

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bawa alamat IP Anda sendiri (BYOIP) ke Amazon EC2
<a name="ec2-byoip"></a>

Anda dapat membawa sebagian atau seluruh rentang alamat IPv4 atau IPv6 yang dapat dirutekan secara publik dari jaringan lokal ke jaringan Anda. Akun AWS Anda terus mengontrol rentang alamat dan Anda dapat mengiklankan rentang alamat di internet melalui AWS. Setelah Anda membawa rentang alamat ke Amazon EC2, itu muncul di kumpulan alamat Anda Akun AWS .

**catatan**  
Dokumentasi ini menjelaskan cara membawa rentang alamat IP Anda sendiri untuk digunakan di Amazon EC2 saja. Untuk membawa rentang alamat IP Anda sendiri untuk digunakan AWS Global Accelerator, lihat [Membawa alamat IP Anda sendiri (BYOIP) di Panduan AWS Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/using-byoip.html) *Pengembang*. Untuk membawa rentang alamat IP Anda sendiri untuk digunakan Amazon VPC IP Address Manager, lihat [Tutorial: Membawa alamat IP Anda ke IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html) di Panduan Pengguna *Amazon VPC IPAM*.

Saat Anda membawa rentang alamat IP ke AWS, AWS memvalidasi bahwa Anda mengontrol rentang alamat IP. Ada dua metode yang dapat Anda gunakan untuk menunjukkan bahwa Anda mengontrol rentang:
+ Jika rentang alamat IP Anda terdaftar dengan Internet Registry yang mendukung RDAP (seperti ARIN, RIPE dan APNIC), Anda dapat memverifikasi kontrol domain Anda dengan X.509 sertifikat dengan menggunakan proses di halaman ini. Sertifikat hanya boleh berlaku selama proses penyediaan. Anda dapat menghapus sertifikat dari catatan RIR Anda setelah penyediaan selesai.
+ Terlepas dari apakah Registri Internet Anda mendukung RDAP, Anda dapat menggunakan Amazon VPC IPAM untuk memverifikasi kontrol domain Anda dengan catatan DNS TXT. Proses itu didokumentasikan dalam [Tutorial: Bawa alamat IP Anda ke IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html) di panduan Pengguna *Amazon VPC IPAM*.

Untuk informasi lebih lanjut, lihat AWS Online Tech talk [Deep Dive on Bring Your Own IP](https://pages.awscloud.com/Deep-Dive-on-Bring-Your-Own-IP_1024-NET_OD.html).

**Topics**
+ [Definisi BYOIP](#byoip-definitions)
+ [Persyaratan dan kuota](#byoip-requirements)
+ [Ketersediaan wilayah](#byoip-reg-avail)
+ [Ketersediaan Local Zone](#byoip-zone-avail)
+ [Prasyarat](prepare-for-byoip.md)
+ [Di atas jangkauan alamat Anda](byoip-onboard.md)
+ [Gunakan rentang alamat Anda](byoip-working-with.md)

## Definisi BYOIP
<a name="byoip-definitions"></a>
+ **X.509 Self-sign sertifikat** — Standar sertifikat yang paling umum digunakan untuk mengenkripsi dan mengotentikasi data dalam jaringan. Ini adalah sertifikat yang digunakan oleh AWS untuk memvalidasi kontrol atas ruang IP dari catatan RDAP. Untuk informasi selengkapnya tentang X.509 sertifikat, lihat [RFC 3280](https://datatracker.ietf.org/doc/html/rfc3280).
+ **Nomor Sistem Otonom (ASN)** — Pengidentifikasi unik global yang menentukan sekelompok prefiks IP yang dijalankan oleh satu atau lebih operator jaringan yang mempertahankan satu kebijakan perutean yang ditentukan dengan jelas.
+ **Regional Internet Registry (RIR)** — Organisasi yang mengelola alokasi dan pendaftaran alamat IP serta ASN di wilayah dunia.
+ **Registry Data Access Protocol (RDAP)** — Protokol read-only untuk menanyakan data registrasi saat ini dalam RIR. Entri dalam basis data RIR yang ditanyakan disebut sebagai “catatan RDAP”. Jenis rekaman tertentu perlu diperbarui oleh pelanggan melalui RIR-provided mekanisme. Catatan ini ditanyakan oleh AWS untuk memverifikasi kontrol ruang alamat di RIR.
+ **Route Origin Authorization (ROA)** — Objek yang dibuat oleh RIR bagi pelanggan untuk mengautentikasi iklan IP dalam sistem otonom tertentu. Untuk ikhtisar, lihat [Route Origin Authorization (ROA)](https://www.arin.net/resources/manage/rpki/roa_request/) di situs web ARIN.
+ **Local Internet Registry (LIR)** — Organisasi seperti penyedia layanan internet yang mengalokasikan blok alamat IP dari RIR untuk pelanggan mereka.

## Persyaratan dan kuota
<a name="byoip-requirements"></a>
+ Rentang alamat harus terdaftar di Regional Internet Registry (RIR) Anda. Lihat RIR Anda untuk kebijakan apa pun terkait wilayah geografis. BYOIP saat ini mendukung pendaftaran di American Registry for Internet Numbers (ARIN), Réseaux IP Européens Network Coordination Centre (RIPE), atau Network Information Centre (APNIC). Asia-Pacific Rentang alamat ini harus didaftarkan untuk entitas bisnis atau kelembagaan dan tidak dapat didaftarkan untuk perorangan.
+ Rentang alamat IPv4 paling spesifik yang dapat Anda bawa adalah /24.
+ [Rentang alamat IPv6 paling spesifik yang dapat Anda bawa adalah/48 untuk CIDR yang dapat diiklankan secara publik dan /60 untuk CIDR yang tidak dapat diiklankan secara publik.](byoip-onboard.md#byoip-provision-non-public)
+ ROA tidak diperlukan untuk rentang CIDR yang tidak dapat diiklankan secara publik, tetapi catatan RDAP masih perlu diperbarui.
+ Anda dapat membawa setiap rentang alamat ke satu AWS Wilayah pada satu waktu.
+ Anda dapat membawa total lima rentang alamat BYOIP IPv4 dan IPv6 per Wilayah ke akun Anda. AWS AWS [Anda tidak dapat menyesuaikan kuota untuk CIDR BYOIP menggunakan konsol Service Quotas, tetapi Anda dapat meminta peningkatan kuota dengan menghubungi Pusat AWS Dukungan seperti yang dijelaskan dalam kuota layanan di.AWS*Referensi Umum AWS*](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ Anda tidak dapat membagikan rentang alamat IP Anda dengan akun lain AWS RAM kecuali Anda menggunakan Amazon VPC IP Address Manager (IPAM) dan mengintegrasikan IPAM dengan Organizations. AWS Untuk informasi selengkapnya, lihat [Mengintegrasikan IPAM dengan AWS Organizations](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) di Panduan *Pengguna Amazon VPC IPAM*.
+ Alamat dalam rentang alamat IP harus memiliki riwayat yang bersih. Kami mungkin menginvestigasi reputasi rentang alamat IP dan berhak menolak rentang alamat IP jika berisi alamat IP yang memiliki reputasi buruk atau terkait dengan perilaku jahat.
+ Ruang alamat warisan, ruang alamat IPv4 yang didistribusikan oleh registri pusat Internet Assigned Numbers Authority (IANA) sebelum pembentukan sistem Regional Internet Registry (RIR), masih membutuhkan objek ROA yang sesuai.
+ Untuk LIR, biasanya mereka menggunakan proses manual untuk memperbarui catatan mereka. Deployment bisa memakan waktu berhari-hari, tergantung pada LIR.
+ Objek ROA tunggal dan catatan RDAP diperlukan untuk blok CIDR yang besar. Anda dapat membawa beberapa blok CIDR yang lebih kecil dari rentang itu ke AWS, bahkan di beberapa AWS Wilayah, menggunakan objek tunggal dan catatan.
+ BYOIP tidak didukung untuk Wavelength Zones atau on. AWS Outposts
+ Jangan membuat perubahan manual untuk BYOIP di RADB atau IRR lainnya. BYOIP akan secara otomatis memperbarui RADB. Setiap perubahan manual yang menyertakan ASN BYOIP akan menyebabkan operasi penyediaan BYOIP gagal.
+ Setelah Anda membawa rentang alamat IPv4 AWS, Anda dapat menggunakan semua alamat IP dalam rentang tersebut, termasuk alamat pertama (alamat jaringan) dan alamat terakhir (alamat siaran).

## Ketersediaan wilayah
<a name="byoip-reg-avail"></a>

Fitur BYOIP saat ini tersedia di semua [Wilayah AWS](https://aws.amazon.com//about-aws/global-infrastructure/regions_az/) komersial kecuali untuk Wilayah Tiongkok.

## Ketersediaan Local Zone
<a name="byoip-zone-avail"></a>

[Zona Lokal](https://docs.aws.amazon.com/local-zones/latest/ug/how-local-zones-work.html) adalah perpanjangan dari AWS Wilayah dalam kedekatan geografis dengan pengguna Anda. Local Zones dikelompokkan ke dalam “grup perbatasan jaringan”. Di AWS, grup perbatasan jaringan adalah kumpulan Availability Zones (AZ), Local Zones, atau Wavelength Zones tempat mengiklankan alamat IP publik. AWS Local Zones mungkin memiliki grup perbatasan jaringan yang berbeda dari AZ di suatu AWS Wilayah untuk memastikan latensi minimum atau jarak fisik antara AWS jaringan dan pelanggan yang mengakses sumber daya di Zona ini.

Anda dapat menyediakan rentang alamat BYOIPv4 dan mengiklankannya di grup perbatasan jaringan Local Zone berikut menggunakan opsi `--network-border-group`:
+ af-selatan-1-los-1
+ ap-timur laut-1-tpe-1
+ ap-selatan-1-ccu-1
+ ap-selatan-1-del-1
+ ap-tenggara 1-bkk-1
+ ap-tenggara 1-mnl-1
+ ap-tenggara 2-akl-1
+ ap-tenggara 2-per-1
+ eu-sentral-1-ham-1
+ eu-sentral-1-ist-1
+ eu-sentral-1-waw-1
+ eu-utara-1-cph-1
+ eu-utara-1-hel-1
+ saya-selatan-1-mct-1
+ kami-timur-1-atl-2
+ kami-timur-1-bos-1
+ kami-timur-1-bue-1
+ us-timur-1-chi-2
+ us-east-1-dfw-2
+ kami-timur-1-iah-2
+ us-timur-1-lim-1
+ us-timur-1-mci-1
+ kami-timur-1-mia-2
+ us-timur-1-msp-1
+ kami-timur-1-nyc-1
+ kami-timur-1-nyc-2
+ kami-timur-1-phl-1
+ us-timur-1-qro-1
+ us-timur-1-scl-1
+ us-barat-2-den-1
+ kami-barat-2-hnl-1
+ kami-barat-2-las-1
+ us-west-2-lax-1
+ kami-barat-2-pdx-1
+ us-west-2-phx-2
+ kami-barat-2-laut-1

Jika Local Zones diaktifkan (lihat [Mengaktifkan Local Zone](https://docs.aws.amazon.com/local-zones/latest/ug/getting-started.html#getting-started-find-local-zone)), Anda dapat memilih grup perbatasan jaringan untuk Local Zones saat menyediakan dan mengiklankan CIDR BYOIPv4. Pilih grup perbatasan jaringan dengan hati-hati karena EIP dan AWS sumber daya yang terkait dengannya harus berada di grup perbatasan jaringan yang sama.

**catatan**  
Anda tidak dapat menyediakan atau mengiklankan rentang alamat ByoIPv6 di Local Zones saat ini, kecuali untuk`eu-central-1-ist-1`, yang mendukung ByoIPv4 dan BYOIPv6.

Di Zona `eu-central-1-ist-1` Lokal, iklan dan penarikan adalah operasi asinkron yang dapat memakan waktu hingga lima hari kerja untuk diselesaikan. Saat Anda mengiklankan rentang alamat, statusnya berubah dari `provisioned` ke`pending-advertising`, lalu menjadi `advertised` setelah operasi selesai. Saat Anda menariknya, statusnya berubah dari `advertised` ke`pending-withdrawal`, lalu kembali ke`provisioned`. Anda dapat memantau kemajuan operasi ini melalui AWS Konsol atau CLI.

Jika Anda menggunakan ASN (BYOASN) Anda sendiri, Anda dapat menentukannya saat mengiklankan rentang alamat Anda. Anda tidak dapat mengubah ASN yang terkait dengan CIDR setelah iklan. Untuk mengubah ASN, tarik CIDR dan iklankan kembali.

**penting**  
Anda tidak dapat membatalkan iklan atau penarikan yang tertunda. Anda harus menunggu operasi selesai sebelum memulai operasi berikutnya.