In der heutigen cloudzentrierten Welt bietet Amazon Web Services (AWS) eine leistungsstarke Funktion für Unternehmen, die eine verbesserte Kontrolle über ihre Online-Präsenz suchen: Bring Your Own IP (BYOIP).
AWS-BYOIP ist eine Funktion, die es Organisationen ermöglicht, ihre eigenen IP-Adressen in die AWS-Umgebung zu bringen, insbesondere zur Verwendung mit Amazon EC2-Instanzen. Dieser Ansatz bietet mehr Flexibilität und Kontrolle über IP-Ressourcen, die traditionell von AWS verwaltet werden.
Die Bedeutung von AWS-BYOIP
Eigene IP-Bereiche: Organisationen können ihre eigenen IP-Bereiche innerhalb von AWS nutzen.
Nahtloser Übergang: Erleichtert eine reibungslose Migration von Diensten zu AWS ohne Änderung der IP-Adressen.
Markenkonsistenz: Erhält IP-bezogene Branding- und Reputationsaspekte.
Erweiterte Kontrolle: Bietet größere Kontrolle über die Nutzung und Verwaltung von IP-Adressen.
Strategien für eine effektive AWS-BYOIP-Implementierung
IP-Adressen erwerben: Erwerben Sie einen Block von IP-Adressen entweder aus Ihrem Netzwerk oder von Drittanbietern.
IPs vorbereiten und bereitstellen: Stellen Sie sicher, dass Sie Kontrolle über den Bereich haben und Amazon zur Werbung autorisieren.
Onboarding-Prozess:
Bereitstellungsphase:
Einen Block von IP-Adressen aus Ihrem lokalen Netzwerk oder über einen Drittanbieter erwerben.
Ihre IP-Adressen vorbereiten und bereitstellen, indem Sie sicherstellen, dass Sie die Adressbereichskontrolle haben und Amazon autorisieren, diese zu bewerben.
Verwenden Sie die AWS CLI (Command Line Interface), um den IP-Adressbereich bei AWS zu registrieren.
Warten Sie, bis AWS den IP-Adressbereich überprüft und die Registrierung genehmigt hat.
Werbe-Phase:
Erstellen Sie einen Adresspool in der AWS-Konsole.
Elastische IP-Adressen aus dem Adresspool zuweisen.
Verknüpfen Sie die elastischen IP-Adressen mit AWS-Ressourcen wie EC2-Instanzen, NAT-Gateways und Network Load Balancers.
Bewerben Sie den IP-Adressbereich, indem Sie eine Route Origin Authorization (ROA) mit Ihrem Regionalen Internet-Register (RIR) erstellen.
Warten Sie, bis die ROA für Amazon verfügbar ist.
Stoppen Sie die Bewerbung des IP-Adressbereichs von anderen Standorten, um einen reibungslosen Übergang zu gewährleisten.
Regionale Verfügbarkeit prüfen: Bestätigen Sie die BYOIP-Verfügbarkeit in Ihrer AWS-Region.
Netzwerkkonnektivität planen: Planen Sie Verbindungen zwischen mehreren Umgebungen.
IP-Adressschema entwickeln: Erstellen Sie ein System zur Verwaltung der IP-Nutzung und zur Vermeidung von Konflikten.
IPs überwachen und verwalten: Überwachen Sie Ihre IP-Adressen regelmäßig für eine optimale Nutzung und Sicherheit.
Einschränkungen und Überlegungen
Maximale Bereiche: AWS beschränkt fünf Adressbereiche pro Region, sowohl für IPv4 als auch für IPv6.
Regionale Einschränkungen: AWS hat regionale Einschränkungen, die bestimmen, welche AWS-Regionen einem Konto zur Verfügung stehen. Einige AWS-Dienste, wie AWS Identity and Access Management (IAM), haben keine regionalen Ressourcen, und das Konto bestimmt die verfügbaren Regionen. Die BYOIP-Funktion ist in allen kommerziellen AWS-Regionen verfügbar, außer in China (Peking, betrieben von Sinnet) und China (Ningxia). Darüber hinaus wird BYOIP für Wavelength Zones oder auf AWS Outposts nicht unterstützt. Einige AWS Security Hub-Funktionen sind nur in bestimmten AWS-Regionen verfügbar. AWS Control Tower bietet zwei Region-Deny-Kontrollen, die den Zugriff auf AWS-Dienste basierend auf der AWS Control Tower-Regionkonfiguration verbieten. Um AWS-Regionen zu aktivieren oder zu deaktivieren, können Sie die AWS Management Console, AWS CLI oder AWS SDKs verwenden. IAM-Berechtigungen können verwendet werden, um den Zugriff auf Regionen zu steuern, und der aws:RequestedRegion-Bedingungsschlüssel kann verwendet werden, um den Zugriff auf AWS-Dienste in einer AWS-Region zu steuern. Ressourcenzuweisung: Elastische IP-Adressen, die aus BYOIP erstellt wurden, können mit EC2-Instanzen, NAT-Gateways und Network Load Balancers verwendet werden.
Freigabe eines BYOIP-Bereichs in AWS
Elastische IP-Adressen freigeben: Bevor Sie den IP-Adressbereich freigeben, stellen Sie sicher, dass alle elastischen IP-Adressen, die mit dem Adressbereich verbunden sind, freigegeben werden.
Deregistrieren Sie den IP-Adressbereich: Deregistrieren Sie den IP-Adressbereich von AWS mit dem AWS CLI-Befehl deregister-byoip-cidr.
Informieren Sie das RIR: Benachrichtigen Sie das Regionale Internet-Register (RIR), dass der IP-Adressbereich nicht mehr mit AWS verwendet wird.
Entfernen Sie die Autorisierungsnachricht: Entfernen Sie die Autorisierungsnachricht aus der Datenbank des RIR.
Unser Cloud-Service bietet eine bequeme Möglichkeit, Ressourcen für Ihr virtuelles Rechenzentrum zu mieten. Geben Sie einfach die Anzahl der CPU-Kerne, den RAM und die SSD-Kapazität an, die Sie benötigen, und vCloud Director unterstützt Sie bei der Einrichtung Ihres persönlichen virtuellen Rechenzentrums, das genau auf Ihre Bedürfnisse zugeschnitten ist. Weitere Komplexitäten oder zusätzliche Schritte sind nicht erforderlich.
Verwaltete Server bieten die ideale Lösung für große Unternehmen, da sie leistungsstarke dedizierte Hardware ohne die Belastung administrativer Aufgaben bereitstellen. Mit verwalteten Servern können Sie sich auf Ihre Kerngeschäftsziele konzentrieren und die Verwaltung und Wartung des Servers den Experten überlassen.
Geeignete Benutzer für verwaltete Server
Verwaltete Server sind ideal für Unternehmen, die große Projekte bearbeiten, die maximale Produktivität erfordern. Diese Server werden direkt von Webhostern gewartet und entlasten die Kunden von der Verantwortung der Verwaltung. Die Expertise der Webhoster bietet den Vorteil umfassender Sicherheitsmaßnahmen und reibungsloser Installationen.
Bei Interlir können Sie leicht einen verwalteten Server zu einem wettbewerbsfähigen Preis mieten, und unser Team steht Ihnen bei der Auswahl der optimalen Lösung zur Erfüllung Ihrer spezifischen Anforderungen zur Seite.
Vorteile Von Managed Servern
Zeitersparnis.
Der Hauptvorteil von Managed Servern ist, dass sich der Kunde nicht selbst um alles kümmern muss (im Gegensatz zum Root-Server). Alle Einstellungen, Aktualisierungen, die Installation von Servermodulen und vieles mehr werden vom Webhoster übernommen. Dies wird durch umfangreiche Erfahrungen und eine effektive Vorgehensweise bestätigt, die zu erheblichen Kosteneinsparungen führen kann. Beim Einsatz von Managed Servern werden alle Wartungs- und Supportarbeiten von Webhostern übernommen, die diese Arbeiten oft kostengünstiger und effizienter erledigen können als interne Mitarbeiter.
Lösung von Problemen.
Managed Server sind ein verlockendes Konzept, das Probleme löst. Wer selbständig Server betreut, verbringt meist viel Zeit und ist weit davon entfernt, so routiniert und professionell zu arbeiten wie ein Webhoster. Viele Website-Betreiber haben auch einfach nicht das Know-how, um einen Root-Server zu betreuen. Selbst mit Grundkenntnissen lohnt sich der Zeitaufwand meist nicht einmal. Managed Server haben einen weiteren Vorteil: Wenn Sie selbst einen Schaden verursachen, haben Sie niemanden, den Sie dafür verantwortlich machen können. Wenn bei Sicherheitsverletzungen nicht sofort gehandelt wird, kann dies zu einem großen Schaden führen. Das Gleiche gilt für eine Notabschaltung des Servers. Im Schadensfall können Sie sich im Falle eines Managed Servers an den Webhoster wenden. Dessen Versicherung ist zahlungsfähig und kann den Schaden sofort ausgleichen.
Effizienz.
Günstige Preise und hohe Qualität der Dienstleistungen spiegeln die Vorteile einer effektiven Arbeitsteilung wider. Mit Hilfe von verwalteten Servern bieten Hosting-Anbieter eine hervorragende Möglichkeit, die Leistung der Website zu verbessern. Dies führt zu einem Anstieg der Besucherzahlen, da es weniger wahrscheinlich ist, dass bestehende Besucher aufgrund von Problemen abspringen. Webhoster bieten einen 24-Stunden-Kundendienst für verwaltete Server an. Natürlich ist ein verwalteter Server nicht für jeden sinnvoll – vor allem nicht für kleine Unternehmen. Aber wenn Sie ein großes Projekt haben, dann hilft Ihnen ein Managed Server, es zu halten und sogar zu steigern.
Erfüllung einzigartiger Ressourcenanforderungen: Bestimmte Websites erfordern spezialisierte Tools und Lösungen, die herkömmliche Hosting-Dienste nicht erfüllen können. In solchen Fällen ist es eine kluge Entscheidung, einen dedizierten Server in den USA zu mieten.
Vorteile der Entscheidung für einen dedizierten Server in den USA
Ressourcenzuweisung für intensive Arbeitslasten: Reguläres Hosting mag für das Hosting einiger Websites geeignet sein, aber wenn es darum geht, intensive Arbeitslasten auf einer oder mehreren Websites zu bewältigen, kann die Ladequalität beeinträchtigt werden. Dies kann zu Fehlern und Ausfällen führen. Ein dedizierter Server in den USA ist eine kluge Wahl für das Hosting von einer oder mehreren Ressourcen, die komplexe Dienste erfordern, da er auch unter schweren Belastungen eine reibungslose Leistung gewährleistet.
Erfüllung von Erwartungen für komplexe Dienste: Für Websites mit komplexen Diensten und anspruchsvollen Anforderungen mag reguläres Hosting den Erwartungen nicht gerecht werden. In solchen Fällen bietet ein dedizierter Server in den USA die notwendigen Ressourcen und Fähigkeiten, um diesen komplexen Dienst-Anforderungen effektiv gerecht zu werden.
Gemietete Server In Den USA Oder Anderen Ländern Haben Folgende Vorteile
Sie bieten eine breite Palette von Möglichkeiten und verfügen über starke Sicherheitsmechanismen. Die Website ist vor dem Zugriff auf Ressourcen Dritter geschützt. Wenn die Website auf einem Qualitätsserver platziert ist, ist der Zugang zu anderen eingeschränkt.
Sie sind äußerst flexibel. Die Benutzer können das Betriebssystem wählen, die Speichergröße und den Festplattenspeicherplatz festlegen. Es gibt verschiedene nützliche Optionen, um einen komfortablen Arbeitsbereich zu schaffen.
Sie sind stabil. Die meisten Server im Ausland arbeiten ohne Unterbrechung.
Die Website auf dem ausländischen Server kann mit innovativen Sicherheitssystemen (Antivirenprogramme, Firewalls) betrieben werden. Dies hilft, die mit DDOS-Angriffen verbundenen Risiken zu minimieren.
Erschwingliche Hosting-Pläne: Im Vereinigten Königreich stehen verschiedene Hosting-Pläne zu erschwinglichen Preisen zur Verfügung, die den unterschiedlichen Anforderungen und Bedürfnissen von Websites gerecht werden.
Qualitätsserver für verschiedene Websites: Der Hosting-Service bietet hochwertige Server, die für das Hosting verschiedener Arten von Websites geeignet sind und eine optimale Leistung gewährleisten.
Fertige Pläne für Datenbanken und Web-Ressourcen: Fertige Hosting-Pläne sind verfügbar, die sich für die effiziente Verwaltung von Datenbanken und Web-Ressourcen als vorteilhaft erweisen können.
Hosting in sicheren Rechenzentren: Alle dedizierten Server werden in sicheren Rechenzentren im Vereinigten Königreich gehostet, die einen starken Schutz bieten und die 100%ige Vertraulichkeit der gehosteten Daten gewährleisten.
24/7 Überwachung und Unterstützung: Der Hosting-Service umfasst die rund um die Uhr Überwachung aller Serverobjekte durch ein engagiertes Team, um einen reibungslosen Betrieb und sofortige Hilfe im Bedarfsfall sicherzustellen.
Zusätzliche Dienstleistungen: Neben dem Hosting bietet der Service zusätzliche Angebote wie Cloud-Lösungen und E-Commerce-Unterstützung, um vielfältigen Geschäftsanforderungen gerecht zu werden.
Die Bedeutung der Auswahl eines geeigneten Servers
Auswirkung auf technische Merkmale: Die Auswahl der richtigen Hosting-Lösung beeinflusst direkt die technischen Merkmale und die Leistung einer Website oder einer Web-Ressource.
Vorteile eines eigenen Servers: Die Entscheidung für einen persönlichen dedizierten Server gewährleistet exklusiven Zugriff und beseitigt Probleme, die durch das Teilen von Ressourcen mit anderen Websites entstehen können. Es bietet Vorteile wie verbesserte Sicherheit, schnellere Ladezeiten und ausreichend Speicherplatz.
Das Verständnis, wie dedizierte Server funktionieren, ist für Unternehmen, die zuverlässige Hosting-Lösungen im Vereinigten Königreich suchen, von entscheidender Bedeutung. Durch die Auswahl des richtigen Servers können Website-Besitzer ihre Online-Präsenz optimieren, die Datensicherheit gewährleisten und ihren Besuchern ein nahtloses Benutzererlebnis bieten.
Vorteile Dedizierter Server Im Vereinigten Königreich
Erfüllung von Geschäftsanforderungen
Dedizierte Server im Vereinigten Königreich sind bestens geeignet, um die Anforderungen moderner Unternehmen zu erfüllen und bieten optimierte Leistung und Zuverlässigkeit.
Ideal für kleine und mittlere Unternehmen
Diese Hosting-Lösungen sind besonders für kleine und mittlere Unternehmen geeignet und kommen ihren spezifischen Bedürfnissen entgegen, um effiziente Abläufe zu gewährleisten.
Optimierung von Geschäftsvorgängen
Dedizierte Server im Vereinigten Königreich tragen zur Optimierung verschiedener Geschäftsvorgänge bei, indem sie eine robuste und dedizierte Infrastruktur für das Hosting von Websites und Anwendungen bereitstellen.
Rund-um-die-Uhr-Qualitätsberatung
Der Hosting-Service umfasst den Zugang zu Profilspezialisten, die rund um die Uhr verfügbar sind, um Fachberatung und Unterstützung anzubieten.
Für Unternehmen, die zuverlässige und spezialisierte Hosting-Lösungen im Vereinigten Königreich suchen, bieten dedizierte Server die notwendige Leistung und Unterstützung, um ihre Online-Präsenz und Geschäftsvorgänge zu optimieren.
Cloud-Hosting-Server bieten die Möglichkeit, Ihre Website oder Anwendung über mehrere miteinander verbundene Cloud-Server zu hosten, was zu einer verbesserten Leistung und Skalierbarkeit führt. Im Gegensatz zum herkömmlichen Hosting, bei dem das Produkt auf einem einzigen Server bereitgestellt wird, nutzt Cloud-Hosting mehrere Server für eine verbesserte Effizienz.
Vorteile von Cloud-Hosting
Verbesserte Sicherheit und Skalierbarkeit: Cloud-Hosting bietet erhöhte Sicherheitsmaßnahmen und ermöglicht eine einfache Skalierbarkeit, sodass Sie Ihren Plan jederzeit aufrüsten können, wenn Sie mehr Speicherplatz oder Kapazität benötigen.
Merkmale von Cloud-Hosting
Universelle Zugänglichkeit: Mit Cloud-Hosting können Sie auf Ihre Webseiten und Dateien von jedem Gerät mit Internetverbindung und Browser zugreifen, ohne dass Sie zuerst Dateien auf den Server hochladen müssen.
Weltweiter Zugriff: Ihre Dateien werden auf einem Server gespeichert, der von überall auf der Welt zugänglich ist, einschließlich Deutschland, USA, Indien, Brasilien usw., um einen einfachen Zugriff unabhängig von Ihrem Standort zu gewährleisten.
Flexible Datenspeicherung: Cloud-Hosting bietet Flexibilität bei der Speicherung von Daten, sodass Sie mehrere Websites betreiben und große Dateien ohne Dateigrößenbeschränkungen teilen können.
Kostengünstige Lösung: Günstiges Cloud-Hosting ermöglicht das Hosting mehrerer Websites auf einem einzigen Cloud-Server, was zu Zeit- und Kosteneinsparungen führt, indem sie an einem Ort konsolidiert werden.
Hauptvorteile Der Cloud-Hosting-Miete
Transformierbarkeit.
Die Benutzer erhalten über eine einzige Cloud-Konsole einfachen Zugriff auf die für ihre Arbeit erforderlichen Serveranwendungen, unabhängig von ihrem Standort und der von ihnen verwendeten Hardware oder Software.
Einfach zu bedienen.
Die Benutzer können ihre Server in Echtzeit verwalten und überwachen sowie jederzeit Server und Anwendungen hinzufügen und entfernen, ohne dass technische Kenntnisse oder Unterstützung erforderlich sind.
Skalierbarkeit.
Das Cloud-Hosting ermöglicht es den Nutzern, die Serverkapazität schnell zu erhöhen (und zu verringern), wenn die Popularität einer Website steigt oder fällt.
Mit INTERLIR Marketplace haben Sie die Flexibilität, die gemieteten IPs als „Bring Your Own IP“ (BYOIP) mit Google Cloud zu verwenden. BYOIP ermöglicht es Ihnen, Ihre eigenen öffentlichen IPv4-Adressen für Ihre Google Cloud-Ressourcen bereitzustellen und zu nutzen. Diese Funktion ermöglicht eine nahtlose Integration Ihrer vorhandenen IP-Adressen mit der Google Cloud-Plattform und bietet Ihnen mehr Kontrolle und Bequemlichkeit bei der Verwaltung Ihrer Netzwerkinfrastruktur.
Sobald die IP-Adressen über BYOIP in Google Cloud importiert wurden, verwaltet Google sie ähnlich wie seine eigenen bereitgestellten IP-Adressen, mit einigen Ausnahmen:
Die importierten IP-Adressen stehen ausschließlich dem Kunden zur Verfügung, der sie mitgebracht hat, was eine dedizierte Nutzung gewährleistet.
Es fallen keine Gebühren für ungenutzte oder genutzte IP-Adressen an, was eine kosteneffiziente Lösung für den Kunden bietet.
Google Cloud erlaubt keine überlappenden BYOIP-Routenankündigungen. Das bedeutet, dass wenn ein IP-Adressbereich, wie z. B. 203.0.112.0/23, oder ein Teil davon, wie z. B. 203.0.112.0/24, bereits außerhalb von Google angekündigt wird, das Importieren des gleichen Bereichs oder eines Teils davon in Google Cloud nicht unterstützt wird. Überlappende Routenankündigungen mit passenden oder nicht passenden Präfixlängen zwischen Google und einem anderen Netzwerk können zu unerwarteten Routing-Problemen und Paketverlust führen.
Für das Verwalten der Routenankündigung Ihres importierten Präfixes bietet Google Cloud eine Funktion namens „Live Migration“ an. Live Migration ermöglicht es Ihnen, den Zeitpunkt zu kontrollieren, zu dem Google Cloud beginnt, Routen für Ihren importierten IP-Adressbereich anzukündigen. Es ist jedoch wichtig zu beachten, dass die Live Migration nicht standardmäßig verfügbar ist und von Google Cloud angefordert werden muss. Um Zugriff auf die Live Migration-Funktion zu beantragen, können Sie sich an Ihren Google Cloud-Vertreter wenden.
Überblick
Um Ihre eigene IP-Adresse in Google Cloud zu bringen, erstellen Sie zunächst einen öffentlich beworbenen Präfix (PAP). Die Eigentumsbestätigung für diesen PAP erfolgt durch die Verwendung von Route Origin Authorization (ROA) und reverse DNS-Validierung. Nach erfolgreicher Überprüfung wird die Ankündigung dieses PAPs im Internet konfiguriert, aber der Präfix wird erst dann beworben, wenn er bereitgestellt wird. Der Bereitstellungsprozess für den öffentlich beworbenen Präfix dauert in der Regel bis zu vier Wochen.
Während der Wartezeit auf die Bereitstellung teilen Sie den Präfix in öffentlich delegierte Präfixe (PDP) auf. Diese PDPs können entweder regionalen oder globalen Geltungsbereich haben, und Sie haben die Möglichkeit, sie weiter aufzuteilen oder sie zuweisbaren IP-Adressen zu verwenden. Die Bereitstellung des öffentlich delegierten Präfixes dauert ebenfalls bis zu vier Wochen.
Sobald die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist, wird der öffentlich beworbene Präfix im Internet angekündigt. Wenn Sie Live Migration verwenden, können zusätzliche Schritte erforderlich sein. Es wird daher empfohlen, sich an die spezifischen Richtlinien für die Verwendung von Live Migration zu halten, die von Google Cloud bereitgestellt werden.
Öffentlich beworbene Präfixe
Ein öffentlich beworbener Präfix (PAP) ist eine Ressource innerhalb von Googles Compute Engine, die es Ihnen ermöglicht, Ihren eigenen IP-Präfix auf die Plattform zu bringen. Dadurch können Sie IP-Adressen aus Ihrem eigenen Präfix für Google Cloud-Ressourcen zuweisen. Das PAP repräsentiert eine einzelne Einheit der Routenankündigung, und Googles globales Backbone kündigt es von allen seinen Präsenzpunkten aus an. IP-Adressen innerhalb des öffentlich beworbenen Präfixes nutzen immer die Premium Tier of Network Service Tiers.
Bei der Erstellung eines neuen öffentlich beworbenen Präfixes muss es einen IPv4-IP-Bereich mit einem Mindest-CIDR-Bereich von /24 haben. Es ist nicht möglich, ein neues öffentlich beworbenes Präfix mit einem kleineren CIDR-Bereich wie /25 zu erstellen. Sobald jedoch ein öffentlich beworbener Präfix erstellt ist, haben Sie die Flexibilität, ihn in kleinere öffentlich delegierte Präfixe aufzuteilen, wie z. B. /24 oder /23.
Öffentlich delegierte Präfixe
Ein öffentlich delegiertes Präfix (PDP) ist ein bestimmter IP-Block innerhalb Ihres öffentlich beworbenen Präfixes, der so konfiguriert ist, dass er innerhalb eines definierten Geltungsbereichs in Google Cloud funktioniert, der entweder eine bestimmte Region oder global sein kann. Bevor Sie IP-Adressen Ihrem Projekt oder Ihrer Organisation zuweisen können, müssen diese IP-Blöcke einem bestimmten Geltungsbereich zugewiesen werden.
Google Cloud bietet die Flexibilität, ein öffentlich beworbenes Präfix in mehrere öffentlich delegierte Präfixe aufzuteilen. Jedes dieser öffentlich delegierten Präfixe kann in Ihren Google Cloud-Projekten mit seinem eigenen Geltungsbereich konfiguriert werden. Zusätzlich haben Sie die Möglichkeit, ein einzelnes öffentlich delegiertes Präfix in mehrere kleinere Blöcke aufzuteilen, jedoch ist es wichtig zu beachten, dass diese kleineren Blöcke denselben Geltungsbereich wie der übergeordnete Block haben müssen. Innerhalb eines bestimmten Geltungsbereichs können Sie auch mehrere nicht zusammenhängende öffentlich delegierte Präfixe konfigurieren, die auch als Teilpräfixe bezeichnet werden.
IP-Adressen
Sobald IP-Adressen aus einem öffentlich delegierten Präfix erstellt wurden, sind sie für die Verwendung innerhalb des spezifischen Projekts und Geltungsbereichs eingeschränkt, für den sie zugewiesen wurden. Jeder Benutzer mit den entsprechenden IAM-Berechtigungen im Projekt kann diese IP-Adressen für ihre vorgesehenen Zwecke nutzen:
`compute.addresses.*` für regionale IP-Adressen
`compute.globalAddresses.*` für globale IP-Adressen
Rolle „Public IP-Administrator“
Um einen Administrator für Ihre BYOIP-Präfixe und -Adressen zu ernennen, können Sie ihnen die Rolle „Compute Public IP-Administrator“ (Rolle „roles/compute.publicIpAdmin“) zuweisen. Mit dieser Rolle erhalten sie die Fähigkeit, öffentlich routbare IPs in Ihrer Organisation zu verwalten.
Die Aufgaben des „Public IP-Administrators“ umfassen:
1. Konfiguration von öffentlich beworbenen Präfixen in ihrem eigenen Projekt.
2. Einrichtung von öffentlich delegierten Präfixen mithilfe der konfigurierten öffentlich beworbenen Präfixe in ihrem eigenen Projekt.
3. Delegierung von Teilpräfixen aus den öffentlich delegierten Präfixen an bestimmte Projekte innerhalb der Organisation.
4. Rücknahme zuvor delegierter Teilpräfixe aus den öffentlich delegierten Präfixen für bestimmte Projekte innerhalb der Organisation.
5. Löschen von öffentlich delegierten Präfixen.
Planung Ihrer Bereitstellung
Eine effektive Planung ist entscheidend, wenn Sie BYOIP-Adressen bereitstellen, da die Bereitstellungs- und Löschungsprozesse mehrere Wochen dauern können. Um den Planungsprozess zu unterstützen, sollten Sie die folgenden Entscheidungen berücksichtigen:
1. Zuständigkeiten der Verwaltung: Bestimmen Sie, wer für die Verwaltung der BYOIP-Adressen verantwortlich sein wird. Normalerweise ist dies ein Administrator oder eine spezifische Gruppe, die von denjenigen getrennt ist, die einzelne Projekte verwalten. Verwenden Sie IAM-Rollen und Berechtigungen, um die Privilegien für öffentlich beworbene und delegierte Präfixe zu unterscheiden.
2. Präfixverwaltung: Überlegen Sie, wie Präfixe in verschiedenen Projekten verwaltet werden sollen. Es wird empfohlen, Präfixe zentral in einem dedizierten Projekt zu verwalten, das von den Projekten getrennt ist, in denen die IP-Adressen verwendet werden. Diese Isolierung hilft Verwirrung und unbefugte Verwendung von Präfixen zu vermeiden.
3. Namenskonvention: Jede BYOIP-Ressource (öffentlich beworbener Präfix, öffentlich delegierter Präfix, Teilpräfix) benötigt einen Namen für Verwaltungszwecke. Wählen Sie bei der Erstellung der Ressourcen aussagekräftige und leicht verwaltbare Namen aus, da sie nicht ohne erneute Erstellung der Ressource geändert werden können.
4. Bereitstellungsorte: Denken Sie bei der Bereitstellung von IPs an die Prozess als „Auffüllen“ von IPs in Regionen oder den globalen Geltungsbereich. Planen und bereitstellen Sie öffentlich delegierte Präfixe weit im Voraus, da die Bereitstellung mehrere Wochen dauert. Wenn Sie unsicher sind, wo IPs verwendet werden sollen, stellen Sie nur die benötigten Präfixe sofort bereit. Das Verschieben eines öffentlich delegierten Präfixes erfordert die Löschung und Neuerstellung, was bis zu acht Wochen dauern kann. Sobald die Bereitstellung abgeschlossen ist, delegieren Sie Teilpräfixe an Projekte und erstellen Sie Adressen für die Verwendung mit Ressourcen.
Als Beispiel nehmen wir an, Sie haben ein /24 öffentlich beworbenes Präfix und benötigen IPs in us-central1 und für globale Load Balancer, wobei einige für zukünftige Verwendung reserviert sind. Sie könnten den folgenden Plan erstellen:
Übrige IP-Adressen für zukünftige Verwendung reserviert.
Durch eine vorausschauende Planung und effektive Verwaltung der Präfixe können Sie eine reibungslose Bereitstellung von BYOIP-Adressen in Ihren Google Cloud-Projekten gewährleisten.
Live-Migration
Die Live-Migration ist eine leistungsstarke Funktion, die es Ihnen ermöglicht, ein BYOIP-Präfix zu importieren, wenn irgendein Teil des Präfixes bereits öffentlich beworben wird. Sie erfordert eine sorgfältige Planung und Ausführung, um unerwartete Routingprobleme und Paketverlust zu vermeiden.
Um die Live-Migration zu nutzen, stellen Sie sicher, dass das zu importierende Präfix noch nicht beworben wird. Die Live-Migration ist nicht weit verbreitet, daher wenden Sie sich vor der Erstellung eines öffentlich delegierten Präfixes mit aktivierter Live-Migration an Ihren Google Cloud-Vertreter, um den Zugriff anzufordern.
Um die Live-Migration zu aktivieren, müssen Sie ein öffentlich delegiertes Präfix erstellen und sicherstellen, dass alle öffentlich delegierten Präfixe innerhalb des öffentlich beworbenen Präfixes einen regionalen Geltungsbereich und keinen globalen Geltungsbereich haben. Stellen Sie außerdem sicher, dass keine IP-Adressen im Bereich des öffentlich beworbenen Präfixes an Ressourcen zugewiesen sind. Durch Befolgung dieser Empfehlungen und Konfigurationen verhindern Sie, dass Google das öffentlich beworbene Präfix während des Migrationsprozesses an Peers bewirbt.
Abbildung 2 veranschaulicht die verschiedenen Konfigurationen in einem Projekt, wobei eine Konfiguration das Bewerben des Präfixes verhindert und zwei andere das öffentlich beworbene Präfix bewerben. Durch sorgfältige Verwaltung des Geltungsbereichs und der IP-Adresszuweisungen wird eine erfolgreiche Live-Migration Ihres BYOIP-Präfixes sichergestellt.
Abbildung 2 zeigt drei Szenarien, um die Ergebnisse der Verwendung der Live-Migration für öffentlich delegierte Präfixe innerhalb eines öffentlich beworbenen Präfixes zu veranschaulichen:
Im ersten Beispielprojekt sind alle öffentlich delegierten Präfixe im öffentlich beworbenen Präfix mit Live-Migration aktiviert, aber keine virtuellen Maschinen (VMs) sind mit IP-Adressen aus diesem Präfix konfiguriert. Als Ergebnis wird das öffentlich beworbene Präfix nicht beworben.
Im zweiten Beispielprojekt sind alle öffentlich delegierten Präfixe im öffentlich beworbenen Präfix mit Live-Migration aktiviert, und eine VM ist mit einer IP-Adresse aus diesem Präfix konfiguriert. In diesem Fall wird das öffentlich beworbene Präfix beworben.
Im dritten Beispielprojekt ist ein öffentlich delegiertes Präfix im öffentlich beworbenen Präfix nicht mit aktivierter Live-Migration konfiguriert, aber keine VMs sind mit IP-Adressen aus diesem Präfix konfiguriert. Trotz der anderen delegierten Präfixe mit aktivierter Live-Migration wird das öffentlich beworbene Präfix weiterhin beworben.
Sie haben die Kontrolle darüber, wann die Bewerbung des öffentlich beworbenen Präfixes beginnt, indem Sie IP-Adressen aus Ihrem öffentlich delegierten Präfix Google Cloud-Ressourcen zuweisen. Detaillierte Informationen zur Verwendung der Live-Migration finden Sie in der entsprechenden Dokumentation.
Nach Abschluss des Live-Migrationsprozesses empfiehlt es sich, sich an Ihren Google Cloud-Vertreter zu wenden, um die Live-Migration für Ihr Präfix zu deaktivieren. Standardmäßig ist die Live-Migration 30 Tage nach Beginn der Bewerbung des öffentlich beworbenen Präfixes deaktiviert. Wenn Sie die Option der Live-Migration für eine längere Zeit benötigen, kommunizieren Sie dies Ihrem Google Cloud-Vertreter.
Einschränkungen der Live-Migration
Bei der Überlegung einer Live-Migration ist es entscheidend, spezifische Anforderungen und Einschränkungen zu beachten:
Öffentlich delegierte Präfixe mit aktivierter Live-Migration dürfen keinen globalen Geltungsbereich haben; sie müssen mit einem regionalen Geltungsbereich konfiguriert sein. Beziehen Sie sich auf die Empfehlungen zur Live-Migration für die Verwaltung von Live-Migrationen mit globalen Ressourcen.
Das längste Präfix, das durch Live-Migration migriert werden kann, ist ein /24, da dies die maximale routbare Präfixlänge im Internet ist.
Beachten Sie, dass nicht alle Peers von Google das längste Präfix zwischen zwei Standorten respektieren müssen. Einige Peers verfügen möglicherweise nicht über vollständige Routing-Tabellen, was zu einer Situation führt, in der ein kürzeres Präfix, das von Google angekündigt wird, für diese Peers Vorrang hat. Dies bedeutet, dass die Existenz eines Präfixes von Google Priorität hat, selbst wenn Sie eine spezifischere Route von Ihrem Standort vor Ort ankündigen.
Zum Beispiel nehmen wir an, Sie haben ein aktiv geroutetes /23-Präfix von Ihrem Standort vor Ort. Sie planen, das /23 in zwei /24-Präfixe aufzuteilen und die spezifischeren Routen von Ihrem Standort vor Ort anzukündigen. Gleichzeitig konfigurieren Sie ein /23 öffentlich beworbenes Präfix für BYOIP. Während Sie möglicherweise davon ausgehen, dass die spezifischeren Routen vor Ort Vorrang vor dem kürzeren BYOIP-Präfix haben, ist dies möglicherweise nicht immer der Fall:
Google-Peers mit vollständigen Routing-Tabellen bevorzugen die spezifischeren /24-Routen vor Ort.
Google-Peers mit unvollständigen Routing-Tabellen bevorzugen das öffentlich beworbene Präfix, das von Google angekündigt wird, da ihre Routing-Tabellen die spezifischeren Präfixe nicht enthalten.
Es ist wichtig zu verstehen, dass wenn Google Traffic für ein gültiges öffentlich beworbenes Präfix erhält, für das Sie keine Dienste bereitgestellt haben, selbst wenn ein aktives Präfix vor Ort für das Präfix angekündigt wird, der Traffic nicht an Sie geliefert wird. Wenn Sie beispielsweise ein Vor-Ort-Netzwerk mit zwei /24-Präfixen haben und ein öffentlich beworbenes Präfix das Aggregat /23 ist, kann die Migration eines einzelnen /24 zu Google und das Zurückziehen des Vor-Ort-Präfixes bei gleichzeitiger Beibehaltung des anderen /24 vor Ort dazu führen, dass der Verkehr für das gesamte /23-Präfix zu Google geleitet wird. Dies kann zu Verwirrung führen, da der Verkehr je nach Routingpfaden verschiedener autonomer Systeme an unterschiedliche Ziele geliefert wird. Daher ist es wichtig, Ihre Live-Migration sorgfältig zu planen und zu konfigurieren, um unerwartete Routingprobleme zu vermeiden und eine ordnungsgemäße Verkehrsabwicklung sicherzustellen.
Empfohlene Best Practices für Live-Migration
Hier sind die empfohlenen bewährten Verfahren für die Verwendung der Live-Migration:
Zerlegen Sie alle Präfixe, die für die Live-Migration vorgesehen sind, in die längsten Präfixe, die genau widerspiegeln, wie Sie sie während der Migration bewerben möchten. Wenn Sie zum Beispiel ein /23-Präfix haben, sollten Sie es in zwei /24-Präfixe zerlegen und diese vor der Erstellung des öffentlich beworbenen Präfixes von Ihrem Standort vor Ort aus ankündigen.
Erstellen Sie für die Route Origin Authorization (ROA) exakte Präfixlängen-Anfragen und verlassen Sie sich nicht darauf, dass der maximale Längenparameter respektiert wird. Dadurch wird eine präzise und zuverlässige Autorisierung für die Präfixe gewährleistet.
Stellen Sie sicher, dass für die Präfixe sowohl für die Herkunfts-Autonome-System-Nummer (ASN) vor Ort als auch für die Herkunfts-ASN von Google RPKI-ROA-Anfragen vorhanden sind. Das Vorhandensein angemessener ROAs für beide Herkunftsorte ist wichtig, da das Fehlen einer ROA für das Vor-Ort-Präfix bei gleichzeitiger Erstellung einer Google-Origin-ROA dazu führen kann, dass Internetdienstanbieter von Drittanbietern (ISPs) die Vor-Ort-Präfixe filtern, wenn sie automatische RPKI-Filterung verwenden.
Wenn Sie die Live-Migration verwenden müssen, erstellen Sie separate öffentlich beworbene Präfixe für globale Ressourcen und regionale Ressourcen. Die Aktivierung der Live-Migration für ein öffentlich delegiertes Präfix erfordert die Angabe einer Region für den Geltungsbereich. Es wird nicht unterstützt, für ein öffentlich delegiertes Präfix mit aktivierter Live-Migration den globalen Geltungsbereich anzugeben. Durch das Vorhandensein von regionalen Präfixen in einem öffentlich beworbenen Präfix und globalen Präfixen in einem anderen öffentlich beworbenen Präfix können Sie diese getrennt verwalten. Sie können dann die Live-Migration von regionalen Ressourcen bearbeiten, während Sie mit Ihrem Google Cloud-Vertreter zusammenarbeiten, um die Live-Migration von globalen Ressourcen zu verwalten. Diese Trennung ermöglicht eine bessere Kontrolle und Verwaltung des Live-Migrationsprozesses.
Projektarchitektur
Wir empfehlen die Verwendung von Organisationen, um von Funktionen wie zentralisierten IAM-Berechtigungen und Shared VPC zu profitieren, die eine verbesserte Ressourcenverwaltung und Sicherheit in Ihrer Google Cloud-Umgebung bieten.
Verwaltung von BYOIP-Adressen in einer Organisation
In diesem Szenario wird innerhalb einer Organisation ein separates Projekt mit dem Namen „Public IP Project“ festgelegt, das die Verwaltung von BYOIP-Adressen übernimmt. Der „Public IP-Administrator“, der die IP-Adressverwaltung für die Organisation überwacht, erstellt das öffentlich beworbene Präfix und öffentlich delegierte Präfixe innerhalb dieses Projekts.
Wenn ein VPC-Projekt öffentliche IP-Adressen benötigt, erstellt der „Public IP-Administrator“ die erforderlichen IP-Adressen innerhalb des VPC-Projekts.
Die Organisation hat die Flexibilität, mehrere Projekte zu haben, und der „Public IP-Administrator“ kann IP-Adressen an alle von ihnen aus dem zentralen „Public IP Project“ delegieren. Dieser zentralisierte Ansatz vereinfacht die Verwaltung von IP-Adressen in den Projekten der Organisation.
Verwaltung von BYOIP-Adressen mit Shared VPC
In dieser Organisation mit Shared VPC wird ein separates Projekt mit dem Namen „Public IP Project“ festgelegt, das die Verwaltung von BYOIP-Adressen übernimmt. Der „Public IP-Administrator“, der für die IP-Adressverwaltung in der gesamten Organisation verantwortlich ist, hat das öffentlich beworbene Präfix und die öffentlich delegierten Präfixe innerhalb dieses zentralen Projekts erstellt.
Wenn das Shared VPC-Hostprojekt oder verwandte Serviceprojekte öffentliche IP-Adressen benötigen, erstellt der „Public IP-Administrator“ die erforderlichen IP-Adressen innerhalb des Shared VPC-Hostprojekts. Sowohl das Hostprojekt als auch die Serviceprojekte können auf die BYOIP-Adressen aus dem Hostprojekt zugreifen.
Es ist wichtig zu beachten, dass das direkte Erstellen von IP-Adressen in einem Shared VPC-Serviceprojekt nicht unterstützt wird. Die gesamte IP-Adressverwaltung erfolgt im zentralen „Public IP Project“ und wird über die relevanten Projekte innerhalb der Organisation geteilt.
Verwaltung von BYOIP-Adressen ohne Organisation
Wenn Ihr Projekt nicht Teil einer Organisation ist, können Sie kein separates Projekt ausschließlich für die Verwaltung von BYOIP-Adressen erstellen. In solchen Fällen müssen Sie das öffentlich beworbene Präfix und die öffentlich delegierten Präfixe direkt innerhalb desselben Projekts erstellen, das die Verwendung von BYOIP-Adressen erfordert.
Im INTERLIR Marketplace haben Sie die Möglichkeit, IP-Adressen zu mieten, die als Amazon EC2 BYOIP (Bring Your Own IP) Adressen genutzt werden können. Dies ermöglicht es Ihnen, einen Teil oder Ihren gesamten öffentlich routbaren IPv4- oder IPv6-Adressbereich von Ihrem lokalen Netzwerk zu Ihrem AWS (Amazon Web Services)-Konto zu bringen. Während Sie die Kontrolle über den Adressbereich behalten, wird AWS ihn standardmäßig im Internet werben. Sobald Sie den Adressbereich mit AWS integrieren, steht er Ihnen in Ihrem AWS-Konto als Adresspool zur Verfügung.
Nicht alle Regionen und Ressourcen unterstützen BYOIP (Bring Your Own IP). Um die Liste der unterstützten Regionen und Ressourcen zu finden, lesen Sie bitte die BYOIP-FAQ.
Definitionen für BYOIP (Bring Your Own IP)
X.509-Selbstsignatur-Zertifikat: Ein Zertifikatstandard, der zur Verschlüsselung und Authentifizierung von Daten innerhalb eines Netzwerks verwendet wird. AWS verwendet dieses Zertifikat, um die Kontrolle über einen IP-Adressbereich aus einem RDAP-Datensatz zu validieren.
Registry Data Access Protocol (RDAP): Ein Abfrageprotokoll, das zur Zugriff auf Registrierungsdaten verwendet wird. Kunden aktualisieren diese Daten, und AWS nutzt sie zur Überprüfung der Kontrolle über einen Adressbereich in den Regional Internet Registries (RIR).
Route Origin Authorization (ROA): Ein Objekt, das von RIRs erstellt wird, um die IP-Werbung in bestimmten autonomen Systemen zu authentifizieren. Dies trägt dazu bei, die Gültigkeit der IP-Adresszuweisung sicherzustellen.
Local Internet Registry (LIR): Organisationen wie Internetdienstanbieter, die Adressblöcke von einem RIR an ihre Kunden zuweisen. Sie fungieren als Vermittler zwischen RIRs und Endbenutzern.
Anforderungen und Einschränkungen für BYOIP (Bring Your Own IP)
Registrierung des Adressbereichs:
Der Adressbereich muss bei einem regionalen Internet-Register (RIR) wie ARIN, RIPE oder APNIC registriert sein.
Die Registrierung muss unter einer geschäftlichen oder institutionellen Einheit erfolgen und darf nicht auf eine Einzelperson registriert sein.
Spezifische IPv4- und IPv6-Adressbereiche:
Der spezifischste IPv4-Adressbereich, der erlaubt ist, beträgt /24.
Der spezifischste IPv6-Adressbereich, der erlaubt ist, beträgt /48 für öffentlich beworbene CIDR-Bereiche und /56 für nicht öffentlich beworbene CIDR-Bereiche.
ROAs und RDAP-Datensätze:
ROAs sind für nicht öffentlich beworbene CIDR-Bereiche nicht erforderlich, aber RDAP-Datensätze müssen dennoch aktualisiert werden.
Einschränkungen und Integration:
Jeder Adressbereich kann jeweils nur zu einer AWS-Region gebracht werden.
Insgesamt können pro Region fünf IPv4- und IPv6-Adressbereiche in Ihr AWS-Konto gebracht werden.
IP-Adressbereiche können nicht über AWS RAM (AWS Resource Access Manager) mit anderen AWS-Konten geteilt werden, es sei denn, sie sind mit dem Amazon VPC IP Address Manager (IPAM) und AWS Organizations integriert.
IP-Adressverlauf und Unterstützung:
Die Adressen im IP-Adressbereich müssen eine saubere Historie haben, und AWS behält sich das Recht vor, einen IP-Adressbereich mit schlechtem Ruf oder in Verbindung mit bösartigem Verhalten abzulehnen.
Legacy-Allokationen werden von AWS nicht unterstützt.
Update-Prozess für LIRs (Local Internet Registries):
LIRs verwenden in der Regel einen manuellen Prozess, um ihre Datensätze zu aktualisieren, der je nach LIR einige Tage dauern kann.
Einzelnes ROA und RDAP-Datensatz für große CIDR-Blöcke:
Ein einzelnes ROA-Objekt und ein RDAP-Datensatz sind für einen großen CIDR-Block erforderlich, und mehrere kleinere CIDR-Blöcke aus demselben Bereich können mit dem einzelnen Objekt und Datensatz zu AWS gebracht werden.
1. Erstellen Sie ein Schlüsselpaar für die AWS-Authentifizierung
Verwenden Sie das folgende Verfahren, um ein selbstsigniertes X.509-Zertifikat zu erstellen und es dem RDAP-Datensatz für Ihr RIR hinzuzufügen. Dieses Schlüsselpaar wird verwendet, um den Adressbereich gegenüber dem RIR zu authentifizieren. Die openssl-Befehle erfordern OpenSSL Version 1.0.2 oder höher.
Kopieren Sie die folgenden Befehle und ersetzen Sie nur die Platzhalterwerte (in farbig kursivem Text).
Um ein selbstsigniertes X.509-Zertifikat zu erstellen und es dem RDAP-Datensatz hinzuzufügen
Dieses Verfahren folgt bewährten Praktiken und verschlüsselt Ihren privaten RSA-Schlüssel und erfordert eine Passphrase, um darauf zugreifen zu können.
2. Laden Sie den RDAP-Datensatz in Ihr RIR hoch
Fügen Sie das zuvor erstellte Zertifikat dem RDAP-Datensatz für Ihr RIR hinzu. Stellen Sie sicher, dass Sie die Zeichenfolgen „-----BEGIN CERTIFICATE-----“ und „-----END CERTIFICATE-----“ vor und nach dem codierten Teil einfügen. Der gesamte Inhalt muss in einer einzigen, langen Zeile stehen. Das Verfahren zum Aktualisieren von RDAP hängt von Ihrem RIR ab:
Für ARIN fügen Sie das Zertifikat im Abschnitt „Öffentliche Kommentare“ für Ihren Adressbereich hinzu. Fügen Sie es nicht in den Kommentarabschnitt für Ihre Organisation ein.
Für RIPE fügen Sie das Zertifikat als neues „descr“-Feld für Ihren Adressbereich hinzu. Fügen Sie es nicht in den Kommentarabschnitt für Ihre Organisation ein.
Für APNIC senden Sie den öffentlichen Schlüssel per E-Mail an [email protected], um ihn manuell dem „remarks“-Feld für Ihren Adressbereich hinzuzufügen. Senden Sie die E-Mail über den von APNIC autorisierten Kontakt für die IP-Adressen.
3. Erstellen Sie ein ROA-Objekt in Ihrem RIR
Erstellen Sie ein ROA-Objekt, um die Amazon ASNs 16509 und 14618 zur Anzeige Ihres Adressbereichs zu autorisieren, sowie die ASNs, die derzeit zur Anzeige des Adressbereichs autorisiert sind. Für die AWS GovCloud (US)-Region autorisieren Sie ASN 8987. Sie müssen die maximale Länge auf die Größe des kleinsten Präfixes setzen, den Sie mitbringen möchten (z. B. /24). Es kann bis zu 24 Stunden dauern, bis das ROA für Amazon verfügbar ist. Weitere Informationen finden Sie bei Ihrem RIR:
Bevor Sie Werbeanzeigen von einer lokal ausgeführten Arbeitsauslastung zu AWS migrieren, ist es entscheidend, zuerst eine Route Origin Authorization (ROA) für Ihre vorhandene Autonomous System Number (ASN) zu erstellen. Erst nachdem Sie die ROA für Ihre vorhandene ASN erstellt haben, sollten Sie mit der Erstellung der ROAs für die Amazon-ASNs fortfahren. Wenn Sie dieser Reihenfolge nicht folgen, kann dies Auswirkungen auf Ihre vorhandene Routing- und Werbeanzeigen haben.
Hinweis: Dieser Schritt ist für nicht öffentlich beworbene IPv6-Adressbereiche nicht erforderlich.
Schritte zur Integration Ihres BYOIP (Bring Your Own IP):
Der Integrationsprozess für BYOIP umfasst je nach Ihren Anforderungen folgende Aufgaben:
Bitte beachten Sie, dass die spezifischen Schritte und Anforderungen je nach den Bedürfnissen Ihres Unternehmens variieren können. Es ist wichtig, sorgfältig die Anweisungen und Richtlinien zu befolgen, um eine reibungslose Integration Ihres BYOIP in die AWS-Plattform zu gewährleisten.
Bereitstellung eines öffentlich beworbenen Adressbereichs in AWS:
Wenn Sie einen Adressbereich für die Verwendung mit AWS bereitstellen, erklären Sie, dass Sie die Kontrolle über den Adressbereich haben und Amazon die Autorisierung zur Bewerbung erteilen. Um Ihre Eigentümerschaft an dem Adressbereich zu überprüfen, benötigen wir eine signierte Autorisierungsnachricht. Diese Nachricht wird mithilfe des selbstsignierten X.509-Schlüsselpaars signiert, das Sie verwendet haben, um den RDAP-Eintrag mit dem X.509-Zertifikat zu aktualisieren. AWS verlangt eine kryptografisch signierte Autorisierungsnachricht, die dann an das Regionale Internet-Register (RIR) vorgelegt wird. Das RIR authentifiziert die Signatur anhand des Zertifikats, das Sie in RDAP hinzugefügt haben, und überprüft die Autorisierungsdetails anhand der Route Origin Authorization (ROA). Dieser Verifizierungsprozess gewährleistet die rechtmäßige Eigentümerschaft und ordnungsgemäße Verwaltung des Adressbereichs.
Bereitstellung des Adressbereichs:
Verfassen der Nachricht: Erstellen Sie die plaintext Autorisierungsnachricht im folgenden Format, wobei das Datum das Ablaufdatum der Nachricht ist: 1|aws|account|cidr|YYYYMMDD|SHA256|RSAPSS Ersetzen Sie die Kontonummer, den Adressbereich und das Ablaufdatum durch Ihre eigenen Werte, um eine Nachricht zu erstellen, die der folgenden ähnelt: text_message="1|aws|0123456789AB|198.51.100.0/24|20211231|SHA256|RSAPSS". Dies darf nicht mit einer ROA-Nachricht verwechselt werden, die ähnlich aussieht.
Nachricht signieren: Signieren Sie die plaintext Nachricht mit dem zuvor erstellten privaten Schlüssel. Die von diesem Befehl zurückgegebene Signatur ist eine lange Zeichenfolge, die Sie im nächsten Schritt verwenden müssen.
Wichtig: Wir empfehlen Ihnen, diesen Befehl zu kopieren und einzufügen. Ändern oder ersetzen Sie außer dem Nachrichteninhalt keine Werte.signed_message=$( echo -n $text_message | openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private-key.pem -keyform PEM | openssl base64 | tr -- '+=/' '-_~' | tr -d "\n").
Adresse bereitstellen: Verwenden Sie den AWS CLI-Befehl provision-byoip-cidr, um den Adressbereich bereitzustellen. Die Option --cidr-authorization-context verwendet die zuvor erstellten Nachrichten- und Signaturzeichenfolgen.
Wichtig: Sie müssen die AWS-Region angeben, in der der BYOIP-Bereich bereitgestellt werden soll, wenn sie von Ihrer AWS CLI-Konfiguration "Default region name" abweicht.aws ec2 provision-byoip-cidr --cidr address-range --cidr-authorization-context Message="$text_message",Signature="$signed_message" --region us-east-1
Die Bereitstellung eines Adressbereichs ist eine asynchrone Operation, daher gibt der Aufruf sofort zurück, aber der Adressbereich ist erst einsatzbereit, wenn sein Status von „pending-provision“ zu „provisioned“ wechselt.
Fortschritt überwachen: Die Bereitstellung von öffentlich beworbenen Bereichen kann bis zu einer Woche dauern. Verwenden Sie den Befehl describe-byoip-cidrs, um den Fortschritt zu überwachen, wie im folgenden Beispiel:aws ec2 describe-byoip-cidrs --max-results 5 --region us-east-1
Wenn es während der Bereitstellung Probleme gibt und der Status auf „failed-provision“ wechselt, müssen Sie den Befehl provision-byoip-cidr erneut ausführen, nachdem die Probleme behoben wurden.
Bereitstellung eines IPv6-Adressbereichs, der nicht öffentlich beworben wird
Standardmäßig wird bei der Bereitstellung eines Adressbereichs dieser so eingestellt, dass er im Internet öffentlich beworben wird. Bei IPv6-Adressbereichen haben Sie jedoch die Möglichkeit, sie als nicht öffentlich bereitzustellen, was bedeutet, dass sie nicht für das Internet beworben werden. Der Bereitstellungsprozess für nicht öffentlich beworbene Routen ist in der Regel innerhalb weniger Minuten abgeschlossen. Wenn Sie einen nicht öffentlichen IPv6-CIDR-Block mit einem Virtual Private Cloud (VPC) verknüpfen, ist der Zugriff auf den IPv6-CIDR nur über Hybridverbindungsoptionen möglich, die IPv6 unterstützen, wie AWS Direct Connect, AWS Site-to-Site VPN oder Amazon VPC Transit Gateways.
Für nicht öffentlich beworbene Adressbereiche besteht keine Notwendigkeit, während des Bereitstellungsprozesses eine Route Origin Authorization (ROA) zu erstellen.
Wichtig:
Sie können nur während der Bereitstellung angeben, ob ein Adressbereich öffentlich beworben wird. Sie können den Bewerbungsstatus später nicht ändern.
Um einen IPv6-Adressbereich zu bereitstellen, der nicht öffentlich beworben wird, verwenden Sie den folgenden Befehl provision-byoip-cidr.
Sie können den Befehl advertise-byoip-cidr höchstens einmal alle 10 Sekunden ausführen, selbst wenn Sie jedes Mal unterschiedliche Adressbereiche angeben.
Sie können den Befehl withdraw-byoip-cidr höchstens einmal alle 10 Sekunden ausführen, selbst wenn Sie jedes Mal unterschiedliche Adressbereiche angeben.
Um den Adressbereich zu bewerben, verwenden Sie den folgenden Befehl advertise-byoip-cidr.
Um Ihren Adressbereich bei AWS nicht mehr zu nutzen, müssen Sie zuerst alle Elastic IP-Adressen freigeben und alle noch zugewiesenen IPv6-CIDR-Blöcke aus dem Adresspool entfernen. Anschließend beenden Sie die Bewerbung des Adressbereichs und deprovisionieren schließlich den Adressbereich.
Sie können nur den gesamten Adressbereich deprovisionieren. Wenn Sie einen spezifischeren Adressbereich bei AWS nutzen möchten, müssen Sie den gesamten Adressbereich deprovisionieren und einen spezifischeren Adressbereich bereitstellen.
Zur Freigabe jeder Elastic IP-Adresse (IPv4) verwenden Sie den folgenden Befehl release-address.
Es kann bis zu einem Tag dauern, um einen Adressbereich zu deprovisionieren.
Arbeiten Sie mit Ihrem Adressbereich
Sie können die IPv4- und IPv6-Adressbereiche, die Sie in Ihrem Konto bereitgestellt haben, einsehen und verwenden.
IPv4-Adressbereiche
Sie können eine Elastic IP-Adresse aus Ihrem IPv4-Adresspool erstellen und sie mit Ihren AWS-Ressourcen wie EC2-Instanzen, NAT-Gateways und Network Load Balancern verwenden.
Um Informationen über die IPv4-Adresspools anzuzeigen, die Sie in Ihrem Konto bereitgestellt haben, verwenden Sie den folgenden Befehl describe-public-ipv4-pools.
Um eine Elastic IP-Adresse aus Ihrem IPv4-Adresspool zu erstellen, verwenden Sie den Befehl „allocate-address“. Sie können die Option „--public-ipv4-pool“ verwenden, um die ID des Adresspools anzugeben, die durch „describe-byoip-cidrs“ zurückgegeben wird. Alternativ können Sie die Option „--address“ verwenden, um eine Adresse aus dem Adressbereich anzugeben, den Sie bereitgestellt haben.
Die Optimierung Ihres Unternehmens kann durch die Nutzung dedizierter Server in Brasilien erreicht werden. Diese Server gewährleisten den reibungslosen Betrieb von Webressourcen und eignen sich besonders für die E-Commerce-Branche. Ausgestattet mit Quad-Core-Prozessoren und 1 GB Hochgeschwindigkeits-Datenübertragungskapazität bieten diese Hosting-Server in Brasilien eine zuverlässige Leistung.
Wie funktioniert es?
Kunden haben die Flexibilität, Software auf unseren dedizierten Servern zu installieren und zu aktualisieren. Unser Hauptziel ist es, effiziente Hosting-Dienste in Brasilien und den umliegenden Regionen anzubieten. Angesichts der schnellen kommerziellen und industriellen Entwicklung in Brasilien sind starke technische Ressourcen unerlässlich. Wir streben danach, qualitativ hochwertige und kostengünstige Hosting-Lösungen anzubieten, die den Bedürfnissen von Unternehmen in diesen Regionen gerecht werden. Egal, ob Sie einen dedizierten Server für Linux oder Windows OS benötigen, wir können sowohl kleine als auch große Unternehmen bedienen.
Unser Team von Spezialisten steht Ihnen bei Fragen und Anliegen gerne zur Verfügung. Wir stellen unseren Kunden alle notwendigen Werkzeuge zur Verfügung, um ein komfortables Netzwerkerlebnis zu gewährleisten. Sie können sich darauf verlassen, dass wir umfassende Unterstützung für Ihre Website bieten. Durch einen strategischen Ansatz helfen wir Ihnen, Ihre Zielgruppe in kürzester Zeit anzusprechen.
Vorteile
Nicht geteilte IP
Wenn Sie unsere Hosting-Dienste in Brasilien wählen, erhalten Sie eine dedizierte IP-Adresse, die ausschließlich Ihrer Website zugewiesen ist. Im Gegensatz zu Shared-Servern, bei denen mehrere Websites dieselbe IP teilen, ist eine eindeutige IP-Adresse entscheidend für das Suchmaschinen-Ranking. Google-Algorithmen betrachten einzigartige IPs als positiven Ranking-Faktor, der zu einer höheren Sichtbarkeit und besseren Suchmaschinen-Rankings beitragen kann.
Effiziente Ressourcen
Mit unserer Hosting-Lösung müssen Sie keine Serverressourcen mit anderen teilen. Sie profitieren von maximaler Leistung, individuellem Speicher und Bandbreite ohne Probleme oder Unterbrechungen. Diese Funktion ist besonders wertvoll für Unternehmen, die eine erfolgreiche Entwicklung anstreben und ihre Websites vor schädlichen Netzwerkeinflüssen schützen möchten.
Erfüllung der Kundenbedürfnisse
Bei unserem Unternehmen hat die Zufriedenheit unserer Kunden oberste Priorität. Wir gehen über das übliche Maß hinaus, um hervorragenden Service zu bieten. Unser Team besteht aus technischen Spezialisten, Designern und Webentwicklern, die eng zusammenarbeiten, um die besten Ergebnisse für unsere Kunden zu erzielen. Wir legen großen Wert auf eine qualitativ hochwertige Kommunikation mit unseren Kunden, um ihre Bedürfnisse zu verstehen und maßgeschneiderte Lösungen zu liefern. Die Wahl unserer Dienstleistungen wird zweifellos ein bedeutender Schritt zur Optimierung Ihres Unternehmens sein.
Zuverlässige Hardware der neuesten Generation
Unsere Server basieren auf innovativen Technologien und nutzen moderne Hardware, die eine entscheidende Rolle dabei spielt, einen unterbrechungsfreien und effizienten Betrieb auf allen Ebenen sicherzustellen. Wir verstehen, dass Ihre Zeit als Geschäftsinhaber wertvoll ist, und deshalb übernehmen wir die volle Verantwortung für die Verwaltung und Wartung der Serverinfrastruktur, damit Sie sich auf Ihre Kerngeschäftsaktivitäten konzentrieren können. Mit unseren zuverlässigen und hochmodernen Serverlösungen können Sie darauf vertrauen, dass Ihre Website und Online-Operationen in kompetenten Händen liegen. Das gibt Ihnen die Gewissheit und die Freiheit, Ihre Zeit und Energie darauf zu verwenden, Ihr Unternehmen weiter auszubauen.
Flexible Einstellungen und Anpassung
Durch die Nutzung von Hosting-Servern in Brasilien haben Sie die Flexibilität, die Software und Hardware gemäß den spezifischen Anforderungen Ihres Unternehmens anzupassen. Dies bedeutet, dass Sie die Serverkonfiguration nach Ihren Wünschen gestalten können, sei es die Anpassung des Arbeitsspeichers, der Festplattenkapazität, der CPU-Spezifikationen oder sogar die Anpassung des Netzwerkports Ihres Servers. Mit diesem Maß an Anpassung haben Sie die Freiheit, Ressourcen nach Bedarf zuzuweisen und eine optimale Leistung für Ihre Anwendungen und Dienste zu gewährleisten. Darüber hinaus haben Sie die volle Kontrolle über das Betriebssystem und die auf dem Server installierte Software, sodass Sie jederzeit einfachen Zugriff haben, um Ihre Serverumgebung zu verwalten und zu überwachen.
Unterstützung rund um die Uhr
Sie können sich auf unser technisches Support-Team rund um die Uhr verlassen, wenn Sie Fragen oder Anliegen bezüglich Ihres Hostings haben. Unser dediziertes Server-Hosting wird kontinuierlich überwacht, um jederzeit eine optimale Leistung sicherzustellen. Unser Support-Team steht Ihnen jederzeit zur Verfügung, um technische Probleme zu lösen, Fragen zu beantworten und Unterstützung zu bieten, damit Ihr Server reibungslos und effizient läuft. Egal zu welcher Tageszeit oder an welchem Wochentag, wir sind immer für Sie da, um Ihnen den bestmöglichen Service zu bieten.
Root-Zugriff/Administrator-Modus
Die Wahl des dedizierten Server-Hostings in Brasilien bietet den Vorteil, vollständige Administrationsrechte und Root-Zugriff zu haben. Dies bedeutet, dass Sie die volle Kontrolle über Installationen, Konfigurationen und Anpassungen haben, sodass Sie die Produktivität und Leistung Ihrer Website optimieren können. Mit dem Root-Zugriff können Sie Systemdateien ändern, Software installieren und alle Aspekte des Servers nach Ihren spezifischen Anforderungen anpassen. Dies ermöglicht Ihnen eine maximale Kontrolle und Flexibilität bei der Verwaltung Ihres Servers und Ihrer Website.
Hohe Servergeschwindigkeit
Unsere Server sind darauf ausgelegt, eine schnelle Leistung zu liefern und umfassende Funktionalität zu bieten. Wir verstehen, dass eine hohe Servergeschwindigkeit für Ihre Online-Aktivitäten von entscheidender Bedeutung ist. Daher verwenden wir moderne Hardware und innovative Technologien, um sicherzustellen, dass Ihre Website und Ihre Anwendungen reibungslos und schnell ausgeführt werden können. Mit unserer hochmodernen Infrastruktur können Sie sicher sein, dass Ihre Webseite und Online-Operationen zuverlässig und effizient arbeiten. Wir sorgen dafür, dass Ihr Server immer optimal funktioniert, damit Sie sich auf Ihr Kerngeschäft konzentrieren können, ohne sich um technische Probleme sorgen zu müssen.
Wenn Sie einen dedizierten Server benötigen, der ausschließlich von einem einzelnen Benutzer genutzt wird, ist die Anmietung von Bare Metal Servern die ideale Wahl. Diese Server bieten mehrere entscheidende Vorteile, darunter erhöhte Sicherheit, Vertraulichkeit und hohe Leistung. Interlir bietet Mietdienste für Bare Metal Server zu wettbewerbsfähigen Preisen, um eine zuverlässige Leistung zu gewährleisten, die den Anforderungen der Benutzer entspricht und gleichzeitig kosteneffizient ist.
Was sind Bare Metal Server?
Ein Bare Metal Server bezieht sich auf einen physischen Server, der ausschließlich von einem einzigen Kunden genutzt wird. Im Gegensatz zu virtuellen Servern, die mehrere Kunden hosten und aufgrund hoher Serverbelastung möglicherweise Leistungsprobleme haben können, bieten Bare Metal Server eine unterbrechungsfreie Leistung. Diese Lösung bietet den Kunden mehr Komfort, Bequemlichkeit und Geschwindigkeit und ist daher die bevorzugte Wahl für diejenigen, die optimale Serverleistung suchen.
Wer benötigt Bare Metal Server?
Ein dedizierter Bare Metal Server ist eine ausgezeichnete Lösung für Umgebungen, die schwere Workloads bewältigen, wie z.B. Gaming-Seiten, Spiele-Design-Plattformen mit umfangreichen Rechenanforderungen und Websites, die Rendering beinhalten. Interlir bietet die Möglichkeit, einen Bare Metal Server mit schneller Aktivierung zu mieten, die in der Regel nur 10-15 Minuten dauert. Darüber hinaus bietet Interlir die automatische Installation verschiedener Linux-Betriebssysteme wie Centos, Ubuntu, Debian, Fedora und FreeBSD an.
Vorteile
Schnelle Leistung
Arbeitet viel schneller als ein virtueller Server, da der Server nur von einem Benutzer genutzt wird.
Günstiger Preis
Das Mieten eines Bare Metal Servers ist wesentlich profitabler als eines virtuellen Servers, wenn Sie ein großes Unternehmen sind und eine große Anzahl von Arbeitslasten nutzen.
Keine Verbindungsprobleme
Selbst bei höchster Belastung des Servers wird der Bare Metal Server die Arbeit nicht verlangsamen. Ihre Kunden können ihn jederzeit nutzen, ohne Probleme mit langsamen Ladezeiten und Verbindungsabbrüchen zu haben.
Einfache Bedienung
Durch das Mieten von cloud-basierten Bare Metal Servern erhalten Sie die wichtigsten Funktionen von beiden. Das heißt, die Serverleistung bleibt erhalten, und der virtuelle Server ermöglicht eine klare und bequeme Bedienung.
