BYOIP – Porta i tuoi indirizzi IP – è un processo di onboarding della sottorete IP in Amazon EC2.
Puoi portare indirizzi IPv4 o IPv6 instradabili pubblicamente dalla tua rete al tuo account AWS. Continui a controllare la sottorete IP, ma per impostazione predefinita AWS lo annuncia tramite il proprio ASN su Internet.
BYOIP Requisiti AWS per sottoreti IPv4/IPv6
L’intervallo di indirizzi IP deve essere registrato presso il registro Internet regionale (RIR), ad esempio ARIN, RIPE NCC, APNIC. Deve essere intestato a un’entità aziendale e non può essere intestato a una persona fisica. Saremo lieti di aiutarvi a scegliere la sottorete giusta per le vostre esigenze, tenendo conto del vostro RIR.
Il CIDR IPv4 più specifico che puoi noleggiare per utilizzarlo per AWS BYOIP è /24
La sottorete IPv6 più specifica che puoi noleggiare per utilizzarla per AWS BYOIP è /48 per i CIDR annunciati pubblicamente.
I record RPKI/ROA non sono richiesti per gli intervalli CIDR che non sono pubblicizzati pubblicamente, ma i record RDAP devono comunque essere aggiornati. – Cordiali saluti, per impostazione predefinita, aggiungiamo sempre ROA (RPKI) e rotte (record RDAP) a tutti gli intervalli IP in leasing.
Puoi portare un totale di cinque intervalli di indirizzi BYOIP IPv4 e IPv6 per regione nel tuo account AWS.
Gli indirizzi nell’intervallo di indirizzi IP devono avere una cronologia pulita. AWS può indagare sulla reputazione dell’intervallo di indirizzi IP e si riserva il diritto di rifiutare un intervallo di indirizzi IP se contiene un indirizzo IP che ha una cattiva reputazione – pertanto, durante l’effettuazione dell’ordine, comunicaci lo scopo dell’utilizzo, in modo che potrebbe offrirti la migliore soluzione per soddisfare i requisiti BYOIP AWS.
BYOIP AWS non accetta sottoreti IPv4 legacy. – si prega di non scegliere di noleggiare Legacy IPv4 /24 al momento dell’ordine e non si avranno problemi con questa opzione.
CONFIGURAZIONE BYOIP AWS
Dopo aver confermato e pagato la sottorete affittata, procedi nel seguente modo per completare la configurazione:
1. Crea una coppia di chiavi RSA e utilizzala per generare un certificato X.509 autofirmato a scopo di autenticazione.
2. Copia il certificato autofirmato e invialo a ip-reg@voldeta.com, specificando l’intervallo IP che desideri aggiornare. Quindi lo aggiungeremo al campo DESCR nel database RIR per completare l’assegnazione.
Dopo aver confermato che l’assegnazione dell’intervallo IP è stata completata e la coppia di chiavi RSA è stata aggiunta, completa il processo di onboarding dalla tua parte utilizzando le seguenti istruzioni AWS ufficiali.
Seguici per ricevere gli ultimi articoli e notizie: