BYOIP (traiga sus propias direcciones IP) es un proceso de incorporación de subred IP en Amazon EC2.
Puede traer direcciones IPv4 o IPv6 enrutables públicamente desde su red a su cuenta de AWS. Continúa controlando la subred IP, pero de forma predeterminada, AWS la anuncia mediante su propio ASN en Internet.
Requisitos de BYOIP AWS para subredes IPv4/IPv6
El rango de direcciones IP debe estar registrado en su registro regional de Internet (RIR), como ARIN, RIPE, APNIC. Debe estar registrado a nombre de una entidad comercial y no puede estar registrado a nombre de una persona física. Estaremos encantados de ayudarle a elegir la subred adecuada para sus necesidades, teniendo en cuenta su RIR.
El CIDR IPv4 más específico que puede alquilar para usarlo para AWS BYOIP es /24
La subred IPv6 más específica que puede alquilar para usarla con AWS BYOIP es /48 para los CIDR que se anuncian públicamente.
Los registros RPKI/ROA no son necesarios para los rangos de CIDR que no se anuncian públicamente, pero los registros RDAP aún deben actualizarse. – Para su información, de forma predeterminada, siempre agregamos ROA (RPKI) y rutas (registros RDAP) a todos los rangos de IP en arrendamiento.
Puede traer un total de cinco rangos de direcciones IPv4 e IPv6 de BYOIP por región a su cuenta de AWS.
Las direcciones en el rango de direcciones IP deben tener un historial limpio. AWS puede investigar la reputación del rango de direcciones IP y se reserva el derecho de rechazar un rango de direcciones IP si contiene una dirección IP que tiene mala reputación; por lo tanto, al realizar el pedido, infórmenos el propósito del uso, para que podamos podría ofrecerle la mejor solución para cumplir con los requisitos de BYOIP AWS.
BYOIP AWS no acepta subredes IPv4 heredadas. – Por favor, no elija alquilar Legacy IPv4 /24 al realizar el pedido y no tendrá ningún problema con esta opción.
CONFIGURACIÓN DE AWS BYOIP
Después de confirmar y pagar la subred arrendada, siga los pasos a continuación para completar la configuración:
1. Cree un par de claves RSA y utilícelo para generar un certificado X.509 autofirmado con fines de autenticación.
2. Copia el certificado autofirmado y envíalo a ip-reg@voldeta.com, especificando el rango de IP que quieres que actualicemos. Luego lo agregaremos al campo DESCR en la base de datos RIR para completar la asignación.
Una vez que confirmemos que se completó la asignación del rango de IP y se agregó el par de claves RSA, complete el proceso de incorporación desde su lado utilizando las siguientes instrucciones oficiales de AWS.
Síguenos para obtener los últimos artículos y noticias: