Tutorial: Bawa Anda ASN ke IPAM - Amazon Virtual Private Cloud
Prasyarat orientasi untuk Anda ASNLangkah-Langkah Tutorial

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Bawa Anda ASN ke IPAM

Jika aplikasi Anda menggunakan alamat IP tepercaya dan Nomor Sistem Otonom (ASNs) yang diizinkan oleh mitra atau pelanggan Anda yang tercantum di jaringan mereka, Anda dapat menjalankan aplikasi ini AWS tanpa mengharuskan mitra atau pelanggan Anda untuk mengubah daftar izin mereka.

Autonomous System Number (ASN) adalah nomor unik global yang memungkinkan sekelompok jaringan diidentifikasi melalui internet dan bertukar data routing dengan jaringan lain secara dinamis menggunakan Border Gateway Protocol. Penyedia layanan Internet (ISPs), misalnya, digunakan ASNs untuk mengidentifikasi sumber lalu lintas jaringan. Tidak semua organisasi membeli sendiriASNs, tetapi untuk organisasi yang melakukannya, mereka dapat ASN membawanya AWS.

Membawa nomor sistem otonom Anda sendiri (BYOASN) memungkinkan Anda untuk mengiklankan IPv4 atau IPv6 alamat yang Anda bawa AWS dengan publik Anda sendiri, ASN bukan. AWS ASN Saat Anda menggunakanBYOASN, lalu lintas yang berasal dari alamat IP Anda membawa ASN alih-alih AWS ASN, dan beban kerja Anda dapat dijangkau oleh pelanggan atau mitra yang telah mengizinkan lalu lintas terdaftar berdasarkan alamat IP Anda dan. ASN

penting

  • Lengkapi tutorial ini menggunakan akun IPAM admin di wilayah rumah AndaIPAM.

  • Tutorial ini mengasumsikan Anda memiliki publik yang ingin ASN Anda bawa IPAM dan bahwa Anda telah membawa ke AWS dan menyediakannya BYOIP CIDR ke kolam di ruang lingkup publik Anda. Anda dapat membawa ASN ke IPAM kapan saja, tetapi untuk menggunakannya, Anda harus mengasosiasikan dengan CIDR yang telah Anda bawa ke AWS akun Anda. Tutorial ini mengasumsikan bahwa Anda telah melakukannya. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda IPAM.

  • Anda dapat mengubah antara iklan Anda sendiri ASN atau AWS ASN tanpa penundaan, tetapi Anda terbatas untuk mengubah dari satu AWS ASN ke Anda sendiri ASN sekali per jam.

  • Jika Anda saat ini BYOIP CIDR diiklankan, Anda tidak perlu menariknya dari iklan untuk dikaitkan dengan AndaASN.

Prasyarat orientasi untuk Anda ASN

Anda akan membutuhkan hal berikut untuk menyelesaikan tutorial ini:

  • 2-byte atau ASN 4-byte publik Anda.

  • Jika Anda sudah membawa rentang alamat IP ke AWS withTutorial: Bawa alamat IP Anda IPAM, Anda memerlukan CIDR rentang alamat IP. Anda juga memerlukan kunci pribadi. Anda dapat menggunakan kunci pribadi yang Anda buat saat membawa CIDR rentang alamat IP AWS atau Anda dapat membuat kunci pribadi baru seperti yang dijelaskan dalam Buat kunci pribadi dan buat sertifikat X.509 di Panduan Pengguna. EC2

  • Saat Anda membawa rentang IPv6 alamat IPv4 atauTutorial: Bawa alamat IP Anda IPAM, Anda membuat sertifikat X.509 dan mengunggah sertifikat X.509 ke catatan di file Anda. AWS RDAP RIR Anda harus mengunggah sertifikat yang sama yang Anda buat ke RDAP catatan di Anda RIR untukASN. Pastikan untuk memasukkan string -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- sebelum dan sesudah bagian yang dikodekan. Semua konten ini harus dalam satu baris panjang. Prosedur untuk memperbarui RDAP tergantung pada AndaRIR:

    • UntukARIN, gunakan portal Manajer Akun untuk menambahkan sertifikat di bagian “Komentar Publik” untuk objek “Informasi Jaringan” yang mewakili Anda ASN dengan menggunakan opsi “UbahASN”. Jangan menambahkannya ke bagian komentar untuk organisasi Anda.

    • UntukRIPE, tambahkan sertifikat sebagai bidang “descr” baru ke objek “aut-num” yang mewakili Anda. ASN Ini biasanya dapat ditemukan di bagian “Sumber Daya Saya” dari

      RIPEPortal basis data. Jangan menambahkannya ke bagian komentar untuk organisasi Anda atau bidang “pernyataan” dari objek “aut-num”.

    • UntukAPNIC, kirimkan email berisi sertifikat helpdesk@apnic.net untuk menambahkannya secara manual ke kolom “pernyataan” untuk AndaASN. Kirim email menggunakan kontak APNIC resmi untukASN.

  • Saat Anda membawa rentang alamat IPIPAM, Anda membuat ROA untuk memverifikasi bahwa Anda mengontrol ruang alamat IP yang Anda bawaIPAM. Selain ituROA, Anda harus memiliki waktu ROA sedetik RIR dengan apa ASN yang Anda bawaIPAM. Jika Anda tidak memiliki detik ini ROA untuk AndaRIR, selesaikan 3. ASN Buat ROA objek di AndaRIR. Abaikan langkah-langkah lainnya.

Langkah-Langkah Tutorial

Selesaikan langkah-langkah di bawah ini menggunakan AWS konsol atau AWS CLI.

AWS Management Console

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi kiri, pilih IPAMs.

  3. Pilih AndaIPAM.

  4. Pilih BYOASNstab dan pilih Ketentuan BYOASNs.

  5. Masukkan ASN. Akibatnya, bidang Pesan secara otomatis diisi dengan pesan yang Anda perlukan untuk masuk pada langkah berikutnya.

    • Format pesan adalah sebagai berikut, di mana ACCOUNT nomor AWS akun Anda, ASN adalah yang ASN Anda bawaIPAM, dan YYYYMMDD merupakan tanggal kedaluwarsa pesan (yang default ke hari terakhir bulan berikutnya). Contoh:

      text_message="1|aws|ACCOUNT|ASN|YYYYMMDD|SHA256|RSAPSS"

  6. Salin pesan dan ganti tanggal kedaluwarsa dengan nilai Anda sendiri jika Anda mau.

  7. Tanda tangani pesan menggunakan kunci pribadi. Contoh:

    signed_message=$( echo -n $text_message | openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private-key.pem -keyform PEM | openssl base64 | tr -- '+=/' '-_~' | tr -d "\n")

  8. Di bawah Tanda Tangan, masukkan tanda tangan.

  9. (Opsional) Untuk menyediakan yang lainASN, pilih Ketentuan lain ASN. Anda dapat menyediakan hingga 5ASNs. Untuk menambah kuota ini, lihatKuota untuk Anda IPAM.

  10. Pilih Ketentuan.

  11. Lihat proses penyediaan di tab. BYOASNs Tunggu Negara berubah dari Pending-provisioned menjadi Provisioned. BYOASNsdalam status Gagal ketentuan secara otomatis dihapus setelah 7 hari. Setelah berhasil ASN disediakan, Anda dapat mengaitkannya dengan file. BYOIP CIDR

  12. Di panel navigasi kiri, pilih Pools.

  13. Pilih ruang lingkup publik Anda. Untuk informasi selengkapnya tentang cakupan, lihatCara kerja IPAM.

  14. Pilih kolam regional yang telah BYOIP CIDR disediakan untuk itu. Kolam harus memiliki Layanan yang disetel ke EC2dan harus memiliki lokal yang dipilih.

  15. Pilih CIDRstab dan pilih BYOIPCIDR.

  16. Pilih Tindakan > Kelola BYOASN asosiasi.

  17. Di bawah Associated BYOASNs, pilih yang ASN Anda bawa AWS. Jika Anda memiliki beberapaASNs, Anda dapat mengaitkan beberapa ASNs ke BYOIPCIDR. Anda dapat mengaitkan ASNs sebanyak yang Anda bisaIPAM. Perhatikan bahwa Anda dapat membawa hingga 5 ASNs ke secara IPAM default. Untuk informasi selengkapnya, lihat Kuota untuk Anda IPAM.

  18. Pilih Kaitkan.

  19. Tunggu hingga ASN asosiasi selesai. Setelah berhasil ASN dikaitkan dengan BYOIPCIDR, Anda dapat mengiklankan BYOIP CIDR lagi.

  20. Pilih CIDRstab kolam renang.

  21. Pilih BYOIP CIDR dan pilih Tindakan > Beriklan. Akibatnya, ASN opsi Anda ditampilkan: Amazon ASN dan apa pun yang ASNs Anda bawaIPAM.

  22. Pilih yang ASN Anda bawa IPAM dan pilih Iklan CIDR. Akibatnya, iklan BYOIP CIDR diiklankan dan nilai di kolom Iklan berubah dari Ditarik menjadi Iklan. Kolom Nomor Sistem Otonom menampilkan ASN yang terkait denganCIDR.

  23. (opsional) Jika Anda memutuskan ingin mengubah ASN asosiasi kembali ke AmazonASN, pilih BYOIP CIDR dan pilih Tindakan > Beriklan lagi. Kali ini, pilih AmazonASN. Anda dapat menukar kembali ke Amazon ASN kapan saja, tetapi Anda hanya dapat mengubah ke kustom setiap jam ASN sekali.

Tutorialnya selesai.

Pembersihan

  1. Putuskan hubungan ASN dari BYOIP CIDR

    • Untuk menarik iklan BYOIP CIDR dari iklan, di kolam Anda di ruang lingkup publik, pilih BYOIP CIDR dan pilih Tindakan > Penarikan dari iklan.

    • Untuk memisahkan ASN dariCIDR, pilih Tindakan > Kelola BYOASN asosiasi.

  2. Mencatatkan akses ASN

    • Untuk membatalkan ketentuanASN, di BYOASNs tab, pilih ASN dan pilih ASNDeprovision. Akibatnya, ASN deprovisioned. BYOASNsdalam keadaan Deprovisioned secara otomatis dihapus setelah 7 hari.

Pembersihan selesai.

Command line

  1. Menyediakan Anda ASN dengan menyertakan pesan otorisasi ASN dan Anda. Tanda tangan adalah pesan yang ditandatangani dengan kunci pribadi Anda.

    aws ec2 provision-ipam-byoasn --ipam-id $ipam_id --asn 12345 --asn-authorization-context Message="$text_message",Signature="$signed_message"

  2. Jelaskan Anda ASN untuk melacak proses penyediaan. Jika permintaan berhasil, Anda akan melihat ProvisionStatusset ke provisioned setelah beberapa menit.

    aws ec2 describe-ipam-byoasn

  3. Kaitkan Anda ASN dengan Anda BYOIPCIDR. Setiap kebiasaan yang ingin ASN Anda iklankan harus terlebih dahulu dikaitkan dengan AndaCIDR.

    aws ec2 associate-ipam-byoasn --asn 12345 --cidr xxx.xxx.xxx.xxx/n

  4. Jelaskan Anda CIDR untuk melacak proses asosiasi.

    aws ec2 describe-byoip-cidrs --max-results 10

  5. Iklankan Anda CIDR dengan AndaASN. Jika sudah CIDR diiklankan, ini akan menukar asal ASN dari Amazon ke milik Anda.

    aws ec2 advertise-byoip-cidr --asn 12345 --cidr xxx.xxx.xxx.xxx/n

  6. Jelaskan Anda CIDR untuk melihat perubahan ASN status dari terkait ke yang diiklankan.

    aws ec2 describe-byoip-cidrs --max-results 10

Tutorialnya selesai.

Pembersihan

  1. Lakukan salah satu hal berikut ini:

    • Untuk menarik hanya ASN iklan Anda dan kembali menggunakan Amazon ASNs sambil tetap CIDR mengiklankan, Anda harus menelepon advertise-byoip-cidr dengan AWS nilai khusus untuk parameter asn. Anda dapat menukar kembali ke Amazon ASN kapan saja, tetapi Anda hanya dapat mengubah ke kustom setiap jam ASN sekali.

      aws ec2 advertise-byoip-cidr --asn AWS --cidr xxx.xxx.xxx.xxx/n

    • Untuk menarik ASN iklan Anda CIDR dan secara bersamaan, Anda dapat menelepon withdraw-byoip-cidr.

      aws ec2 withdraw-byoip-cidr --cidr xxx.xxx.xxx.xxx/n

  2. Untuk membersihkan AndaASN, Anda harus terlebih dahulu memisahkannya dari Anda BYOIPCIDR.

    aws ec2 disassociate-ipam-byoasn --asn 12345 --cidr xxx.xxx.xxx.xxx/n

  3. Setelah Anda ASN terlepas dari semua yang BYOIP CIDRs Anda kaitkan, Anda dapat membatasinya.

    aws ec2 deprovision-ipam-byoasn --ipam-id $ipam_id --asn 12345

  4. Ini juga BYOIP CIDR dapat dibatalkan setelah semua ASN asosiasi dihapus.

    aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-1234567890abcdef0 --cidr xxx.xxx.xxx.xxx/n

  5. Konfirmasi pencabutan.

    aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-1234567890abcdef0

Pembersihan selesai.