IPAM для VPC Amazon теперь поддерживает BYOIP для IP-адресов, зарегистрированных в любом интернет-реестре
С сегодняшнего дня Диспетчер IP-адресов (IPAM) виртуального частного облака (VPC) Amazon поддерживает использование собственных IP-адресов (BYOIP) для IP-адресов, зарегистрированных в любом интернет-реестре. Интернет-реестры управляют распределением и регистрацией IP-адресов в определенных географических регионах. BYOIP позволяет перенести IP-адреса, выделенные вам этими реестрами, в AWS и использовать их для ваших рабочих нагрузок. Эта новая функция расширяет поддержку BYOIP на ранее неподдерживаемые интернет-реестры, включая JPNIC, LACNIC и AFRINIC.
При настройке BYOIP AWS проверяет, что вы контролируете пространство IP-адресов, передаваемых в AWS. Эта проверка гарантирует, что пользователи не смогут использовать диапазоны IP-адресов, принадлежащие другим пользователям, что предотвращает проблемы с маршрутизацией и безопасностью. Ранее IPAM поддерживал проверку только через протокол доступа к регистрационным данным (RDAP), который поддерживали не все интернет-реестры. Теперь вы можете использовать записи DNS для проверки того, что IP-адреса принадлежат вам, и процесс не полагается на какие-либо интернет-реестры. После настройки BYOIP можно создавать эластичные IP-адреса (IPv4) из диапазона адресов BYOIP и использовать их с ресурсами AWS, такими как инстансы Amazon Elastic Compute Cloud (Amazon EC2) и шлюзы NAT. Если у вас есть адреса ByOIPv6, вы можете связать их с подсетями, эластичными сетевыми интерфейсами (ENI) и инстансами Amazon EC2 в ваших VPC.
В настоящее время эта функция доступна во всех регионах AWS, кроме Китая (Пекин, под управлением компании Sinnet) и Китая (Ningxia, под управлением компании NWCD). Для получения дополнительной информации ознакомьтесь с технической документацией по IPAM.