引入客户 CIDR 分为五个步骤。每个步骤都有明确的完成信号,您可以随时暂停并继续,无需重新执行前面已完成的步骤。
1
准备
您拥有该前缀,已选定 ISP 和受支持的 ASN,且匹配的 ROA 已完成传播
2
检查受支持的 ASN
您所需的 ASN 出现在 Console 的受支持 ASN 列表中
3
创建客户 CIDR
CIDR 显示为 活跃 状态,且已显示池 ID
活跃
4
分配 EIP
EIP 出现在您的账户中,并标记为客户自有
5
绑定 EIP
工作负载可通过您的地址访问
在操作 Console 之前:
确认归属权。 您必须是该前缀在 RIR 注册的合法持有者。
选择 ISP 线路。 这将决定前缀的宣告方式。
选择受支持的源 ASN。 如果您不确定自己的 ASN 是否已在支持列表中,下一步将进行确认。
发布 ROA,授权 (前缀, ASN) 组合。将 maxLength 设置为覆盖您计划宣告的最长前缀。
(前缀, ASN)
maxLength
等待传播。 ROA 更新的传播时间从数分钟到数小时不等,具体取决于您的 RIR。继续下一步之前,请使用公共 RPKI 验证器进行确认。
在 Console 中打开受支持 ASN 列表,确认您选择的源 ASN 已在其中。如果不在,您需要从列表中选择其他 ASN,或通过 support 联系 Zenlayer 安排将您的 ASN 加入支持列表,然后再重试。
在 Console 中提交 CIDR、ISP 和源 ASN。Zenlayer 在后台将执行以下操作:
验证表单字段。
针对 (CIDR, ASN) 运行 RPKI 检查。
(CIDR, ASN)
将前缀注册到宣告系统。
以 EIP 池的形式暴露该地址块。
在 CIDR 详情页显示池 ID。
以上五步全部完成后,CIDR 进入 活跃 状态。如果 RPKI 检查失败,CIDR 将无法超出 验证中 状态 — 请修复 ROA 并重试。
验证中
从池中分配地址。使用常规 EIP 分配流程,并将目标池设置为 CIDR 详情页上显示的池。每次分配返回一个携带客户自有标记的普通 EIP。
将已分配的 EIP 绑定到使用 EIP 的资源:实例网卡、NAT 网关 SNAT / DNAT 条目、负载均衡器前端。此处无任何 BYOIP 特有步骤 — EIP 一旦创建,即可通过与其他 EIP 相同的绑定路径进行操作。
退役是引入流程的逆序操作,且顺序由平台强制执行:
迁移工作负载。 排空或重新指向仍在使用客户 IP 池 EIP 的所有服务。
解绑并释放 EIP。 存在任何已分配地址时,客户 CIDR 无法被删除。
删除客户 CIDR。 此操作撤销宣告并移除 IP 池。
更新 ROA。 如果您不希望 Zenlayer 将来能够宣告该前缀,请在您的 RIR 处移除相应授权。
保留孤立的 ROA 不会造成危害,但清理它们可以移除授权 — 在您将前缀迁移至另一网络时,这一点尤为重要。
最后更新于 1个月前
