Porta i tuoi indirizzi IP (BYOIP) su Amazon EC2

Quando porti un intervallo di indirizzi IP a AWS, AWS conferma che sei tu a controllare l'intervallo di indirizzi IP. Esistono due metodi da utilizzare per verificare il controllo dell'intervallo:

• Se l'intervallo di indirizzi IP è registrato in un registro Internet che supporta RDAP (ad esempioARIN, RIPE andAPNIC), puoi verificare il controllo del tuo dominio con un certificato X.509 utilizzando la procedura riportata in questa pagina. Il certificato deve essere valido solo per la durata del processo di provisioning. Puoi rimuovere il certificato dal tuo RIR record una volta completato il provisioning.

• Indipendentemente dal fatto che il tuo registro Internet supporti o menoRDAP, puoi utilizzare Amazon VPC IPAM per verificare il controllo del tuo dominio con un DNS TXT record. Questo processo è documentato in Tutorial: Bring your IP address to IPAM in the Amazon VPC IPAM User guide.

• Certificato autofirmato X.509: uno standard di certificato più comunemente usato per crittografare e autenticare i dati all'interno di una rete. È un certificato utilizzato da AWS per convalidare il controllo sullo spazio IP da un RDAP record. Per ulteriori informazioni sui certificati X.509, vedere 3280. RFC

• Autonomous System Number (ASN): un identificatore univoco globale che definisce un gruppo di prefissi IP gestiti da uno o più operatori di rete che mantengono un'unica politica di routing chiaramente definita.

• Regional Internet Registry (RIR): un'organizzazione che gestisce l'allocazione e la registrazione degli indirizzi IP all'interno di una regione del mondo. ASNs

• Registry Data Access Protocol (RDAP) - Un protocollo di sola lettura per interrogare i dati di registrazione correnti all'interno di un. RIR Le voci all'interno del RIR database interrogato vengono chiamate "record». RDAP Alcuni tipi di record devono essere aggiornati dai clienti tramite un meccanismo fornitoRIR. Questi record vengono interrogati AWS per verificare il controllo di uno spazio di indirizzi in. RIR

• Route Origin Authorization (ROA) - Un oggetto creato dai clienti RIRs per autenticare la pubblicità IP in particolari sistemi autonomi. Per una panoramica, consulta Route Origin Authorizations (ROAs) sul ARIN sito web.

• Local Internet Registry (LIR) — Organizzazioni come i provider di servizi Internet che assegnano un blocco di indirizzi IP da e RIR per i propri clienti.

• L'intervallo di indirizzi deve essere registrato nel registro Internet regionale (RIR). Consulta la tua RIR per eventuali politiche relative alle aree geografiche. BYOIPattualmente supporta la registrazione all'American Registry for Internet Numbers (ARIN), al Réseaux IP Européens Network Coordination Centre (RIPE) o all'Asia-Pacific Network Information Centre (). APNIC Deve essere registrato in un'entità aziendale o istituzionale e non può essere registrato per una persona fisica.

• L'intervallo di IPv4 indirizzi più specifico che puoi utilizzare è /24.

• L'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per gli indirizzi pubblicizzabili pubblicamente e /60 per CIDRs quelli CIDRs che non sono pubblicizzabili pubblicamente.

• ROAsnon sono obbligatori per gli CIDR intervalli che non sono pubblicizzabili pubblicamente, ma i RDAP record devono comunque essere aggiornati.

• Puoi assegnare ogni intervallo di indirizzi a una AWS regione alla volta.

• Puoi aggiungere al tuo AWS account un totale BYOIP IPv4 di cinque intervalli di IPv6 indirizzi per AWS regione. Non è possibile modificare le quote per l'BYOIPCIDRsutilizzo della console Service Quotas, ma è possibile richiedere un aumento della quota contattando il AWS Support Center come descritto AWS nelle quote di servizio nel. Riferimenti generali di AWS

• Non puoi condividere il tuo intervallo di indirizzi IP con altri account AWS RAM a meno che non utilizzi Amazon VPC IP Address Manager (IPAM) e integri IPAM con AWS Organizations. Per ulteriori informazioni, consulta Integrate IPAM with AWS Organizations nella Amazon VPC IPAM User Guide.

• Gli indirizzi nell'intervallo di indirizzi IP deve avere una cronologia pulita. È opportuno esaminare la reputazione dell'intervallo di indirizzi IP e riservarti il diritto di rifiutare un intervallo di indirizzi IP se contiene un indirizzo IP che ha scarsa reputazione o è associato a un comportamento dannoso.

• Lo spazio degli indirizzi legacy, lo spazio degli IPv4 indirizzi distribuito dal registro centrale dell'Internet Assigned Numbers Authority (IANA) prima della creazione del sistema Regional Internet Registry (RIR), richiede ancora un ROA oggetto corrispondente.

• InfattiLIRs, è normale che utilizzino un processo manuale per aggiornare i propri record. L'implementazione può richiedere giorni a seconda delLIR.

• Per un CIDR blocco di grandi dimensioni sono necessari un singolo ROA oggetto e un singolo RDAP record. È possibile trasferire più CIDR blocchi più piccoli da quell'intervallo verso AWS, anche tra più AWS regioni, utilizzando un unico oggetto e record.

• BYOIPnon è supportato per Wavelength Zones o on. AWS Outposts

• Non apportate modifiche manuali a BYOIP in RADb o a qualsiasi altro. IRR BYOIPsi aggiornerà automaticamenteRADb. Qualsiasi modifica manuale che includa la BYOIP ASN causerà il fallimento dell'operazione di BYOIP fornitura.

• Una volta impostato un intervallo di IPv4 indirizzi AWS, è possibile utilizzare tutti gli indirizzi IP dell'intervallo, incluso il primo indirizzo (l'indirizzo di rete) e l'ultimo indirizzo (l'indirizzo di trasmissione).

• af-south-1-los-1

• ap-northeast-1-tpe-1

• ap-south-1-ccu-1

• ap-south-1-del-1

• ap-southeast-1-bkk-1

• ap-southeast-1-mnl-1

• ap-southeast-2-akl-1

• ap-southeast-2-per-1

• eu-central-1-ham-1

• eu-central-1-waw-1

• eu-north-1-cph-1

• eu-north-1-hel-1

• me-south-1-mct-1

• us-east-1-atl-2

• us-east-1-bos-1

• us-east-1-bue-1

• us-east-1-chi-2

• us-east-1-dfw-2

• us-east-1-iah-2

• us-east-1-lim-1

• us-east-1-mci-1

• us-east-1-mia-2

• us-east-1-msp-1

• us-east-1-nyc-1

• us-east-1-phl-1

• us-east-1-qro-1

• us-east-1-scl-1

• us-west-2-den-1

• us-west-2-hnl-1

• us-west-2-las-1

• us-west-2-lax-1

• us-west-2-pdx-1

• us-west-2-phx-2

• us-west-2-sea-1