konsole anpassen, aber Sie können eine Erhöhung des Kontingents beantragen, indem Sie sich an das AWS Support Center wenden, wie unter AWS Service Quotas in der beschrieben. Allgemeine AWS-Referenz

  • Sie können Ihren IP-Adressbereich nicht mit anderen Konten teilen, AWS RAM es sei denn, Sie verwenden Amazon VPC IP Address Manager (IPAM) und integrieren IPAM mit Organizations. AWS Weitere Informationen finden Sie unter Integrate IPAM with AWS Organizations im Amazon VPC IPAM-Benutzerhandbuch.

  • Die Adressen im IP-Adressbereich müssen über einen sauberen Verlauf verfügen. Wir könnten die Reputation des IP-Adressbereichs untersuchen und uns das Recht vorbehalten, einen IP-Adressbereich abzulehnen, wenn er eine IP-Adresse enthält, die eine schlechte Reputation hat oder mit schädlichem Verhalten in Verbindung gebracht wird.

  • Für den Legacy-Adressraum, IPv4 also den Adressraum, der vor der Gründung des Regional Internet Registry (RIR) -Systems vom Zentralregister der Internet Assigned Numbers Authority (IANA) verteilt wurde, ist weiterhin ein entsprechendes ROA-Objekt erforderlich.

  • Denn LIRs es ist üblich, dass sie ihre Datensätze manuell aktualisieren. Die Bereitstellung kann je nach LIR mehrere Tage dauern.

  • Für einen großen CIDR-Block werden ein einzelnes ROA-Objekt und ein RDAP-Datensatz benötigt. Mithilfe eines einzigen Objekts und Datensatzes können Sie mehrere kleinere CIDR-Blöcke aus diesem Bereich in mehrere AWS Regionen übertragen. AWS

  • BYOIP wird für Wellenlängenzonen oder aktiviert nicht unterstützt. AWS Outposts

  • Nehmen Sie keine manuellen Änderungen für BYOIP RADb oder andere IRR vor. BYOIP wird automatisch aktualisiert. RADb Alle manuellen Änderungen, welche die BYOIP-ASN beinhalten, führen dazu, dass der BYOIP-Bereitstellungsvorgang fehlschlägt.

  • Sobald Sie einen IPv4 Adressbereich eingegeben haben AWS, können Sie alle IP-Adressen in diesem Bereich verwenden, einschließlich der ersten Adresse (der Netzwerkadresse) und der letzten Adresse (der Broadcast-Adresse).

Regionale Verfügbarkeit

Das BYOIP-Feature ist derzeit in allen kommerziellen AWS -Regionen mit Ausnahme der Regionen China verfügbar.

Verfügbarkeit der Local Zone

Eine lokale Zone ist eine Erweiterung einer AWS Region in geografischer Nähe zu Ihren Benutzern. Local Zones werden in „Netzwerkgrenzgruppen“ gruppiert. In AWS ist eine Netzwerkgrenzgruppe eine Sammlung von Availability Zones (AZs), Local Zones oder Wavelength Zones, von denen aus eine AWS öffentliche IP-Adresse beworben wird. Local Zones können andere Netzwerkgrenzgruppen als die innerhalb AZs einer AWS Region haben, um eine minimale Latenz oder physische Entfernung zwischen dem AWS Netzwerk und den Kunden sicherzustellen, die auf die Ressourcen in diesen Zonen zugreifen.

Mit dieser --network-border-group Option können Sie BYOIPv4 Adressbereiche für die folgenden Netzwerkgrenzgruppen der lokalen Zone bereitstellen und für sie werben:

  • af-south-1-los-1

  • ap-northeast-1-tpe-1

  • ap-south-1-ccu-1

  • ap-south-1-del-1

  • ap-southeast-1-bkk-1

  • ap-southeast-1-mnl-1

  • ap-southeast-2-akl-1

  • ap-southeast-2-per-1

  • eu-central-1-ham-1

  • eu-central-1-waw-1

  • eu-north-1-cph-1

  • eu-north-1-hel-1

  • me-south-1-mct-1

  • us-east-1-atl-2

  • us-east-1-bos-1

  • us-east-1-bue-1

  • us-east-1-chi-2

  • us-east-1-dfw-2

  • us-east-1-iah-2

  • us-east-1-lim-1

  • us-east-1-mci-1

  • us-east-1-mia-2

  • us-east-1-msp-1

  • us-east-1-nyc-1

  • us-east-1-phl-1

  • us-east-1-qro-1

  • us-east-1-scl-1

  • us-west-2-den-1

  • us-west-2-hnl-1

  • us-west-2-las-1

  • us-west-2-lax-1

  • us-west-2-pdx-1

  • us-west-2-phx-2

  • us-west-2-sea-1

Wenn Sie Local Zones aktiviert haben (siehe Aktivieren einer lokalen Zone), können Sie bei der Bereitstellung und Ankündigung eines BYOIPv4 CIDR eine Netzwerkgrenzgruppe für Local Zones auswählen. Wählen Sie die Netzwerkgrenzgruppe sorgfältig aus, da sich die EIP und die AWS Ressource, der sie zugeordnet ist, in derselben Netzwerkgrenzgruppe befinden müssen.

Anmerkung

Sie können derzeit keine BYOIPv6 Adressbereiche in Local Zones bereitstellen oder bewerben.