自带 IP(BYOIP,Bring Your Own IP)允许您将已拥有的 IPv4 前缀迁移到 Zenlayer 上使用。您只需向平台提供三项信息 — CIDR、承载该前缀的 ISP 线路,以及负责宣告该前缀的源 ASN — Zenlayer 便会将该前缀转化为一个 EIP 池,您可以从中分配地址。
从运行时角度看,这些地址并无特殊之处。它们与其他 EIP 行为完全一致:绑定到实例、添加到 NAT 网关的 SNAT 条目、使用完毕后释放。不同之处在于归属权 — 客户 CIDR 携带一个标记,使您能够一眼区分自有地址空间与 Zenlayer 分配的地址空间。
您需要保留合作伙伴已信任的地址。 多年来,白名单、防火墙规则、出站 DNS 记录、发件人信誉评分及合规清单往往围绕特定 IP 积累形成。自带 IP 让您可以将工作负载迁移至 Zenlayer,而无需要求所有下游系统重新审批新地址。
您希望使用自有地址空间建立稳定的出口身份。 一旦从客户 IP 池分配 EIP,即可像使用其他 EIP 一样在 NAT 网关 SNAT 条目中引用它们。数百个私有实例的出站流量,随后将通过您的前缀对外访问互联网。
您需要在公开路由中指定特定的源 ASN。 源 ASN 是创建和更新流程的组成部分,因此互联网其余部分看到的 AS-path 将以您选择的 ASN 结尾 — 前提是 RPKI 已授权该 ASN 宣告该前缀。
不是 IPv6 的引入流程。 客户 CIDR 流程仅支持 IPv4。
不是通用 IP 池管理产品。 您无需创建或命名 EIP 池 — 平台在 CIDR 被接受后会自动创建 IP 池并返回对应的池 ID。
不支持私有或未注册的 ASN。 源 ASN 必须通过平台验证;私有 ASN 范围会被拒绝。
不绕过常规 EIP 规则。 地址分配后,区域、绑定及释放规则与其他 EIP 完全相同。
客户 CIDR
客户 CIDR 资源 — 属性、状态,以及如何映射到 EIP 池
源 ASN 与 RPKI
源 ASN 选择和 RPKI 验证如何控制宣告
EIP 分配
从客户 IP 池分配 EIP,并像使用其他 EIP 一样使用
引入生命周期
端到端流程:准备 ROA、创建 CIDR、分配、绑定、退役
最佳实践
使用建议与故障排查
配置指南
Console 操作步骤说明
每个团队的 BYOIP 前缀数
10
应该携带多大的前缀? 请携带可在公网上路由的 IPv4 前缀。实际上,比 /24 更具体的前缀通常会被过滤,因此 /24 是通常的下限。
/24
Zenlayer 是否检查 RPKI? 是的。初次创建和后续源 ASN 更新,都会在路由被接受之前进行 RPKI 验证。
之后可以更改 ASN 吗? 可以,只要新 ASN 在平台的支持列表中,且 RPKI 已授权该 ASN 宣告该前缀。请先发布新的 ROA,再提交更新请求。
这些 EIP 可以与 NAT 网关配合使用吗? 可以。分配后,它们就是普通的 EIP,可以像 Zenlayer 分配的 EIP 一样出现在 SNAT 条目中。
客户 CIDR 是否保留单独的标识符? 不保留。CIDR 本身即是标识符。您通过携带进来的前缀来引用它,而非通过合成 ID。
最后更新于 1个月前
