bgunderlay bgunderlay bgunderlay
Sign In
123

月度归档: 2023 年 11 月

公共IP地址 vs 私有IP地址

Posted on by admin

导言:

在错综复杂的网络中,选择公共IP地址和私有IP地址是一项至关重要的决策,它塑造了网络的架构和安全性。本文探讨了公共和私有IP地址的特征、应用和影响,有助于为高效的网络管理做出明智的决策。

Public and private ip addresses

1. 公共IP地址:

定义: 公共IP地址是全球可路由的,可以通过互联网访问。

应用: 它们对于直接从互联网访问的资源,如Web服务器和负载均衡器,至关重要。

优缺点:

优点: 直接可访问,非常适合托管面向公众的服务。

缺点: 数量有限,需要积极的安全管理。

2. 私有IP地址:

定义: 私有IP地址专为在私有网络中使用而保留,不能通过互联网进行路由。

应用: 理想用于组织内部网络的内部通信,提供额外的安全层。

优缺点:

优点: 在地址管理上灵活,安全性更强。

缺点: 需要像网络地址转换(NAT)这样的技术来进行互联网访问。

公共IP地址 vs 私有IP地址的比较


标准

公共IP地址

私有IP地址

互联网可访问性

可以全球范围内直接从互联网访问。

不能直接从互联网访问。

应用

Web服务器,面向公众的资源。

在封闭环境内部的内部通信。

安全性管理

需要积极的安全措施。

通过不可路由性提供额外的安全层。

建议

安全措施

由于公共IP地址可以直接从互联网访问,因此强大的安全措施至关重要。利用防火墙、入侵检测和预防系统(IDPS)以及定期的安全审计,以增强面向公众服务的安全性,抵御潜在的威胁。

虽然由于其不可路由的性质,私有IP地址在本质上更加安全,但仍应在内部网络中加以保护。采用网络分割、虚拟局域网(VLAN)和访问控制等手段,以限制未经授权的访问。

网络地址转换(NAT)

由于私有IP地址在互联网上不可路由,NAT在促进互联网连接方面发挥着至关重要的作用。实施NAT允许私有设备通过单个公共IP地址访问互联网资源,增加了一层抽象,提高了安全性。

可伸缩性和地址管理

考虑到公共IP地址有限,有效的地址管理至关重要。考虑在IPv4之外实施IPv6以满足对唯一标识符的不断增长的需求。这样可以使网络基础设施具备未来的可扩展性。

私有IP地址在封闭网络中的地址管理具有灵活性。战略性地使用地址范围,考虑内部网络的潜在增长。定期审查和更新IP地址分配,以避免冲突。

文档编制和监控

保持对IP地址分配的全面文档记录。这包括设备关联、使用模式以及随时间所做的任何更改。实施网络监控工具以跟踪IP地址利用率,检测异常并确保资源分配的有效性。

定期审计和更新

定期进行IP地址分配的审计,以识别和纠正任何不一致或未经授权的分配。及时了解IP地址标准和最佳实践的变化,根据需要更新网络基础设施。

遵守法规要求

根据行业和地理位置的不同,可能存在特定的关于IP地址管理的合规性和法规要求。确保所选择的IP地址策略与这些标准保持一致,以避免法律和运营上的复杂性。

IP地址类型及其在云网络中的重要性

Posted on by admin

引言

在云计算不断发展的领域中,理解IP地址类型对优化网络架构至关重要。IP地址是互联网和云环境中通信的基础。本文探讨了各种IP地址类型及其在云网络领域中的关键作用。

IP address types

1. IPv4地址

解释: IPv4,即Internet Protocol version 4,是最广泛使用的IP地址类型。它由32位数字标签组成,分配给参与使用Internet Protocol进行通信的计算机网络中的每个设备。

在云网络中的重要性:

  • 尽管IPv4地址广泛存在,但其有限数量的地址在庞大的云计算领域中构成了挑战。
  • 云服务提供商通常需要高效地管理和分配IPv4地址,以适应不断增长的连接设备数量。

2. IPv6地址

解释: IPv6是IPv4的继任者,使用128位地址,旨在解决IPv4的地址耗尽问题。

在云网络中的重要性:

  • IPv6提供了更大的地址空间,解决了IPv4的限制,并支持与云连接的设备的大量增加。
  • 云平台越来越多地采用IPv6以确保其网络的可扩展性和未来性。

3. 公共IP地址

解释: 公共IP地址是全球可路由的,并可通过互联网访问。它们由互联网编号分配机构(IANA)分配,以确保唯一性。

在云网络中的重要性:

  • 公共IP地址对于需要直接从互联网访问的云资源(如Web服务器和负载均衡器)至关重要。
  • 它们在启用与云实例和服务的外部通信方面发挥着关键作用。

4. 私有IP地址

解释: 私有IP地址专用于私有网络,并且在互联网上不可路由。它们为封闭环境中的设备提供了一种独特标识的方式。

在云网络中的重要性:

  • 云实例通常在私有网络中进行通信。私有IP地址有助于在这些实例之间实现安全高效的通信。
  • 通过将内部网络基础设施对外隐藏,它们增加了一层安全性。

5. 弹性IP地址

解释: 弹性IP地址与云实例关联,并可以动态重新映射到不同的实例。

在云网络中的重要性:

  • 它们提供一个持久的IP地址,即使基础架构发生变化也保持静态。
  • 弹性IP地址在需要保持一致的IP地址的场景中非常有价值,例如托管具有固定端点的网站或应用程序。

IP地址类型比较


IP地址类型

地址长度

范围

可路由性

云网络中的用例

IPv4

32位

全球

可路由于互联网

在仍然主要是IPv4的世界中管理连接。

IPv6

128位

全球

可路由于互联网

通过庞大的地址空间未来化云网络。

公共IP



全球

可路由于互联网

启用与云资源的外部通信。

私有IP



本地

不可路由

促进云网络内部的安全通信。

弹性IP



本地(云)

可路由于互联网

为动态云实例提供持久地址。

CDN解释:加速内容交付

Posted on by admin

在我们快节奏的数字时代,速度和可访问性至关重要,内容交付网络(CDN)已成为寻求增强在线存在的企业至关重要的基础设施。让我们深入了解CDN的世界,探讨它们如何在加速内容交付中发挥关键作用。

介绍

在互联网的错综复杂中,CDN,或称内容交付网络,是一个颠覆者。它是一种战略地分布在全球的服务器网络,旨在高效迅速地传递网页内容,如图片、视频、样式表和脚本。基本目标是将内容更靠近最终用户,减少延迟,提高整体性能。

CDN的工作原理

传统上,当用户请求访问网站时,内容是从单个起源服务器检索的,通常距离用户很远。CDN通过在全球范围内分发内容彻底改变了这个过程。这些服务器被称为边缘服务器,它们存储内容的缓存副本,确保用户从离他们最近的服务器接收数据。

CDN的关键组成部分


组件

描述

起源服务器

原始内容所在的地方。

边缘服务器

分布在全球战略位置,以最小化用户与内容之间的距离。

内容缓存

在各种边缘服务器上存储内容副本的过程。

请求路由

智能路由机制,将用户引导到最佳服务器。

CDN实施的好处

  • 更快的加载时间: 通过从离用户更近的服务器传递内容,加载时间显著减少。
  • 可扩展性: CDN可以处理增加的流量而不降低性能。
  • 可靠性: 在高需求情况下提高内容可用性。
  • 安全性: CDN提供DDoS保护,并帮助威胁缓解。

CDN和Web性能

CDN对网站加载速度的影响无法言过其实。更快的网站提升用户体验,并对搜索引擎排名产生积极影响。案例研究不胜枚举,展示了在实施CDN后网站性能显著提升的情况。

CDN加速的内容类型

CDN不仅限于特定类型的内容;它们加速静态内容如图片和脚本、动态内容如个性化网页,甚至大文件如软件下载和高分辨率视频的传递。

热门CDN提供商

存在大量CDN提供商,每个都有其优势和专长。从Akamai和Cloudflare等行业巨头到专业提供商,企业可以根据其特定需求和优先事项进行选择。

CDN和移动优化

鉴于移动设备使用的增加,CDN在为各种设备和网络条件优化内容交付方面发挥着至关重要的作用。它们实现了自适应内容交付,确保在不同平台上都能够无缝体验。

CDN分析与报告

CDN提供先进的监控和报告工具,提供有关用户行为、流量模式和性能指标的见解。这些分析对于优化内容交付策略至关重要。

实施CDN的注意事项

考虑实施CDN的企业应权衡成本、与现有基础设施的集成以及定制选项等因素。这不是一揽子解决方案,量身定制的方法产生最佳结果。

CDN技术趋势

  • 边缘计算: CDN与边缘计算的整合是一个新兴趋势,承诺更快、更高效的处理。
  • 新兴技术: CDN正在与5G和物联网等技术保持一致,确保它们始终处于连接性和用户体验进步的前沿。

The Local Internet Registry (LIR) and the End User

Posted on by admin

Understanding the Role and Responsibilities of a Sponsoring Local Internet Registry

Welcome to my latest blog post where we delve into the pivotal role of a Sponsoring Local Internet Registry (LIR) and their importance in managing end user relationships in the realm of Internet resource allocation. This article is inspired by an instructional video from the RIPE NCC, presented by IP resource analyst and part-time trainer, Yu and Mackey. We’ll break down the hierarchy of Internet resource management, the responsibilities of a sponsoring LIR, and best practices for maintaining a healthy and compliant operation.

The Hierarchy of Internet Resource Management

Before we dive into the specifics of a local internet registry’s duties, let’s establish the hierarchy that exists within internet resource management. At the top, we have IANA (the Internet Assigned Numbers Authority), which oversees global IP address allocation, among other critical functions. Below IANA are the five Regional Internet Registries (RIRs), each serving a different portion of the globe. RIPE NCC, for instance, covers Europe, Central Asia, and parts of the Middle East.

Members of an RIR, such as RIPE NCC, are recognized as Local Internet Registries. LIRs are responsible for the distribution and management of IP addresses within their region. They serve a variety of end users, which can include companies, charities, schools, or even individuals.

Responsibilities of a Sponsoring LIR

As a sponsoring LIR, there’s a myriad of responsibilities that you must uphold. Not only are you tasked with requesting and assigning Internet resources on behalf of your end users, but you also need to ensure that the registry remains updated, handle abuse-related matters, and perform due diligence ahead of any requests sent to the RIPE NCC. Additionally, you’ll represent your end user in any communication with the RIPE NCC.

Let’s look at these responsibilities in a structured format:

Action Responsibility Outcome Best Practice
Resource Request Request and assign Internet resources, such as IPv6 PI or AS numbers, on behalf of end users. End users receive necessary resources for their own infrastructure. Maintain communication with end users throughout the process.
Registry Maintenance Keep the RIPE database up-to-date with accurate end user information. Accurate reflection of end user details in the RIPE database. Report changes in business structure, name, or address promptly.
Abuse Handling Handle or delegate abuse complaints related to the end users’ network. Swift resolution of abuse complaints. Ensure end user contact information is reachable and updated.

Independent Resources and Transfers

It’s crucial to understand that independent resources, such as IPv6 provider-independent space or AS numbers, are owned by the end user, not the LIR. These resources can be transferred between sponsoring LIRs if, for instance, an end user changes their service provider. However, the LIR must ensure that these transfers are recorded accurately, and in cases where resources are no longer needed, they are returned to the RIPE NCC, not retained by the LIR.

IPv4 resources are a special case due to scarcity, and typically, end users will only receive IPv4 resources from the LIR’s own allocation. However, the LIR may assist the end user in obtaining IPv4 through the RIPE NCC’s Transfer Listing Service.

Updating the Registry and Handling Abuse Complaints

Keeping the RIPE registry up-to-date is not just good practice, it’s a requirement. Whether it’s a simple name change or a more significant event like a merger or acquisition, these changes need to be reported to the RIPE NCC promptly. This ensures the integrity of the registry and the rightful ownership and use of the resources.

Abuse complaints, which can arise from DDoS attacks, spam, or malware, need to be addressed either by the LIR or the end user. If the end user is unresponsive, the responsibility falls on the LIR. In extreme cases, where the end user is consistently unreachable, the LIR may consider terminating the sponsorship agreement.

Do’s and Don’ts for Sponsoring LIRs

To encapsulate the essence of a sponsoring LIR’s responsibilities, here’s a quick list of do’s and don’ts:

  • Do keep in touch with your end users to monitor their resource usage and changes in their status or structure.
  • Don’t allow end users to contact the RIPE NCC directly; the LIR should be the intermediary.
  • Do keep the RIPE NCC informed of all changes involving your end users.
  • Don’t use end users’ internet resources for your LIR’s operations.

Conclusion

In summary, a sponsoring LIR plays a critical role in managing internet resources for end users. By maintaining open communication lines, ensuring accurate registry data, handling abuse complaints, and performing due diligence, LIRs can provide excellent service while adhering to the rules set out by the RIPE NCC. Remember, the RIPE NCC is always available to assist with any questions or concerns related to your role as a sponsoring LIR.

If you’re involved in managing a local internet registry or are an end user seeking to understand your relationship with your LIR, I hope this article has been informative. For further guidance and resources, do not hesitate to reach out to the RIPE NCC directly.

Subnetting my coffee shop

Posted on by admin

Understanding Subnetting in Practical Terms: Designing Coffee Shop Networks

Welcome back to another blog post where we dive into the riveting world of network design. Today, we’re scratching the itch of a very interesting scenario: subnetting for coffee shops. I’ve been tasked with creating a network design that provides a robust and efficient IP addressing scheme for a series of new coffee shops. So, grab a cup of joe, and let’s embark on this caffeinated networking adventure together.

Introduction to the Scenario

Imagine you are launching a series of coffee shops, each requiring a distinct network to support employees, devices, and guests. You have a single /24 network at your disposal: 10.1.1.0/24. The goal is to carve out this network to accommodate three coffee shops, each with specific host requirements.

Each coffee shop consists of:

  • 5 employees
  • 1 server
  • 2 Raspberry Pis
  • 2 Wireless Access Points (WAPs)
  • Up to 20 guests at a time

Doing the math, that’s approximately 30 hosts, but let’s round it up to 40 hosts for some extra breathing room. The challenge is to create subnets based on these host requirements and not just arbitrary network divisions.

Technical Breakdown

The first step in subnetting, based on host requirements, involves determining the number of host bits needed to support the required number of devices. Using the principle that the number of hosts is 2n – 2 (where n is the number of host bits), we can deduce the correct subnet mask.

Hosts Needed Host Bits (n) Subnet Mask Usable Host Range
40 6 255.255.255.192 26 – 2 = 62

Based on our requirements, we need to save (or reserve) 6 bits for hosts. Therefore, if we start with a /24 network, we need to convert it into a /26 network, which will provide us with 64 IP addresses per subnet, 62 of which are usable for hosts. In binary, the subnet mask for a /26 network is 11111111.11111111.11111111.11000000, which translates to 255.255.255.192 in decimal notation.

Subnet Allocation

With our subnet mask determined, we can now allocate subnets for each coffee shop. Since we are dealing with a /26 subnet, we will increment our networks by 64 for each subnet. Here’s how the networks for the three coffee shops would be divided:

Coffee Shop Subnet Usable IP Range Broadcast Address
1 10.1.1.0/26 10.1.1.1 – 10.1.1.62 10.1.1.63
2 10.1.1.64/26 10.1.1.65 – 10.1.1.126 10.1.1.127
3 10.1.1.128/26 10.1.1.129 – 10.1.1.190 10.1.1.191

Conclusion

Subnetting can initially seem daunting, but when you apply it to a real-world situation like setting up networks for coffee shops, it becomes much more approachable. By breaking down the requirements, calculating the number of needed host bits, and determining the subnet mask, we’ve successfully created a subnetting scheme that ensures each coffee shop has a network tailored to its specific needs. Remember, practice makes perfect, and the more you work with subnetting, the more intuitive it becomes. So keep brewing up those network designs!

在 Amazon EC2 中自带 IP 地址 (BYOIP)

Posted on by admin

在 INTERLIR Marketplace,您可以选择租用可用作 Amazon EC2 BYOIP(自带 IP)地址的 IP 地址。 这允许您将部分或全部公共可路由 IPv4 或 IPv6 地址范围从本地网络转移到您的 AWS (Amazon Web Services) 账户。 虽然您保留对地址范围的控制权,但 AWS 默认情况下会在互联网上公布它。 将地址范围与 AWS 集成后,它将作为地址池在您的 AWS 账户中可用。

并非所有区域和资源都支持 BYOIP(自带 IP)。 要查找支持的区域和资源的列表,请参阅 BYOIP 常见问题解答。

BYOIP(自带 IP)的定义 

  • X.509 自签名证书:用于加密和验证网络内数据的证书标准。 AWS 使用此证书来验证 RDAP 记录对 IP 空间的控制。
  • 注册表数据访问协议 (RDAP):用于访问注册数据的查询资源。 客户更新此数据,AWS 使用它来验证对区域互联网注册管理机构 (RIR) 中地址空间的控制。
  • 航线始发地授权(ROA):由 RIR 创建的对象,用于验证特定自治系统中的 IP 通告。 这有助于保证IP地址分配的有效性。
  • 本地互联网注册机构 (LIR):互联网服务提供商等组织将 RIR 中的 IP 地址块分配给其客户。 他们充当 RIR 和最终用户之间的中介

BYOIP 的要求和限制

地址范围注册:

  • 地址范围必须在区域互联网注册机构 (RIR)(例如 ARIN、RIPE 或 APNIC)中注册。
  • 注册必须是企业或机构实体,不能注册为个人。

特定 IPv4 和 IPv6 地址范围

  • 允许的最具体的 IPv4 地址范围是 /24。
  • 允许的最具体的 IPv6 地址范围是 /48(对于公开发布的 CIDR)和 /56对于非公开发布的 CIDR)。

ROA 和 RDAP 记录:

  • 非公开公布的 CIDR 范围不需要 ROA,但 RDAP 记录仍需要更新。

限制和集成:

  • 每个地址范围一次只能引入一个 AWS 区域。
  • 每个区域总共可以将五个 IPv4 和 IPv6 地址范围引入您的 AWS 账户。
  • 除非与 Amazon VPC IP Address Manager (IPAM) 和 AWS Organizations 集成,否则无法与使用 AWS RAM 的其他 AWS 账户共享 IP 地址范围。

IP 地址历史记录和支持:

  • IP 地址范围内的地址必须具有干净的历史记录,AWS 保留拒绝信誉不佳或与恶意行为相关的 IP 地址范围的权利。
  • AWS 不支持旧分配。

LIR 的更新流程:

  • LIR 通常使用手动流程来更新其记录,这可能需要几天的时间来部署,具体取决于 LIR。

大型 CIDR 块的单一 ROA 和 RDAP 记录:

  • 大型 CIDR 块需要单个 ROA 对象和 RDAP 记录,并且可以使用单个对象和记录将同一范围内的多个较小 CIDR 块引入 AWS。

加入 BYOIP 地址范围的先决条件

BYOIP 的加入流程由两个阶段组成,每个阶段需要三个特定步骤,如下图所示。

准备阶段:

1. 生成 RSA 密钥对并利用它创建自签名 X.509 证书以进行身份验证

RIR 配置阶段:

2. 将自签名证书上传到您的 RDAP 记录注释。

3. 在您的 RIR 中创建一个 ROA 对象,指定所需的地址范围、允许用于通告该范围的自治系统编号 (ASN) 以及向您的 RIR 的资源公钥基础设施 (RPKI) 注册的到期日期。

注意:对于非公开通告的 IPv6 地址空间,ROA 不是必需的。

要引入多个不连续的地址范围,您需要对每个范围重复此过程。 但是,如果将连续块分割到不同的区域,则不需要重复准备和 RIR 配置步骤。

地址范围的加入不会影响任何先前引入的地址范围。

在继续地址范围加入之前,请确保您完成必要的先决条件。 某些任务涉及运行 Linux 命令,在 Windows 上,您可以利用适用于 Linux 的 Windows 子系统来执行这些命令。

1. 创建用于AWS身份验证的密钥对

使用以下过程创建自签名 X.509 证书并将其添加到 RIR 的 RDAP 记录中。 该密钥对用于向 RIR 验证地址范围。 openssl 命令需要 OpenSSL 版本 1.0.2 或更高版本。

复制以下命令并仅替换占位符值(以彩色斜体文本显示)。

创建自签名 X.509 证书并将其添加到 RDAP 记录

此过程遵循加密 RSA 私钥并需要密码才能访问它的最佳实践。

2. 将 RDAP 记录上传到您的 RIR

将您之前创建的证书添加到 RIR 的 RDAP 记录中。 请务必在编码部分之前和之后包含 —–BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 字符串。 所有这些内容都必须位于一个长行上。 更新 RDAP 的过程取决于您的 RIR:

  • 对于 ARIN,请在您的地址范围的“Public comments”部分中添加证书。 请勿将其添加到您组织的评论部分。
  • 对于 RIPE,将证书添加为地址范围的新“descr”字段。 请勿将其添加到您组织的评论部分。
  • 对于 APNIC,请将公钥通过电子邮件发送至 [email protected],以手动将其添加到您的地址范围的“remarks”字段中。使用 IP 地址的 APNIC 授权联系人发送电子邮件

3. 在 RIR 中创建 ROA 对象

创建 ROA 对象以授权 Amazon ASN 16509 和 14618 以及当前被授权公布该地址范围的 ASN 公布您的地址范围。 对于 AWS GovCloud(美国)区域,授权 ASN 8987。您必须将最大长度设置为您想要引入的最小前缀的大小(例如,/24)。 Amazon 最多可能需要 24 小时才能获得 ROA。 如需了解更多信息,请咨询您的 RIR:

在将广告从本地工作负载迁移到 AWS 之前,首先为现有自治系统编号 (ASN) 创建路由源授权 (ROA) 至关重要。 仅在为现有 ASN 创建 ROA 后,您才可以继续为 Amazon 的 ASN 创建 ROA。 不遵循此顺序可能会对您现有的路由和通告产生潜在影响。

注意:对于非公开通告的 IPv6 地址空间,ROA 不是必需的。

加入 BYOIP 的步骤

根据您的需求,BYOIP 的加入流程包含以下任务:

  • 在 AWS 中配置公开公布的地址范围
  • 配置未公开公布的 IPv6 地址范围
  • 通过 AWS 公布地址范围
  • 取消配置地址范围

在 AWS 中配置公开公布的地址范围

当您预置一个地址范围供 AWS 使用时,即表示您声明您拥有该地址范围的控制权,并授予 Amazon 对其进行广告宣传的授权。 为了验证您对地址范围的所有权,我们需要签名的授权消息。 此消息是使用您用于使用 X.509 证书更新 RDAP 记录的自签名 X.509 密钥对进行签名的。 AWS 要求提供经过加密签名的授权消息,然后将该消息提交给区域互联网注册机构 (RIR)。 RIR 根据您添加到 RDAP 的证书对签名进行身份验证,并根据路由源授权 (ROA) 交叉检查授权详细信息。 此验证过程可确保地址范围的合法所有权和正确处理。

提供地址范围

  • 撰写信息。 编写明文授权消息。 消息格式如下,其中日期为消息的到期日期:1|aws|account|cidr|YYYYMMDD|SHA256|RSAPSS 将帐号、地址范围和到期日期替换为您自己的值,以创建类似于以下内容的消息:text_message="1|aws|0123456789AB|198.51.100.0/24|20211231|SHA256|RSAPSS". 不要将其与 ROA 消息混淆,后者具有相似的外观。
  • 签署消息。 使用您之前创建的私钥对纯文本消息进行签名。 此命令返回的签名是一个长字符串,您需要在下一步中使用它。

    重要提示:我们建议您复制并粘贴此命令。 除消息内容外,请勿修改或替换任何值.signed_message=$( echo -n $text_message | openssl dgst -sha256 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private-key.pem -keyform PEM | openssl base64 | tr -- '+=/' '-_~' | tr -d "\n").
  • 提供地址. 使用 AWS CLI provision-byoip-cidr 命令。 --cidr-authorization-context 选项使用您之前创建的消息和签名字符串。

    重要提示:如果与您的 AWS CLI configuration 不同,您必须指定应配置 BYOIP 范围的 AWS 区域 Default region name.aws ec2 provision-byoip-cidr --cidr address-range --cidr-authorization-context Message="$text_message",Signature="$signed_message" --region us-east-1

    配置地址范围是一个异步操作,因此调用会立即返回,但地址范围尚未准备好使用,直到其状态从pending-provision 变为 provisioned.
  • 监控进度。 完成配置过程最多可能需要一周时间。 使用命令监控进度 describe-byoip-cidrs ,如本例所示:aws ec2 describe-byoip-cidrs --max-results 5 --region us-east-1

    如果配置期间出现问题并且状态变为 failed-provision,则必须在问题解决后再次运行 provision-byoip-cidr 命令。

配置未公开公布的 IPv6 地址范围

默认情况下,当您配置地址范围时,它会被设置为在互联网上公开公布。 但是,对于 IPv6 地址范围,您可以选择将其设置为非公开,这意味着它们不会在互联网上公布。 非公开广告路由的配置过程通常会在几分钟内完成。 当您将非公有 IPv6 CIDR 块与虚拟私有云 (VPC) 关联时,只能通过支持 IPv6 的混合连接选项 例如 AWS Direct Connect、AWS Site-to-Site VPN 或 Amazon VPC 传输网关。

对于非公共地址范围,无需在配置过程中创建路由源授权 (ROA)。

重要的:

您只能指定在配置期间是否公开公布地址范围。 您以后无法更改状态。要配置非公开通告的 IPv6 地址范围,请使用以下命令 provision-byoip-cidr

aws ec2 provision-byoip-cidr --cidr address-range --cidr-authorization-context Message="$text_message",Signature="$signed_message" --no-publicly-advertisable --region us-east-1

通过 AWS 公布地址范围

一旦配置了地址范围,就可以对其进行通告。 请务必注意,您必须公布所配置的确切地址范围,而不能仅公布其中的一部分。

如果您已配置不会公开公布的 IPv6 地址范围,则可以跳过此步骤。

在通过 AWS 公布地址范围之前,我们建议停止从其他位置公布其广告。 继续从其他位置通告相同的 IP 地址范围可能会导致不可靠的支持和故障排除。 为了确保平稳过渡,您可以将 AWS 资源配置为在公布之前使用地址池中的地址,然后同时停止从当前位置公布该地址并开始通过 AWS 公布该地址。 有关从地址池分配弹性IP地址的详细指导,请参阅“分配弹性IP地址”的说明。

局限性

  • 即使每次指定不同的地址范围,您最多可以每 10 秒运行一次advertise-byoip-cidr 命令。
  • 即使每次指定不同的地址范围,您最多可以每 10 秒运行一次withdraw-byoip-cidr 命令。

要通告地址范围,请使用以下命令advertise-byoip-cidr 

aws ec2 advertise-byoip-cidr --cidr address-range --region us-east-1

要停止公布地址范围,请使用以下命令  withdraw-byoip-cidr   

取消配置地址范围

要停止在 AWS 中使用您的地址范围,请首先释放所有弹性 IP 地址并取消关联仍从地址池分配的任何 IPv6 CIDR 块。 然后停止通告地址范围,最后取消配置地址范围。

您无法取消配置部分地址范围。 如果您想在 AWS 中使用更具体的地址范围,请取消配置整个地址范围并配置更具体的地址范围。

(IPv4) 要释放每个弹性 IP 地址,请使用以下命令 release-address

aws ec2 release-address --allocation-id eipalloc-12345678abcabcabc --region us-east-1

(IPv6) 要取消关联 IPv6 CIDR 块,请使用以下命令 disassociate-vpc-cidr-block

aws ec2 disassociate-vpc-cidr-block --association-id vpc-cidr-assoc-12345abcd1234abc1 --region us-east-1


要停止公布地址范围,请使用以下命令 withdraw-byoip-cidr

aws ec2 withdraw-byoip-cidr --cidr address-range --region us-east-1


要取消配置地址范围,请使用以下命令 deprovision-byoip-cidr

aws ec2 deprovision-byoip-cidr --cidr address-range --region us-east-1


取消配置地址范围最多可能需要一天的时间。

使用您的地址范围

您可以查看和使用您在帐户中配置的 IPv4 和 IPv6 地址范围。

IPv4 地址范围

您可以从 IPv4 地址池创建弹性 IP 地址并将其与您的 AWS 资源一起使用,例如 EC2 instances, NAT gateways, Network Load Balancers.

要查看有关您在账户中配置的 IPv4 地址池的信息,请使用以下命令describe-public-ipv4-pools

aws ec2 describe-public-ipv4-pools --region us-east-1

要从 IPv4 地址池创建弹性 IP 地址,请使用以下命令 allocate-address 。您可以使用--public-ipv4-pool选项指定describe-byoip-cidrs返回的地址池的ID。 或者,您可以使用 --address 选项指定您配置的地址范围中的地址。 

如何购买IP地址

Posted on by admin

IPv4 地址的耗尽是一个紧迫的问题,各公司正在意识到需要购买 IPv4 地址来弥补向 IPv6 过渡期间的缺口。 这个过程需要时间和承诺,重要的是不要拖延。 过渡一旦开始,就变得不可逆转,凸显了投资 IPv4 地址的紧迫性。 在Interlir Marketplace,我们凭借丰富的经验和法规知识,提供便捷的服务和优质的交易。 这使得所有相关方的过渡更加顺利。 过渡到 IPv6 对于企业充分发挥潜力至关重要,因为 IPv6 提供了更大的地址空间。 在价格上涨或可用性变得有限之前,立即购买 IP 地址至关重要。 手动获取 IPv4 地址可能非常耗时且成本高昂,因此与像我们这样经验丰富的专家合作可确保快速且经济实惠的流程。

您想了解为什么 Interlir Marketplace 非常适合购买 IPv4 地址吗?

获取 IPv4 地址可能看起来很复杂,但在经验丰富的 IP 经纪人的指导下,该过程会变得简单得多。 行业专家可以驾驭市场并考虑各种因素以确保交易顺利进行。 在他们的帮助下,寻找值得信赖的 IPv4 地址来源变得更加容易,任务也能高效完成。 您不必因谈判价格或处理文书工作而不知所措,而是可以依靠知识产权经纪人的专业知识,他们可以帮助您节省时间并简化流程。

拥有十年买卖 IP 地址的经验

允许 InterLIR 处理购买或出售 IP 地址所涉及的管理事务。 作为信誉良好的经纪人,我们将负责与卖家和买家进行谈判,获得注册管理机构的授权,并减轻交易过程中可能出现的任何责任风险。 为了使您的购买过程更加方便,只需向我们提供您的联系信息并指定您希望购买或出售的 IPv4 地址的类型。 这就是我们为您提供有关如何进行交易的详细说明所需的全部内容。

立即获取您的 IPv4 地址份额!

在我们的职业生涯中,我们见证了无数的合同和交易。 无论是大规模的企业交易还是个人收购,风险因素始终存在并可能出人意料地发挥作用。

但是,无需担心,因为我们会处理所有涉及的风险。 交易双方均受到充分保护,如果在最后一刻出现任何不可预见的问题,双方都将获得赔偿。 这确保了完成交易时不会出现令人不快的意外情况。
您可以放心,如果一切按计划进行,所商定的一切都会实现。 因此,如果您正在考虑出售 IPv4 地址或在自行完成相关程序之前寻求指导,那么现在就是最佳时机!

凭借十年的经验,InterLIR Marketplace 团队自 2012 年以来已成功促进买家和卖家之间的交易。我们对流程的广泛了解为我们赢得了业内最值得信赖和可靠的经纪人之一的声誉。

对于买家来说,在购买 IPv4 地址时,我们可以代表您进行谈判并处理所有繁琐的管理任务。 对于卖家来说,让我们来处理繁重的工作,以便您可以专注于创收。

获取 IPv4 地址空间需要勤奋和规划。 这是一个耗时的过程,涉及不易动摇的各个利益相关者。 仓促完成这个过程可能会导致复杂化和挫折。 因此,做好准备非常重要,了解您正在寻找的 IPv4 块或地址范围的具体类型以及当前的市场价格。

购买IPv4地址空间,必须采取务实的措施。 这包括准备出售或交易未使用的 IPv4 地址、了解如何找到合适的 IP 块或地址范围,以及主动接触和达成交易。 我们的目标是确保任何想要购买 IPv4 地址的人都能获得顺畅、无忧的体验。

虽然购买 IPv4 地址的前景可能令人望而生畏,但了解要求并采取耐心细致的方法可以简化流程。 我们将客户满意度放在首位,并多年来磨练了我们的专业知识,以提供以客户为导向的服务,根据客户的具体需求进行指导。 有了我们的专业知识和帮助,进入市场就变得轻而易举。

客户满意度始终是我们的首要任务。 十多年来,我们专注于满足全球客户的需求。 从提供以有竞争力的价格获取 IPv4 地址的建议,到协助战略营销活动,我们积累了宝贵的知识和经验,以确保客户的成功之旅。

我们处理一切,包括 IP 地址购买

您是否考虑过为您的公司购买IP地址? 如果您在整个过程中需要指导,请随时与我们联系。 我们的专家团队可以回答您的问题并帮助您选择最适合您需求的套餐。 我们简化且透明的流程可确保您节省时间和金钱 – 谁不希望这样呢? 在做出明智的决定之前收集所有必要的信息非常重要。

像购买房产一样购买 IP 地址 – 仔细规划至关重要。 由于会有其他人竞争相同的资源,因此在继续之前考虑您的所有要求非常重要。 此外,由于可能存在竞争性出价,如果其他人出价更高,您提供的价格可能会过时。 为了避免这种情况,提前进行研究并了解预期成本将使您能够更有效地进行谈判。

查看我们关于如何购买 IP 地址块的详细流程指南 – 清单

使用 Google 云自带 IP

Posted on by admin

借助 INTERLIR Marketplace,您可以灵活地将租用的 IP 用作 Google Cloud 自带 IP (BYOIP)。 BYOIP 允许您为您的 Google Cloud 资源配置和使用您自己的公共 IPv4 地址。 此功能可以将您现有的 IP 地址与 Google Cloud 平台无缝集成,从而为您提供更多的控制权和便利性来管理您的网络基础设施。.

通过 BYOIP 将 IP 地址导入 Google Cloud 后,Google 将以类似于其自己提供的 IP 地址的方式管理它们,但有一些例外:

  • 导入的IP地址仅供带来它们的客户使用,确保专用。
  • 闲置或使用中的 IP 地址不收取任何费用,为客户提供成本效益。

Google Cloud does not allow overlapping BYOIP route announcements. This means that if an IP address range, such as 203.0.112.0/23, or a subset of it, such as 203.0.112.0/24, is already being advertised outside of Google, importing the same range or a subset of it into Google Cloud is not supported. Having overlapping route announcements with matching or mismatched prefix lengths between Google and another network can lead to unexpected routing issues and packet loss.

For managing the route advertisement of your imported prefix, Google Cloud offers a feature called live migration. Live migration allows you to control the timing of when Google Cloud starts advertising routes for your imported IP address range. However, it’s important to note that live migration is not available by default and needs to be requested from Google Cloud. To request access to the live migration feature, you can reach out to your Google Cloud representative.

概述

要将您自己的 IP 引入 Google Cloud,您首先需要创建一个公共通告前缀 (PAP)。 通过使用路由源授权 (ROA) 和反向 DNS 验证对此 PAP 执行所有权验证。 验证成功后,将配置此 PAP 到 Internet 的公告,但在进行配置之前不会公告前缀。 公开公布的前缀的配置过程通常需要长达四个星期的时间。
在配置等待期间,您将前缀划分为公共委托前缀 (PDP)。 这些 PDP 可以具有区域范围或全球范围,您可以选择进一步划分它们或使用它们来创建可分配的 IP 地址。 公共委托前缀的配置也需要长达四个星期的时间。
一旦公共委托前缀的配置完成,公共通告的前缀就会被通告到互联网。 如果您使用实时迁移,可能会涉及额外的步骤,因此建议参考 Google Cloud 提供的使用实时迁移的具体指南。

公开公布的前缀

公共通告前缀 (PAP) 是 Google Cloud 计算引擎中的一种资源,可让您将自己的 IP 前缀引入平台。 这使您能够将自己的前缀中的 IP 地址分配给 Google Cloud 资源。 PAP 代表路由通告的单个单元,Google 的全球骨干网从其所有存在点对其进行通告。 公共通告前缀内的 IP 地址始终使用网络服务层的高级层。
创建新的公共通告前缀时,它必须具有最小 CIDR 范围为 /24 的 IPv4 IP 范围。 无法创建具有较小 CIDR 范围的新公共通告前缀,例如 /25。 但是,创建公共通告前缀后,您可以灵活地将其分解为较小的公共委托前缀,例如 /24 或 /23。

公共委托前缀


公共委托前缀 (PDP) 是公共通告前缀中的特定 IP 块,配置为在定义的范围内运行,该范围可以是 GCP 中的特定区域或全局。 在将 IP 地址分配给您的项目或组织之前,必须将这些 IP 块委派并分配给特定范围。
Google Cloud 可以灵活地将公共通告前缀分解为多个公共委托前缀。 每个公共委托前缀都可以在您的 Google Cloud 项目中配置其自己的范围。 此外,您可以选择将单个公共委托前缀进一步划分为多个较小的块,但需要注意的是,这些较小的块必须具有与父块相同的范围。 在给定范围内,您还可以配置多个不连续的公共委托前缀,也称为子前缀。

IP地址

一旦从公共委托前缀创建 IP 地址,它们就只能在分配的特定项目和范围内使用。 项目中具有适当 IAM 权限的任何用户都可以将这些 IP 地址用于其指定目的:

compute.addresses.* 对于区域 IP 地址
compute.globalAddresses.* 对于全球 IP 地址

公共 IP 管理员角色

要为您的 BYOIP 前缀和地址指定管理员,您可以授予他们计算公共 IP 管理员角色 (roles/compute.publicIpAdmin)。 通过此角色,他们能够管理组织内的公共可路由 IP。

公共 IP 管理员的任务包括:

在自己的项目中配置公共通告的前缀。

使用自己项目中配置的公共通告前缀设置公共委托前缀。

将子前缀从公共委托前缀委托给组织内的特定项目。

从组织内特定项目的公共委托前缀中撤销先前委托的子前缀。

删除公共委托前缀。

规划您的部署

部署 BYOIP 地址时,有效的规划至关重要,因为配置和删除过程可能需要数周时间才能完成。 为了帮助规划过程,请考虑以下决定:

管理职责:确定谁负责管理 BYOIP 地址。 通常,这是一个管理员或特定组,与管理单个项目的人员不同。 使用 IAM 角色和权限来区分公开公布和委托的前缀的权限。

前缀管理:考虑如何跨不同项目管理前缀。 建议在专用项目中集中管理前缀,与将使用 IP 地址的项目分开。 这种隔离有助于避免前缀的混淆和未经授权的使用。

命名约定:每个 BYOIP 资源(公共通告前缀、公共委托前缀、子前缀)都需要一个名称以用于管理目的。 在资源创建过程中选择描述性且易于管理的名称,因为如果不重新创建资源就无法更改它们。

配置位置:将配置过程视为将 IP“储存”到区域或全球范围内。 提前规划和部署公共委托前缀,因为配置需要几周时间。 如果不确定 IP 将在何处使用,请立即仅配置所需的前缀。 移动公共委托前缀需要删除和重新创建,这可能需要长达八周的时间。 配置完成后,将子前缀委托给项目并创建与资源一起使用的地址。

为了说明这一点,假设您有一个 /24 公共广告前缀,并且需要 us-central1 和全球负载均衡器中的 IP,并保留一些以供将来使用。 您可以制定以下计划:

公开公布的前缀: 203.0.113.0/24

公共委托前缀:203.0.113.0/28 (us-central1)

公共委托前缀:203.0.113.16/28 (面向全球)

剩余的 IP 地址保留供将来使用。

通过提前规划和有效管理前缀,您可以确保在 Google Cloud 项目中顺利部署 BYOIP 地址。

实时缓解

实时迁移是一项强大的功能,允许您在前缀的任何部分已公开公布时导入 BYOIP 前缀。 它需要仔细的规划和执行,以避免意外的路由和数据包丢失。
要使用实时迁移,请确保您要导入的前缀尚未公布。 实时迁移尚未广泛使用,因此请先联系您的 Google Cloud 代表请求访问权限,然后再创建启用实时迁移的公共委托前缀。
要启用实时迁移,您必须创建公共委托前缀,并确保公共通告前缀内的所有公共委托前缀都具有区域范围,而不是全局范围。 此外,请确保公共通告前缀范围内的 IP 地址没有分配给任何资源。 通过遵循这些建议和配置,您可以阻止 Google 在迁移过程中向对等方公布公开公布的前缀。

图2说明了项目中的不同配置,其中一个防止了前缀的广告,另外两个则导致公众广告的前缀被宣传。 仔细管理范围和 IP 地址分配将确保 BYOIP 前缀成功实时迁移。

图 2 提供了三种场景来说明对公共通告前缀内的公共委托前缀使用实时迁移的结果:

在第一个项目示例中,公共通告前缀中的所有公共委托前缀都启用了实时迁移,但没有使用此前缀中的 IP 地址配置虚拟机 (VM)。 因此,公共通告的前缀不会被通告。

在第二个项目示例中,公共通告前缀中的所有公共委托前缀都启用了实时迁移,并且一台虚拟机配置了来自该前缀的 IP 地址。 在这种情况下,将通告公共通告的前缀。

Figure 2. Public advertised prefix advertisement during live migration (click to enlarge).

在第三个项目示例中,公共通告前缀中的一个公共委托前缀未配置为启用实时迁移,但没有为任何虚拟机配置来自该前缀的 IP 地址。 尽管其他委托前缀启用了实时迁移,但公共通告的前缀仍然会通告。

您可以通过将公共委托前缀中的 IP 地址分配给 GCP 资源来控制公共通告前缀的通告何时开始。 有关使用实时迁移的详细信息,请参阅相关文档。

完成实时迁移过程后,建议联系您的 Google Cloud 代表以禁用您的前缀的实时迁移。 默认情况下,在公开发布的前缀开始发布 30 天后,实时迁移被禁用。 如果您需要更长时间地使用实时迁移选项,请务必将此信息告知您的 Google Cloud 代表。

实时迁移限制

在考虑实时迁移时,了解特定要求和限制至关重要:

  • 启用实时迁移的公共委托前缀不能具有全局范围; 它们必须配置区域范围。 请参阅实时迁移建议,了解如何使用全局资源管理实时迁移。
  • 可通过实时迁移迁移的最长前缀是 /24,因为这是 Internet 上可路由的最大前缀长度。
  • 请记住,并非所有 Google 同行都可能尊重两个站点之间的最长前缀。 某些对等点可能没有完整的路由表,从而导致 Google 通告的较短前缀优先于这些对等点。 这意味着,即使您要从本地位置广告更具体的路线,来自 Google 的任何前缀的存在都将具有优先权。

例如,假设您有一个从本地位置主动路由的 /23 前缀。 您计划将 /23 分解为两个 /24 前缀,并从您的本地位置公布更具体的路由。 同时,您为 BYOIP 配置 /23 公共通告前缀。 虽然您可能假设更具体的本地路由优先于较短的 BYOIP 前缀,但情况可能并非总是如此:

拥有完整路由表的 Google 对等方会更喜欢更具体的 /24 本地前缀。

路由表不完整的 Google 对等方会更喜欢 Google 宣布的公开公布的前缀,因为它们的路由表缺少更具体的前缀。

重要的是要了解,如果 Google 收到您尚未为其配置服务的有效公共广告前缀的流量,即使该前缀存在有效的本地广告,该流量也不会传递给您。 例如,如果您的本地网络具有两个 /24 前缀,并且公开通告的前缀是聚合 /23,则将单个 /24 迁移到 Google 并撤回本地前缀,同时使另一个 /24 在网络中保持活动状态。 本地位置可能会导致部分流量路由至 Google 以获取整个 /23 前缀。 这可能会导致混乱,因为流量根据不同自治系统的路由路径传递到不同的目的地。 因此,仔细规划和配置实时迁移以避免意外的路由问题并确保正确的流量传输非常重要。

实时迁移建议


以下是使用实时迁移的推荐最佳实践:

  • 将用于实时迁移的所有前缀分解为最长的前缀,以准确反映您希望在迁移期间如何通告它们。 例如,如果您有 /23 前缀,则应将其分解为两个 /24 前缀,并在创建公共公布的前缀之前从您的本地位置如此公布。
  • 创建精确的前缀长度路由源授权 (ROA) 请求,并避免依赖于要遵守的最大长度参数。 这确保了前缀授权的精确和可靠。
  • 确保本地源自治系统编号 (ASN) 和 Google 源 ASN 都存在 RPKI ROA 请求。 为两个源提供正确的 ROA 非常重要,因为在创建 Google 源 ROA 时缺少本地前缀的 ROA,如果第三方互联网服务提供商 (ISP) 使用自动 RPKI 过滤,则可能会导致第三方互联网服务提供商 (ISP) 过滤掉本地前缀 。
  • 如果您需要使用热迁移,请为全球资源和区域资源创建单独的公共通告前缀。 在公共委托前缀上启用实时迁移需要指定范围区域。 不支持为启用实时迁移的公共委托前缀指定全局范围。 通过在一个公共通告前缀中包含区域前缀,在另一公共通告前缀中包含全局前缀,您可以单独管理它们。 然后,您可以处理区域资源的实时迁移,同时与您的 Google Cloud 代表合作管理全球资源的实时迁移。 这种分离可以更好地控制和管理实时迁移过程。

项目架构 Project architecture
我们建议组织利用集中式 IAM 权限和共享 VPC 等功能,在 Google Cloud 环境中提供改进的资源管理和安全性。

组织中的 BYOIP 地址管理

在此场景中,在组织内,指定一个名为“公共 IP 项目”的单独项目来管理 BYOIP 地址。 公共 IP 管理员负责监督组织的 IP 地址管理,在此项目中创建公共通告前缀和公共委托前缀。
当 VPC 项目需要公共 IP 地址时,公共 IP 管理员会在 VPC 项目内创建必要的 IP 地址。
该组织可以灵活地拥有多个项目,并且公共 IP 管理员可以将 IP 地址从中央“公共 IP 项目”委托给所有项目。 这种集中式方法简化了整个组织项目的 IP 地址管理。

Figure 3. You can use organizations and projects to manage BYOIP addresses.

BYOIP 通过共享 VPC 解决管理问题

在这个具有共享 VPC 的组织中,指定了一个名为“公共 IP 项目”的单独项目来管理 BYOIP 地址。 负责整个组织的 IP 地址管理的公共 IP 管理员已在此中心项目中创建了公共通告前缀和公共委托前缀。
当共享 VPC 主机项目或相关服务项目需要公共 IP 地址时,公共 IP 管理员会在共享 VPC 主机项目中创建必要的 IP 地址。 宿主项目和服务项目都可以从宿主项目访问 BYOIP 地址。
需要注意的是,不支持在共享 VPC 服务项目中直接创建 IP 地址; 所有 IP 地址管理均发生在中央“公共 IP 项目”内,并在组织内的相关项目之间共享。

Figure 4. You can delegate BYOIP addresses to a Shared VPC host project, but not to a Shared VPC service project. However, a service project can use BYOIP addresses that were delegated to the host project.

无需任何组织的 BYOIP 地址管理

如果您的项目不属于组织,则您无法创建专门用于 BYOIP 地址管理的单独项目。 在这种情况下,您必须直接在需要使用 BYOIP 地址的同一项目中创建公共通告前缀和公共委托前缀。

出售 IPv4 地址

Posted on by admin

对 IP 块的需求不断增加,推高了价格,并将过度使用的 IP 空间转变为那些有兴趣销售 IPv4 网络的人的宝贵资产。 在 InterLIR Marketplace,我们提供业内人士的行业视角,确保您在向合格买家出售使用过的 IP 地址时找到最优惠的价格。 我们的专业专家致力于服务您的最大利益,因此请立即联系我们,发现您的额外 IP 在当今市场上的潜在价值。

不要让您的 IP 地址白白浪费; 它们的价值在于高效使用,而不是闲置在数据中心。 通过将它们放在公开市场上,您可以让精明的买家找到并有效地利用它们。 在 InterLIR Marketplace,我们拥有对这些市场的全面了解,并且我们现有的买家网络简化了寻找感兴趣的各方来购买您的 IP 地址的过程。 不要再犹豫了——立即开始向我们出售您的 IP 地址。

出售 IP 地址的过程可能非常耗时,尤其是在寻找合适的买家并协商最佳价格时。 然而,在知识渊博的经纪人的帮助下,这个过程可以变得更加容易。 可靠的经纪人充当您的代理人,促进与相关方的谈判,解决任何相关问题,并处理合同义务和付款细节。 通过与 InterLIR 合作,您可以减轻压力并最大化您的收入。

那么,如何出售 IPv4 地址呢?

作为新卖家进入市场或将您的知识产权分配转让给不同方,需要执行几个步骤,这些步骤的持续时间可能会根据交易的规模和价值而有所不同。 首先是确定目标市场或签订采购协议。 然而,由于客户之间的先决条件不同,谈判可能会变得具有挑战性。 通过与作为特定市场代表的区域经纪人合作,可以有效地解决这些困难,减轻理解合同和法规的负担。 熟练的谈判专家会处理这些方面,使经纪人和卖家都能充分利用他们的宝贵时间。 一旦所有权转移,该过程主要涉及等待投标,而不是进行繁琐的文书工作。

当您在转移 IP 地址方面需要帮助时,我们可以为您联系能够满足您需求的公司。

查看我们的指南:如何通过 Interlir Marketplace 销售 IPv4

受益于十多年的行业专业知识,我们努力实现高效运营,在 24 小时内完成所有必要的任务。 我们技术精湛的团队专注于将 IP 地址从一个位置无缝转移到另一个位置。 如果您当前的提供商不再满足您的要求,请随时与我们联系。 请立即致电我们,了解我们如何满足您的特定需求。

在 RIPE 区域出售 IPv4 地址。

我们是一家位于德国的公司,为全球客户提供服务,重点关注欧洲、中东和亚洲部分地区 (RIPE)。 我们的合作伙伴关系专为希望从卖家处购买额外 IP 地址的买家而设计。 如果您对我们的位置或网络规模有任何疑问,请随时与我们联系。 无论您的 IP 转让经验水平如何,我们的团队都会为您提供帮助,确保流程顺利、无缝。

在全球范围内出售 IP 地址

InterLIR Marketplace 是一家经验丰富的公司,帮助人们出售他们的 IP 地址,无论他们身在何处。 我们从整个流程的开始到结束都提供优质的服务,并定期向感兴趣的各方提供最新信息。 InterLIR Marketplace 搜索潜在买家,以确保卖家为其 IP 地址获得尽可能最好的价格。 我们负责处理所有必要的文书工作,卖家在交易成功后会立即收到付款。 该公司致力于提供一流的客户服务并在整个过程中保持透明的沟通。 他们网站上的所有信息都经过彻底检查和双重检查,以避免出现任何意外。 InterLIR Marketplace 邀请那些有兴趣出售其 IPv4 块的人联系他们讨论细节。 如果他们无法达成协议,不用担心,所有销售都是最终的。

在处理您的 IP 地址时,我们坚信自始至终都能提供优质服务

一旦您注册我们的服务,我们将立即查询您打算提供的信息的详细信息,无论是单个IP块还是更大的分组。 填写包含定价细节、联系信息以及条款和条件的纳入表格后,我们将定期更新感兴趣的各方对您的销售的反应。 即使由于困难时期,最初的兴趣可能会很缓慢,但耐心在此过程中至关重要。 根据产品和期望的售价,我们将编制一份当前正在寻找您提供的产品的潜在买家名单。

在 InterLIR Marketplace,我们的目标是为您的每一步提供支持。 我们的方法之一是确保您在整个过程中的健康。 我们努力寻找认可您产品价值并愿意支付相应费用的感兴趣方。 虽然我们的诚实有时可能很困难,但这是我们对责任的承诺,并为了您的最大利益而不懈努力。

您值得拥有一个开放的市场,为成功交易提供无限的机会。 如果您正在寻找这样的地方,InterLIR Marketplace 就是您的最佳选择。 我们的服务是一个可靠的平台,用于以对卖家和买家都有利的价格出售资产(包括 IP 地址)。 让我们处理所有必要的文书工作,同时您在成功完成交易后会收到即时付款。

您可能认为出售 IPv4 地址就是竖起一个标志并希望得到最好的结果,但事实并非如此。

(与 InterLIR Marketplace 合作成功销售 IPv4 地址)

出售 IPv4 地址并不像竖起一个标志并希望得到最好的结果那么简单。 选择可靠的合作伙伴时需要仔细考虑。 在 InterLIR Marketplace,我们致力于为合作伙伴提供最优质的服务,并优先考虑整个过程中的透明沟通。 通过与我们合作,您可以在需要时获得大量新机会和及时指导,从而消除对下一步行动的任何猜测。 凭借我们 10 年丰富的行业经验,与我们合作将保证您成功销售 IPv4 地址。

如果您能提供这些 IPv4 地址,我们将不胜荣幸 – 请致电我们,我们将尽力满足您的要求。

(在 InterLIR Marketplace 体验 IPv4 地址销售的卓越服务)

在 InterLIR Marketplace,如果您选择通过我们的平台提供您的 IPv4 地址,我们将视为一种荣幸。 我们公司致力于提供卓越的客户服务,这是我们的核心座右铭。 此外,我们非常谨慎地进行彻底的尽职调查,确保我们网站上的所有内容都经过仔细检查和验证,不留任何意外的余地。 如果您有任何其他疑问或要求,我们鼓励您致电我们,以便我们直接讨论。 请放心,如果我们无法达成协议,我们的政策规定所有销售都是最终的。 信赖 InterLIR Marketplace,获得销售 IPv4 地址的卓越体验。

将您自己的 IP 引入

Posted on by admin

您可以使用 INTERLIR Marketplace 中的 IP 网络作为 Cloudflare 的 BYOIP。 通过自带 IP (BYOIP),Cloudflare 在我们所有地点公布您的 IP。 将您的 IP 用于 Magic Transit、Spectrum 或 CDN 服务。 BYOIP 与 Magic Transit、Spectrum 和 CDN 服务兼容。

开始使用

要携带自己的 IP,您必须完成入职流程。 与您的客户团队合作,了解确保顺利过渡所需的一切。

​​概述 ​​

Cloudflare 需要针对您的前缀进行特定于服务的配置,以及所有 BYOIP 客户(无论服务类型如何)通用的一些要求。 这些要求对于所有与 BYOIP 兼容的产品都是通用的,例如 Magic Transit、CDN 和 Spectrum。

​​

先决条件 ​​

Cloudflare 开始加入您的 IP 空间之前有两个主要先决条件。

您必须验证您的 Internet 路由注册表 (IRR) 记录是否是最新的且具有正确的前缀/ASN 信息。

Cloudflare 必须收到授权书才能公布您的前缀,我们将与我们的交通合作伙伴共享该前缀,作为我们被允许公布路线的证据。

或者,如果您使用 RPKI 协议对路由进行签名,Cloudflare 也可以提供帮助。 如果您有兴趣使用 RPKI,请告知您的客户团队。

加入后,可以使用动态广告 API 或通过 Cloudflare 仪表板控制客户前缀的边界网关协议 (BGP) 打开外部链接公告。

如何

查看以下内容以了解有关 BYOIP 相关任务的更多信息。

最佳实践

查看以下主题,了解与 BYOIP 相关的最佳实践。