Tutorial: porta il ASN tuo IPAM - Amazon Virtual Private Cloud
Prerequisiti di onboarding per l'ASNPassaggi del tutorial

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: porta il ASN tuo IPAM

Se le tue applicazioni utilizzano indirizzi IP affidabili e numeri di sistema autonomi (ASNs) che i tuoi partner o clienti hanno inserito in liste di accettazione nella loro rete, puoi eseguire queste applicazioni in AWS senza chiedere ai tuoi partner o clienti di modificare le loro liste di accettazione.

Un Numero di sistema autonomo (ASN) è un numero unico a livello globale che consente l'identificazione di un gruppo di reti su Internet e lo scambio di dati di routing con altre reti in maniera dinamica tramite Border Gateway Protocol. I provider di servizi Internet (ISPs), ad esempio, li utilizzano ASNs per identificare l'origine del traffico di rete. Non tutte le organizzazioni acquistano le proprieASNs, ma quelle che li acquistano possono ASN portare le proprie AWS.

Porta il tuo Numero di sistema autonomo (BYOASN) ti consente di pubblicizzare gli IPv4 o IPv6 indirizzi che porti in AWS con il tuo pubblico ASN anziché la AWS ASN. Quando li utilizziBYOASN, il traffico in origine dal tuo indirizzo IP trasporta il tuo carico di lavoro ASN anziché il AWS ASN, e i tuoi carichi di lavoro sono raggiungibili da clienti o partner che hanno inserito nella lista di accettazione il traffico basato sul tuo indirizzo IP e. ASN

Importante

  • Completa questo tutorial utilizzando l'account di IPAM amministratore nella tua regione IPAM di origine.

  • Questo tutorial presuppone che tu sia il proprietario del pubblico ASN che desideri portare in IPAM e che tu abbia già portato un BYOIP CIDR oggetto in AWS e abbia eseguito il provisioning a un pool nel tuo ambito pubblico. Puoi ASN portare un IPAM indirizzo in qualunque momento, ma per utilizzarlo devi associarlo a uno CIDR che hai portato nel tuo AWS account. Questo tutorial presuppone che tu abbia già effettuato questa operazione. Per ulteriori informazioni, consulta Tutorial: Porta i tuoi indirizzi IP a IPAM.

  • Puoi passare dalla pubblicità della tua pubblicità ASN o di un'altra AWS ASN immediatamente, ma sei limitato a passare da una pubblicità AWS ASN alla tua pubblicità ASN una volta all'ora.

  • Se il tuo annuncio attualmente BYOIP CIDR è pubblicizzato, non devi ritirarlo dalla pubblicità per associarlo al tuoASN.

Prerequisiti di onboarding per l'ASN

Per completare questo tutorial, occorre quanto indicato di seguito:

  • I tuoi 2 o 4 byte pubblici. ASN

  • Se hai già portato un intervallo di indirizzi IP in AWS conTutorial: Porta i tuoi indirizzi IP a IPAM, è necessario l'CIDRintervallo di indirizzi IP. Avrai anche bisogno di una chiave privata. È possibile utilizzare la chiave privata creata quando si è aggiunto l'CIDRintervallo di indirizzi IP a AWS oppure è possibile creare una nuova chiave privata come descritto in Creare una chiave privata e generare un certificato X.509 nella Guida per l'EC2utente.

  • Quando aggiungi un intervallo di IPv6 indirizzi IPv4 oTutorial: Porta i tuoi indirizzi IP a IPAM, AWS crei un certificato X.509 e carichi il certificato X.509 nel record in tuo possesso. RDAP RIR È necessario caricare lo stesso certificato creato nel RDAP record del tuo RIRASN. Assicurati di includere le stringhe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- prima e dopo la porzione codificata. Tutto questo contenuto deve trovarsi su un'unica linea lunga. La procedura per l'aggiornamento RDAP dipende daRIR:

    • PerARIN, utilizza il portale Account Manager per aggiungere il certificato nella sezione «Commenti pubblici» per l'oggetto «Informazioni di rete» che rappresenta il tuo certificato ASN utilizzando l'opzione «ModificaASN». Non aggiungerlo alla sezione commenti dell'organizzazione.

    • PerRIPE, aggiungi il certificato come nuovo campo «descr» all'oggetto «aut-num» che rappresenta il tuo. ASN Di solito si trovano nella sezione "Le mie risorse" del

      RIPEPortale del database. Non aggiungerlo alla sezione commenti della tua organizzazione o al campo "osservazioni" dell'oggetto "aut-num".

    • PerAPNIC, invia via email il certificato a helpdesk@apnic.net per aggiungerlo manualmente al campo «osservazioni» per il tuoASN. Invia l'e-mail utilizzando il contatto APNIC autorizzato per laASN.

  • Quando inserisci un intervallo di indirizzi IP aIPAM, ne crei uno ROA per verificare di controllare lo spazio degli indirizzi IP a cui stai effettuando l'accessoIPAM. InoltreROA, devi avere un secondo da dedicare ROA a ASN quello RIR a cui stai trasferendoIPAM. Se non hai questo secondo ROA per teRIR, completa 3. ASN Crea un ROA oggetto nel tuoRIR. Ignora gli altri passaggi.

Passaggi del tutorial

Completa i passaggi seguenti utilizzando la AWS console o la AWS CLI.

AWS Management Console

  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di navigazione a sinistra scegliere IPAMs.

  3. Scegli il tuoIPAM.

  4. Scegli la BYOASNsscheda e scegli Fornitura BYOASNs.

  5. Inserisci il ASN. In tal modo, il campo Message (Messaggio) viene compilato automaticamente con il messaggio necessario per l’accesso al passaggio successivo.

    • Il formato del messaggio è il seguente, dove ACCOUNT è il numero del tuo AWS account, ASN è il ASN destinatario del messaggio e la data di scadenza del messaggio (che per impostazione predefinita YYYYMMDD è l'ultimo giorno del mese successivo). IPAM Esempio:

      text_message="1|aws|ACCOUNT|ASN|YYYYMMDD|SHA256|RSAPSS"

  6. Copia il messaggio e sostituisci la data di scadenza con un valore tuo, se necessario.

  7. Firmare il messaggio utilizzando la chiave privata. Esempio:

    signed_message=$( echo -n $text_message | openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private-key.pem -keyform PEM | openssl base64 | tr -- '+=/' '-_~' | tr -d "\n")

  8. In Firma, inserisci la firma.

  9. (Facoltativo) Per eseguirne un altroASN, scegli Provision (Esegui il provisioning di un altro ASN Puoi eseguire il provisioning di 5ASNs. Per aumentare questa quota, consulta Quote per il IPAM.

  10. Scegli Provision (Esegui il provisioning).

  11. Visualizza il processo di provisioning nella BYOASNsscheda. Attendi che lo State (Stato) passi da Provisioning in sospeso a Provisioned (Provisioning eseguito). BYOASNsin stato Failed-provision (Provisioning non riuscito) vengono rimossi automaticamente dopo 7 giorni. Una volta ASN eseguito correttamente il provisioning, puoi associarlo a un BYOIPCIDR.

  12. Nel riquadro di navigazione a sinistra, seleziona Pools (Pool).

  13. Scegli il tuo ambito pubblico. Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.

  14. Scegli un pool regionale di cui sia stato eseguito il BYOIP CIDR provisioning. Per il pool, Service (Servizio) deve essere impostato su EC2e deve essere stata scelta una locale.

  15. Scegli la CIDRsscheda e seleziona un BYOIPCIDR.

  16. Scegli Azioni > Gestisci BYOASN associazioni.

  17. In Associato BYOASNs, scegli quello ASN che hai portato a AWS. Se ne hai piùASNs, puoi associarne più ASNs a BYOIPCIDR. Puoi associarne ASNs quante puoi portare inIPAM. Tieni presente che per impostazione IPAM predefinita puoi portare fino ASNs a 5 in. Per ulteriori informazioni, consulta Quote per il IPAM.

  18. Selezionare Associate (Associa).

  19. Attendi il completamento ASN dell'associazione. Una volta ASN associato con successo a BYOIPCIDR, puoi pubblicizzarlo BYOIP CIDR nuovamente.

  20. Scegli la CIDRsscheda piscina.

  21. Seleziona BYOIP CIDR e scegli Azioni > Pubblicizza. In tal modo, vengono visualizzate ASN le tue opzioni: l'Amazon ASN e tutte quelle che ASNs hai portato inIPAM.

  22. Seleziona quello ASN che hai visualizzato IPAM e scegli Pubblicizza. CIDR In tal modo, BYOIP CIDR viene pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Withdrawn (Ritirato) a Advertised (Pubblicizzato). La colonna Autonomous System Number mostra il numero ASN associato a. CIDR

  23. (opzionale) Se decidi di modificare nuovamente l'ASNassociazione in AmazonASN, seleziona BYOIP CIDR e scegli nuovamente Azioni > Pubblicizza. Questa volta, scegli AmazonASN. Puoi tornare ad Amazon ASN in qualunque momento, ma puoi passare a una versione personalizzata solo una ASN volta all'ora.

Il tutorial è terminato.

Rimozione

  1. Dissocia dal ASN BYOIP CIDR

    • Per ritirarlo BYOIP CIDR dalla pubblicità, nel pool nell'ambito pubblico, scegli Actions (Azioni) > BYOIP CIDR Withdraw from advertising (Ritiro dalla pubblicità).

    • Per dissociarla ASN dallaCIDR, scegli Azioni > Gestisci BYOASN associazioni.

  2. Annullamento del provisioning ASN

    • Per effettuare il deprovisioningASN, nella BYOASNs scheda, selezionate ASN e scegliete Deprovisioning. ASN In tal modo, il provisioning ASN viene annullato. BYOASNsin stato Deprovisioned (Provisioning annullato) vengono rimossi automaticamente dopo 7 giorni.

La pulizia è completa.

Command line

  1. Fornisci i tuoi ASN dati includendo il tuo messaggio ASN di autorizzazione. La firma è il messaggio firmato con la tua chiave privata.

    aws ec2 provision-ipam-byoasn --ipam-id $ipam_id --asn 12345 --asn-authorization-context Message="$text_message",Signature="$signed_message"

  2. ASNDescrivi il tuo processo di provisioning. Se la richiesta ha esito positivo, dovresti vedere il programma ProvisionStatusimpostato su provisioned dopo alcuni minuti.

    aws ec2 describe-ipam-byoasn

  3. Associa il tuo al tuoASN. BYOIP CIDR Qualunque personalizzazione da ASN cui desideri pubblicizzare deve prima essere associata alla tuaCIDR.

    aws ec2 associate-ipam-byoasn --asn 12345 --cidr xxx.xxx.xxx.xxx/n

  4. CIDRDescrivi il tuo processo di associazione.

    aws ec2 describe-byoip-cidrs --max-results 10

  5. Pubblicizza il tuo CIDR con il tuoASN. Se CIDR è già pubblicizzato, l'origine ASN da Amazon diventerà tua.

    aws ec2 advertise-byoip-cidr --asn 12345 --cidr xxx.xxx.xxx.xxx/n

  6. Descrivi il tuo CIDR per vedere la modifica ASN dello stato da associato a pubblicizzato.

    aws ec2 describe-byoip-cidrs --max-results 10

Il tutorial è terminato.

Rimozione

  1. Esegui una di queste operazioni:

    • Per ritirare solo la ASN pubblicità e tornare a utilizzare Amazon ASNs mantenendo quella CIDR pubblicizzata devi aprire advertise-byoip-cidr con il AWS valore speciale per il parametro asn. Puoi tornare ad Amazon ASN in qualunque momento, ma puoi passare a una versione personalizzata solo una ASN volta all'ora.

      aws ec2 advertise-byoip-cidr --asn AWS --cidr xxx.xxx.xxx.xxx/n

    • Per ritirare contemporaneamente CIDR la tua ASN pubblicità, puoi aprire withdraw-byoip-cidr.

      aws ec2 withdraw-byoip-cidr --cidr xxx.xxx.xxx.xxx/n

  2. Per ripulire il tuoASN, devi prima annullarne l'associazione dal tuo BYOIPCIDR.

    aws ec2 disassociate-ipam-byoasn --asn 12345 --cidr xxx.xxx.xxx.xxx/n

  3. Una volta ASN dissociato il tuo account da tutti gli BYOIP CIDRs oggetti a cui lo hai associato, puoi annullarne il provisioning.

    aws ec2 deprovision-ipam-byoasn --ipam-id $ipam_id --asn 12345

  4. BYOIPCIDRPuò essere annullato il provisioning anche dopo la rimozione di tutte le ASN associazioni.

    aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-1234567890abcdef0 --cidr xxx.xxx.xxx.xxx/n

  5. Conferma l’annullamento del provisioning.

    aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-1234567890abcdef0

La pulizia è completa.