Bawa alamat IP Anda sendiri (BYOIP) ke Amazon EC2

Saat Anda membawa rentang alamat IP ke AWS, AWS memvalidasi bahwa Anda mengontrol rentang alamat IP. Ada dua metode yang dapat Anda gunakan untuk menunjukkan bahwa Anda mengontrol rentang:

• Jika rentang alamat IP Anda terdaftar dengan Internet Registry yang mendukung RDAP (seperti ARIN, RIPE dan APNIC), Anda dapat memverifikasi kontrol domain Anda dengan sertifikat X.509 dengan menggunakan proses di halaman ini. Sertifikat hanya boleh berlaku selama proses penyediaan. Anda dapat menghapus sertifikat dari catatan RIR Anda setelah penyediaan selesai.

• Terlepas dari apakah Registri Internet Anda mendukung RDAP, Anda dapat menggunakan Amazon VPC IPAM untuk memverifikasi kontrol domain Anda dengan catatan DNS TXT. Proses itu didokumentasikan dalam Tutorial: Bawa alamat IP Anda ke IPAM di panduan Pengguna Amazon VPC IPAM.

• Sertifikat X.509 Self-sign — Standar sertifikat yang paling umum digunakan untuk mengenkripsi dan mengautentikasi data dalam jaringan. Ini adalah sertifikat yang digunakan oleh AWS untuk memvalidasi kontrol atas ruang IP dari catatan RDAP. Untuk informasi selengkapnya tentang sertifikat X.509, lihat RFC 3280.

• Nomor Sistem Otonom (ASN) — Pengidentifikasi unik global yang menentukan sekelompok prefiks IP yang dijalankan oleh satu atau lebih operator jaringan yang mempertahankan satu kebijakan perutean yang ditentukan dengan jelas.

• Regional Internet Registry (RIR) — Sebuah organisasi yang mengelola alokasi dan pendaftaran alamat IP dan ASNs dalam wilayah di dunia.

• Registry Data Access Protocol (RDAP) — Protokol read-only untuk menanyakan data registrasi saat ini dalam RIR. Entri dalam basis data RIR yang ditanyakan disebut sebagai “catatan RDAP”. Tipe catatan tertentu perlu diperbarui oleh pelanggan melalui mekanisme yang disediakan RIR. Catatan ini ditanyakan oleh AWS untuk memverifikasi kontrol ruang alamat di RIR.

• Route Origin Authorization (ROA) — Objek yang dibuat oleh pelanggan RIRs untuk mengotentikasi iklan IP dalam sistem otonom tertentu. Untuk ikhtisar, lihat Otorisasi Asal Rute (ROAs) di situs web ARIN.

• Local Internet Registry (LIR) — Organisasi seperti penyedia layanan internet yang mengalokasikan blok alamat IP dari RIR untuk pelanggan mereka.

• Rentang alamat harus terdaftar di Regional Internet Registry (RIR) Anda. Lihat RIR Anda untuk setiap kebijakan terkait wilayah geografis. BYOIP saat ini mendukung pendaftaran di American Registry for Internet Numbers (ARIN), Réseaux IP Européens Network Coordination Centre (RIPE), atau Asia-Pacific Network Information Centre (APNIC). Rentang alamat ini harus didaftarkan untuk entitas bisnis atau kelembagaan dan tidak dapat didaftarkan untuk perorangan.

• Rentang IPv4 alamat paling spesifik yang dapat Anda bawa adalah/24.

• Rentang IPv6 alamat paling spesifik yang dapat Anda bawa adalah/48 untuk CIDRs yang dapat diiklankan secara publik dan /60 untuk CIDRs yang tidak dapat diiklankan secara publik.

• ROAs tidak diperlukan untuk rentang CIDR yang tidak dapat diiklankan secara publik, tetapi catatan RDAP masih perlu diperbarui.

• Anda dapat membawa setiap rentang alamat ke satu AWS Wilayah pada satu waktu.

• Anda dapat membawa total lima BYOIP IPv4 dan rentang IPv6 alamat per AWS Wilayah ke akun Anda AWS . Anda tidak dapat menyesuaikan kuota untuk BYOIP CIDRs menggunakan konsol Service Quotas, tetapi Anda dapat meminta peningkatan kuota dengan menghubungi Pusat AWS Dukungan seperti yang dijelaskan dalam kuota layanan di.AWSReferensi Umum AWS

• Anda tidak dapat membagikan rentang alamat IP Anda dengan akun lain AWS RAM kecuali Anda menggunakan Amazon VPC IP Address Manager (IPAM) dan mengintegrasikan IPAM dengan Organizations. AWS Untuk informasi selengkapnya, lihat Mengintegrasikan IPAM dengan AWS Organizations di Panduan Pengguna Amazon VPC IPAM.

• Alamat dalam rentang alamat IP harus memiliki riwayat yang bersih. Kami mungkin menginvestigasi reputasi rentang alamat IP dan berhak menolak rentang alamat IP jika berisi alamat IP yang memiliki reputasi buruk atau terkait dengan perilaku jahat.

• Ruang alamat lama, ruang IPv4 alamat yang didistribusikan oleh registri pusat Internet Assigned Numbers Authority (IANA) sebelum pembentukan sistem Regional Internet Registry (RIR), masih membutuhkan objek ROA yang sesuai.

• Karena LIRs, adalah umum bahwa mereka menggunakan proses manual untuk memperbarui catatan mereka. Deployment bisa memakan waktu berhari-hari, tergantung pada LIR.

• Objek ROA tunggal dan catatan RDAP diperlukan untuk blok CIDR yang besar. Anda dapat membawa beberapa blok CIDR yang lebih kecil dari rentang itu ke AWS, bahkan di beberapa AWS Wilayah, menggunakan objek tunggal dan catatan.

• BYOIP tidak didukung untuk Wavelength Zones atau on. AWS Outposts

• Jangan membuat perubahan manual untuk BYOIP di RADb atau IRR lainnya. BYOIP akan diperbarui secara otomatis. RADb Setiap perubahan manual yang menyertakan ASN BYOIP akan menyebabkan operasi penyediaan BYOIP gagal.

• Setelah Anda membawa rentang IPv4 alamat AWS, Anda dapat menggunakan semua alamat IP dalam rentang tersebut, termasuk alamat pertama (alamat jaringan) dan alamat terakhir (alamat siaran).

• af-selatan-1-los-1

• ap-timur laut-1-tpe-1

• ap-selatan-1-ccu-1

• ap-selatan-1-del-1

• ap-tenggara 1-bkk-1

• ap-tenggara 1-mnl-1

• ap-tenggara 2-akl-1

• ap-tenggara 2-per-1

• eu-sentral-1-ham-1

• eu-sentral-1-waw-1

• eu-utara-1-cph-1

• eu-utara-1-hel-1

• saya-selatan-1-mct-1

• kami-timur-1-atl-2

• us-timur-1-bos-1

• kami-timur-1-bue-1

• us-timur-1-chi-2

• us-east-1-dfw-2

• kami-timur-1-iah-2

• us-timur-1-lim-1

• us-timur-1-mci-1

• kami-timur-1-mia-2

• us-timur-1-msp-1

• kami-timur-1-nyc-1

• kami-timur-1-phl-1

• us-timur-1-qro-1

• us-timur-1-scl-1

• us-barat-2-den-1

• kami-barat-2-hnl-1

• kami-barat-2-las-1

• us-west-2-lax-1

• kami-barat-2-pdx-1

• us-west-2-phx-2

• kami-barat-2-laut-1