Trazer seus próprios endereços IP (BYOIP) para o Amazon EC2

Quando você traz um intervalo de endereços IP para a AWS, a AWS valida que você controla o intervalo de endereços IP. Existem dois métodos que você pode usar para mostrar que controla o intervalo:

• Se seu intervalo de endereços IP estiver registrado em um Registro da Internetcompatível com RDAP (como ARIN, RIPE e APNIC), você poderá verificar o controle do domínio com um certificado X.509 usando o processo mostrado nesta página. O certificado apenas deve ser válido durante o processo de provisionamento. Você poderá remover o certificado do seu registro do RIR após a conclusão do provisionamento.

• Independentemente do seu Registro da Internet ser compatível com RDAP, você pode usar o IPAM da Amazon VPC para verificar o controle do seu domínio com um registro DNS TXT. Esse processo está documentado no Tutorial: trazer seus endereços IP para o IPAM no Guia do usuário do IPAM da Amazon VPC.

• Certificado autoassinado X.509: um padrão de certificado mais comumente usado para criptografar e autenticar dados dentro de uma rede. É um certificado usado pela AWS para validar o controle do espaço IP a partir de um registro RDAP. Para obter mais informações sobre certificados X.509, consulte RFC 3280.

• Número de sistema autônomo (ASN): um identificador global exclusivo que define um grupo de prefixos de IP executados por uma ou mais operadoras de rede que mantêm uma política de roteamento única e claramente definida.

• Registro regional da Internet (RIR): uma organização que gerencia a alocação e o registro de endereços IP e ASNs em uma região do mundo.

• Registry Data Access Protocol (RDAP): um protocolo somente de leitura para consultar dados de registro atuais em um RIR. As entradas no banco de dados do RIR consultado são chamadas de “registros RDAP”. Certos tipos de registros precisam ser atualizados pelos clientes por meio de um mecanismo fornecido pelo RIR. Esses registros são consultados pela AWS para verificar o controle de um espaço de endereço no RIR.

• Autorização de origem de rota (ROA): um objeto criado por RIRs para que os clientes autentiquem anúncios IP em sistemas autônomos específicos. Para obter uma visão geral, consulte Autorizações de origem de rota (ROAs) no site do ARIN.

• Registro local da Internet (LIR):: organizações, como provedores de serviços de Internet, que alocam um bloco de endereços IP de um RIR para seus clientes.

• O intervalo de endereços deve ser registrado no seu Registro Regional da Internet (RIR). Consulte seu RIR para ver quaisquer políticas relacionadas a regiões geográficas. O BYOIP atualmente oferece suporte ao registro no American Registry for Internet Numbers (ARIN), Réseaux IP Européens Network Coordination Centre (RIPE) ou no Asia-Pacific Network Information Centre (APNIC). Ele deve ser registrado para uma entidade empresarial ou institucional e não pode ser registrado para uma única pessoa.

• O intervalo de endereços IPv4 mais específico que é possível trazer é /24.

• O intervalo mais específico de endereços IPv6 que é possível trazer é /48 para CIDRs anunciáveis publicamente e /56 para CIDRs que não são anunciáveis publicamente.

• As ROAs não são necessárias para intervalos CIDR que não são anunciáveis publicamente, mas os registros RDAP ainda precisam ser atualizados.

• É possível trazer cada intervalo de endereços para uma região da AWS de cada vez.

• É possível trazer um total de cinco intervalos de endereços IPv4 e IPv6 BYOIP por região da AWS para sua conta da AWS. Não é possível ajustar as cotas para CIDRs BYOIP usando o console do Service Quotas, mas você pode solicitar um aumento da cota entrando em contato com o AWS Support Center, conforme descrito em Cotas de serviços da AWS, na Referência geral da AWS.

• Você não pode compartilhar seu intervalo de endereços IP com outras contas usando AWS RAM a menos que você use o IP Address Manager (IPAM) da Amazon VPC e integre o IPAM com o AWS Organizations. Para obter mais informações, consulte Integrar IPAM com o AWS Organizations no Guia do usuário do Amazon VPC IPAM.

• Os endereços no intervalo de endereços IP devem ter um histórico limpo. Podemos investigar a reputação do intervalo de endereços IP e reservar o direito de rejeitar um intervalo de endereços IP, se ele contiver um endereço IP que tenha má reputação ou esteja associado a comportamento mal-intencionado.

• O espaço de endereço herdado, o espaço de endereço IPv4 que foi distribuído pelo registro central da Internet Assigned Numbers Authority (IANA) antes da formação de Regional Internet Registries (RIR), ainda requer um objeto ROA correspondente.

• Para LIRs, é comum o uso de um processo manual para atualizar os registros. Dependendo do LIR, a implantação pode levar dias.

• Um único objeto ROA e registro RDAP são necessários para um bloco CIDR grande. É possível trazer vários blocos CIDR menores desse intervalo para a AWS, mesmo em várias regiões da AWS, usando o único objeto e registro.

• Não há suporte para BYOIP em zonas de comprimento de onda ou em AWS Outposts.

• Não faça alterações manuais no BYOIP no RADb ou em qualquer outro IRR. O BYOIP atualizará automaticamente o RADb. Qualquer alteração manual que inclua o ASN do BYOIP fará com que a operação de provisão do BYOIP falhe.

• Se você trouxer um intervalo de endereços IPv4 para a AWS, poderá usar todos os endereços IP do intervalo, incluindo o primeiro endereço (o endereço de rede) e o último endereço (o endereço de broadcast).

• af-south-1-los-1

• ap-northeast-1-tpe-1

• ap-south-1-ccu-1

• ap-south-1-del-1

• ap-southeast-1-bkk-1

• ap-southeast-1-mnl-1

• ap-southeast-2-akl-1

• ap-southeast-2-per-1

• eu-central-1-ham-1

• eu-central-1-waw-1

• eu-north-1-cph-1

• eu-north-1-hel-1

• me-south-1-mct-1

• us-east-1-atl-2

• us-east-1-bos-1

• us-east-1-bue-1

• us-east-1-chi-2

• us-east-1-dfw-2

• us-east-1-iah-2

• us-east-1-lim-1

• us-east-1-mci-1

• us-east-1-mia-2

• us-east-1-msp-1

• us-east-1-nyc-1

• us-east-1-phl-1

• us-east-1-qro-1

• us-east-1-scl-1

• us-west-2-den-1

• us-west-2-hnl-1

• us-west-2-las-1

• us-west-2-lax-1

• us-west-2-pdx-1

• us-west-2-phx-2

• us-west-2-sea-1