Apportez vos propres adresses IP (BYOIP) à Amazon EC2 - Amazon Elastic Compute Cloud
BYOIPdéfinitionsExigences et quotasDisponibilité par régionDisponibilité de la zone locale

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Apportez vos propres adresses IP (BYOIP) à Amazon EC2

Vous pouvez transférer une partie ou la totalité de votre réseau public IPv4 ou de votre plage d'IPv6adresses de votre réseau local vers votre. Compte AWS Vous continuez à contrôler la plage d'adresses et vous pouvez faire de la publicité pour la plage d'adresses sur Internet via AWS. Une fois que vous avez transféré la plage d'adresses à AmazonEC2, elle apparaît dans votre Compte AWS pool d'adresses.

Note

Cette documentation explique comment apporter votre propre plage d'adresses IP pour une utilisation sur Amazon EC2 uniquement. Pour apporter votre propre plage d'adresses IP à utiliser AWS Global Accelerator, voir Apporter vos propres adresses IP (BYOIP) dans le guide du AWS Global Accelerator développeur. Pour utiliser votre propre plage d'adresses IP Amazon VPC IP Address Manager, consultez le didacticiel « Importer vos adresses IP » IPAM dans le guide de VPC IPAM l'utilisateur Amazon.

Lorsque vous apportez une plage d'adresses IP à AWS, AWS confirme que vous contrôlez la plage d'adresses IP. Vous pouvez utiliser deux méthodes pour montrer que vous contrôlez la plage :

  • Si votre plage d'adresses IP est enregistrée auprès d'un registre Internet compatible RDAP (tel queARIN, RIPE etAPNIC), vous pouvez vérifier le contrôle de votre domaine à l'aide d'un certificat X.509 en suivant le processus décrit sur cette page. Le certificat ne doit être valable que pour la durée du processus de provisionnement. Vous pouvez supprimer le certificat RIR de votre dossier une fois le provisionnement terminé.

  • Que votre registre Internet soit compatible ou nonRDAP, vous pouvez utiliser Amazon VPC IPAM pour vérifier le contrôle de votre domaine à l'aide d'un DNS TXT enregistrement. Ce processus est décrit dans Tutorial : Bring your IP addresses to IPAM in the Amazon VPC IPAM User Guide.

Pour plus d'informations, consultez le débat technique AWS en ligne sur le thème « Bring Your Own IP ».

Table des matières

BYOIPdéfinitions

  • Certificat auto-signé X.509 : norme de certificat la plus couramment utilisée pour chiffrer et authentifier les données au sein d’un réseau. Il s'agit d'un certificat utilisé AWS pour valider le contrôle de l'espace IP à partir d'un RDAP enregistrement. Pour plus d'informations sur les certificats X.509, consultez RFC3280.

  • Numéro de système autonome (ASN) : identifiant unique au monde qui définit un groupe de préfixes IP gérés par un ou plusieurs opérateurs de réseau qui appliquent une politique de routage unique et clairement définie.

  • Registre Internet régional (RIR) : organisation qui gère l'attribution et l'enregistrement des adresses IP ASNs au sein d'une région du monde.

  • Protocole d'accès aux données de registre (RDAP) — Protocole en lecture seule permettant d'interroger les données d'enregistrement actuelles dans un. RIR Les entrées de la base de RIR données interrogée sont appelées « RDAP enregistrements ». Certains types d'enregistrements doivent être mis à jour par les clients via un mécanisme RIR fourni. Ces enregistrements sont interrogés AWS pour vérifier le contrôle d'un espace d'adressage dans le. RIR

  • Autorisation d'origine de la route (ROA) — Objet créé par RIRs les clients pour authentifier la publicité IP dans des systèmes autonomes particuliers. Pour un aperçu, consultez Route Origin Authorizations (ROAs) sur le ARIN site Web.

  • Registre Internet local (LIR) — Organisations telles que les fournisseurs de services Internet qui allouent un bloc d'adresses IP à leurs clients et RIR à ceux-ci.

Exigences et quotas

  • La plage d'adresses doit être enregistrée dans votre registre Internet régional (RIR). Consultez votre RIR pour connaître les politiques relatives aux régions géographiques. BYOIPprend actuellement en charge l'enregistrement auprès du registre américain des numéros Internet (ARIN), du centre de coordination du réseau Réseaux IP Européens (RIPE) ou du centre d'information du réseau Asie-Pacifique (APNIC). Elle doit être enregistrée pour une entreprise ou une entité institutionnelle et ne peut pas être enregistrée pour une personne individuelle.

  • La plage d'IPv4adresses la plus précise que vous pouvez apporter est /24.

  • La plage d'IPv6adresses la plus précise que vous pouvez apporter est /48 pour celles CIDRs qui sont publiables et /60 pour celles CIDRs qui ne le sont pas.

  • ROAsne sont pas obligatoires pour les CIDR gammes qui ne sont pas accessibles au public, mais les RDAP enregistrements doivent tout de même être mis à jour.

  • Vous pouvez attribuer chaque plage d'adresses à une AWS région à la fois.

  • Vous pouvez ajouter un total de cinq plages BYOIP IPv4 d'IPv6adresses par AWS région à votre AWS compte. Vous ne pouvez pas ajuster les quotas pour BYOIP CIDRs utiliser la console Service Quotas, mais vous pouvez demander une augmentation des quotas en contactant le AWS Support Center comme indiqué dans la section Quotas de AWS service du Références générales AWS.

  • Vous ne pouvez pas partager votre plage d'adresses IP avec d'autres comptes AWS RAM à moins d'utiliser Amazon VPC IP Address Manager (IPAM) et de l'intégrer IPAM à AWS Organizations. Pour plus d'informations, consultez Integrate IPAM with AWS Organizations dans le guide de VPC IPAM l'utilisateur Amazon.

  • L’historique des adresses de la plage d’adresses IP doit être propre. Nous pouvons enquêter sur la réputation de la plage d’adresses IP et nous réserver le droit de rejeter une plage d’adresses IP si elle contient une adresse IP qui a une mauvaise réputation ou qui est associée à un comportement malveillant.

  • L'espace d'adressage existant, l'IPv4espace d'adressage distribué par le registre central de l'Internet Assigned Numbers Authority (IANA) avant la création du système Regional Internet Registry (RIR), nécessite toujours un ROA objet correspondant.

  • En LIRs effet, il est courant qu'ils utilisent un processus manuel pour mettre à jour leurs dossiers. Le déploiement peut prendre plusieurs jours en fonction duLIR.

  • Un seul ROA objet et un seul RDAP enregistrement sont nécessaires pour un CIDR bloc de grande taille. Vous pouvez transférer plusieurs petits CIDR blocs de cette plage AWS, même dans plusieurs AWS régions, en utilisant un seul objet et un seul enregistrement.

  • BYOIPn'est pas compatible avec Wavelength Zones ou activé AWS Outposts.

  • N'apportez aucune modification manuelle à BYOIP in RADb ou à une autreIRR. BYOIPsera automatiquement mis à jourRADb. Toute modification manuelle incluant le BYOIP ASN entraînera l'échec de l'opération de BYOIP provisionnement.

  • Une fois que vous avez transféré une plage d'IPv4adresses AWS, vous pouvez utiliser toutes les adresses IP de la plage, y compris la première adresse (adresse réseau) et la dernière adresse (adresse de diffusion).

Disponibilité par région

La BYOIP fonctionnalité est actuellement disponible dans toutes les AWS régions commerciales, à l'exception des régions de Chine.

Disponibilité de la zone locale

Une zone locale est une extension d'une AWS région située à proximité géographique de vos utilisateurs. Les Zones Locales sont regroupées en « groupes de frontières réseau ». Dans AWS, un groupe frontalier réseau est un ensemble de zones de disponibilité (AZs), de zones locales ou de zones de longueur d'onde à partir duquel AWS une adresse IP publique est annoncée. Les zones locales peuvent avoir des groupes de bordure de réseau différents de AZs ceux d'une AWS région afin de garantir une latence minimale ou une distance physique minimale entre le AWS réseau et les clients accédant aux ressources de ces zones.

Vous pouvez fournir des plages d'BYOIPv4adresses et les publier dans les groupes frontaliers du réseau de zones locales suivants à l'aide de l'--network-border-groupoption :

  • af-sud-1-los-1

  • ap-nord-est-1-tpe-1

  • ap-sud-1-ccu-1

  • ap-sud-1-del-1

  • ap-sud-est-1-bkk-1

  • ap-sud-est-1-mnl-1

  • ap-sud-est-2-akl-1

  • ap-sud-est-2-per-1

  • eu-central-1-ham-1

  • eu-central-1-waw-1

  • eu-nord-1-cph-1

  • eu-nord-1-hel-1

  • me-sud-1-mct-1

  • us-est-1-atl-2

  • us-est-1-bos-1

  • us-est-1-bue-1

  • us-est-1-chi-2

  • us-east-1-dfw-2

  • us-est-1-iah-2

  • us-est-1-lim-1

  • us-est-1-mci-1

  • us-est-1-mia-2

  • us-est-1-msp-1

  • us-est-1-nyc-1

  • us-est-1-phl-1

  • us-est-1-qro-1

  • us-est-1-scl-1

  • us-ouest-2-den-1

  • us-west-2-hnl-1

  • us-ouest-2-lax-1

  • us-west-2-lax-1

  • us-ouest-2-pdx-1

  • us-west-2-phx-2

  • us-ouest-2-sea-1

Si les zones locales sont activées (voir Activer une zone locale), vous pouvez choisir un groupe de frontières réseau pour les zones locales lorsque vous approvisionnez et annoncez un BYOIPv4CIDR. Choisissez le groupe de bordure du réseau avec soin, car la EIP AWS ressource à laquelle il est associé doit résider dans le même groupe de bordure du réseau.

Note

Vous ne pouvez pas fournir ou publier des plages d'BYOIPv6adresses dans les Zones Locales pour le moment.