发布于: Nov 17, 2023
今天,AWS 宣布推出一项名为自带 ASN (BYOASN) 的新 IPAM 功能,允许您将自己的自治系统号 (ASN) 带到 AWS,并使用它从 AWS 公开您的 IP 地址。如果您的应用程序使用的是合作伙伴或客户包含在其网络允许列表的可信任 IP 地址和 ASN,那么您现在可以在 AWS 中运行这些应用程序,而无需合作伙伴或客户更改他们的允许列表。
许多工作负载(例如电子邮件、主机管理的 VPN 和代理)的可访问性都与组织的 IP 地址相关联,当您使用自带 IP (BYOIP) 将您的 IP 地址带到 AWS 时,可以将其保留在 AWS 中。对于某些工作负载,可访问性同时与您的 IP 地址和自治系统号 (ASN) 相关联,它们是互联网注册管理机构分配给您的网络的唯一标识符。现在,通过使用 IPAM,您可以自带 ASN 到 AWS 来公开您的 BYOIP 地址。当您使用 BYOASN 时,来自您的 IP 地址的流量会将您的 ASN 作为源 ASN,而不是 AWS ASN。这样,即使是您的客户或合作伙伴也可以访问您的工作负载,前提是他们在允许列表中同时包含您的 IP 地址和 ASN。
BYOASN 功能现已在 IPAM 中,并在所有 AWS 区域可用,但由光环新网运营的中国(北京)区域以及由西云数据运营的中国(宁夏)区域除外。
要了解有关此功能的更多信息,请查看服务文档。有关 IPAM 定价的详细信息,请参阅 Amazon VPC 定价页面上的 IPAM 选项卡。