【アップデート速報】Bring Your Own IP(BYOIP)が東京リージョン含む5リージョンで使えるようになりました！

こんにちは、AWS事業本部のShirotaです。号外号外！

▲ 今まさにこんな気持ちです

アップデートが来ていたよ！早く伝えたいよ！という気持ちでいっぱいなので、いつもの挨拶もそこそこに本題に入らせて頂きたいと思います。

速報三行まとめ

「 今北産業 」というと古いですかね。ROMるが色々言われるこのご時世では

今回来たアップデートを三行でまとめると、

• AWSにはBring Your Own IP(以下BYOIP)という、オンプレミスのIPアドレス範囲をAWSに持ち込める機能がある
• 今まではバージニア、オハイオ、オレゴン、ダブリン、ロンドン、フランクフルト、カナダ中部での利用が可能だった
• 遂に東京リージョン含むムンバイ・シドニー・シンガポール・サンパウロに上陸！

こんなところでしょうか。
これまでのBYOIPに関する情報が気になったので、弊社ブログとAWSの公式アナウンスを以下にまとめておきました。よかったら併せてどうぞ。

2018年7月18日 BYOIPのプレビューがアナウンスされる
【速報】VPCでBring Your Own IPのプレビュー開始がアナウンスされました

2018年10月23日 BYOIPがGA(一般利用開始)になる(バージニア、オハイオ、オレゴン)
Amazon Virtual Private Cloud で、BYOIP の一般利用を開始

2019年4月4日 BYOIPの利用可能リージョンが追加される(ダブリン、ロンドン、フランクフルト、カナダ中部)
Amazon Virtual Private Cloud の Bring Your Own IP を新たに 4 つのリージョンでサポート開始

公式アナウンス

公式からのアップデートのアナウンスは以下リンクよりどうぞ。

Bring Your Own IP for Amazon Virtual Private Cloud is Now Available in Five Additional Regions

今まではAmerican Registry for Internet Numbers (ARIN)やRéseaux IP Européens Network Coordination Centre (RIPE)の地域インターネットレジストリの範囲のリージョンで利用可能だったところ、今回のアップデートでAPNIC (Asia Pacific Network Information Centre)の範囲のリージョンでも利用可能になったという事が上記に記載されています。(サンパウロリージョンはLACNICの範囲じゃないのかな？と思うのですが記載はありませんでした)

実際に確認してみた

いつも通りElastic IP作成をしようとすると……

▲ なんか項目が増えている

▲ 今まではこんな感じでした(これは更に古い時の資料なので、スコープに「Classic」がありますが)

BYOIPが利用できるようになった事で、「Amazon pool」か「Owend by me」を選択できるようになっています。

BYOIPを利用したい場合は「Owned by me」を選択して、事前にAWSアカウントへの持ち込みを許可しておいたIPアドレス範囲を指定します。
「Amazon pool」を選択すると、従来通りAWS側で用意してあるElastic IPを自動で払い出してくれます。

▲ AWSに持ち込めるIPアドレスを持っていないので雰囲気だけお届けします

AWS CLIで実行する場合

公式ガイドの 自分の IP アドレスを使用する (BYOIP) に記載されている「AWSアカウントにアドレス範囲を持ち込むための準備」を参照しながら準備をして頂いた後に以下のコマンドを実行すれば、コンソール上と同様にIPアドレス範囲を持ち込み公開する事ができます。
現在(2019年11月14日)最新のAWS CLI(1.16.279)でコマンドを実行できる事が確認できました。

aws ec2 advertise-byoip-cidr --cidr XXX.XXX.XXX.XXX/XX(最小で/24の範囲のIPアドレス)

何が嬉しくなるか

遂に東京リージョンにもBYOIPが来た訳ですがこの機能、何が嬉しいのでしょうか。
オンプレミスで管理しているIPアドレスをそのまま利用できる為、AWS移行時の変更が最小限で済む ところがひとえに大きいのでは無いかと思います。
今まではオンプレミスで動かしているアプリケーションをAWSへ移行する場合、新たにElastic IPをAWS側で払い出す必要がありました。
なので、通信をファイヤウォールのホワイトリストなどで制御している場合は、移行時にそこの設定を変える(もしくは変えてもらう)必要があり、若干手間が掛かりました。
POSレジや監視カメラのようなデバイスが大量にある場合なども同様です。通信していたものが多ければ多いほど、移行の時には手間が掛かります。
また、AWS側で保有しているIPアドレスがランダムで払い出される仕様だった為、払い出すまではどんなIPアドレスが出てくるか分かりませんでした。
この辺の面倒くささが払拭されると共に、オンプレミスからAWSへの移行がより省エネで実行できるようになったと考えられます。

注意点

実際にIPアドレスを持ち込む準備を確認すれば分かるかと思いますが、あくまでも「持ち込み 」であって「 譲渡 」ではありません。
IPアドレスの保有者が変わって管理をまるっとAWSがやってくれるようになる訳ではないので、そこは留意しておく必要があるかと思われます。

移行が捗る良アップデートは嬉しい！

このアップデートを待ち望んでいた方もいらっしゃるかと思われます。
これがきっかけで、AWSへの移行を決められる方が出るようなアップデートだったんじゃないかな、と私も思いました。(初めは「こんな事もやってたんだ〜」程度だったのですが、調べていくごとに「これ結構待望のやつなんじゃない？」と気付きだしました……)

是非、これを機に「東京リージョンはBYOIPできないしなぁ」と悩んでいた方もAWSを検討されてはいかがでしょうか？