# Global Accelerator の Bring your own IP (BYOIP)
すべての公開 IPv4 アドレス範囲の一部またはすべてを、オンプレミスのネットワークから AWS アカウントに導入し、AWS Global Accelerator と使い合わせます。引き続きアドレス範囲を所有できますが、AWS はこれをインターネット上でアドバタイズします。IPv6 を使用した BYOIP は現在サポートされていません。
Global Accelerator は、アクセラレーターのエントリポイントとして静的 IP アドレスを使用します。これらの IP アドレスは、AWS エッジロケーションからのエニーキャストです。デフォルトでは、Global Accelerator は [Amazon IP アドレスプール](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)から静的 IP アドレスを提供します。Global Accelerator が提供する IP アドレスを使用する代わりに、これらのエントリポイントを独自のアドレス範囲から IPv4 アドレスに設定できます。このトピックでは、Global Accelerator で独自の IP アドレス範囲を使用する方法について説明します。
AWS に持ち込んだ IP アドレスはを、1 つの AWS サービスで使用した場合、他のサービスでは使用できません。この章内の手順ップでは、独自の IP アドレス範囲を AWS Global Accelerator でのみ使用する方法について説明します。Amazon EC2 での使用のために独自の IP アドレスの導入の手順については、「Amazon EC2 ユーザーガイド」の「[Bring your own IP (BYOIP) を使用する](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)」を参照してください。
**重要**
AWS を介して IP アドレス範囲をアドバタイズする前に、他の場所からの IP アドレス範囲のアドバタイズを停止する必要があります。IP アドレス範囲がマルチホーム (つまり、複数のサービスプロバイダーによって同時にアドバタイズされている) 場合、そのアドレス範囲へのトラフィックが当社のネットワークに入ることや、BYOIP アドバタイズのワークフローが正常に完了することを保証できません。
アドレス範囲を AWS に導入すると、そのアドレス範囲はアドレスプールとしてアカウントに表示されます。アクセラレーターを作成するときは、範囲から 1 つの IP アドレスを割り当てることができます。Global Accelerator は、Amazon IP アドレス範囲から 2 番目の静的 IP アドレスを割り当てます。2 つの IP アドレス範囲を AWS に持ち込む場合、各範囲から 1 つの IP アドレスをアクセラレーターに割り当てることができます。この制限は、Global Accelerator が高可用性のために各アドレス範囲を別のネットワークゾーンに割り当てるためです。
Global Accelerator で独自の IP アドレス範囲を使用するには、要件を確認し、このトピックで説明されているステップに従います。
**Topics**
+ [要件](using-byoip.requirements.md)
+ [AWS アカウントに IP アドレス範囲を持ち込むために準備する](using-byoip.prepare.md)
+ [Global Accelerator で使用するためのアドレス範囲をプロビジョニングする](using-byoip.provision.md)
+ [AWS を通じてアドレス範囲をアドバタイズする](using-byoip.advertise.md)
+ [アドレス範囲のプロビジョニング解除](using-byoip.deprovision.md)
+ [Global Accelerator のアクセラレーターで BYOIP アドレスを使用する](using-byoip.create-accelerator.md)
+ [アクセラレーターを更新して IP アドレスを変更する](using-byoip.update-accelerator.md)
# 要件
アカウント AWS ごとに最大 2 つの対象となる IP アドレス範囲を AWS Global Accelerator にすることができます。
資格を得るには、IP アドレス範囲が以下の要件を満たしている必要があります。
+ IP アドレス範囲は以下の地域インターネットレジストリ (RIR、Regional Internet Registry) に登録する必要があります: American Registry for Internet Numbers (ARIN)、Réseaux IP Européens Network Coordination Centre (RIPE)、または Asia-Pacific Network Information Centre (APNIC)。アドレス範囲は、企業または機関エンティティに登録する必要があります。個人に登録することはできません。
+ 導入できる唯一のアドレス範囲は /24 です。IP アドレスの最初の 24 ビットは、ネットワーク番号を指定します。例えば、198.51.100 は IP アドレス 198.51.100.0 のネットワーク番号です。
+ アドレス範囲内の IP アドレスには、消去履歴が含まれている必要があります。つまり、評判が悪くなったり、悪意のある動作に関連付けられたりすることはできません。IP アドレス範囲の評判を調査し、クリーンな履歴がない IP アドレスが含まれていることが判明した場合、IP アドレス範囲を拒否する権利を保留します。
また、IP アドレス範囲を登録した場所に応じて、次の割り当てネットワークタイプと割り当てネットワークステータスが必要です:
+ ARIN: `Direct Allocation` および `Direct Assignment` ネットワークタイプ
+ RIPE: `ALLOCATED PA`、`LEGACY`、および `ASSIGNED PI` 割り当てステータス
+ APNIC: `ALLOCATED PORTABLE` および `ASSIGNED PORTABLE` クォータステータス
# AWS アカウントに IP アドレス範囲を持ち込むために準備する
あなたのみが自分の IP アドレススペースを Amazon に持ち込めるようにするため、次の 2 つの認証が必要です。
+ Amazon が IP アドレス範囲をアドバタイズすることを許可する必要があります。
+ IP アドレス範囲を所有していることの証明を提供し、AWS に持ち込む権限を持っている必要があります。
**注記**
BYOIP を使用して IP アドレス範囲を AWS にする場合、そのアドレス範囲の所有権を別のアカウントまたは会社に移管することはできません。また、IP アドレス範囲をある AWS アカウントから別のアカウントに直接移管することはできません。所有権を移管したり、AWS アカウント間で移管したりするには、アドレス範囲のプロビジョニングを解除し、新しい所有者が自分の AWS アカウントにアドレス範囲を追加するステップに従う必要があります。
Amazon に IP アドレス範囲のアドバタイズを許可するには、署名付き認証メッセージを Amazon に提供します。Route Origin Authorization (ROA) を使用して、この承認を提供します。ROA は、利用している地域インターネットレジストリ (RIR) を介して作成できる、経路広告に関する電子署名付き証明書です。ROA には、IP アドレス範囲、その IP アドレス範囲を公開することを許可された AS 番号 (ASN)、および有効期限が含まれています。ROA は、Amazon が特定の自律システム (AS) で IP アドレス範囲をアドバタイズすることを許可します。
ROA はその AWS アカウントに対して、IP アドレス範囲を AWS に持ち込むことを承認するわけではありません。この認証を提供するには、IP アドレス範囲の Registry Data Access Protocol (RDAP) リマークスで自己署名の X.509 証明書を発行する必要があります。証明書にはパブリックキーが含まれており、AWS はこれを使用してお客様が提供する認可コンテキスト署名を確認します。プライベートキーを安全に管理し、これを使用して認可コンテキストメッセージに署名してください。
以下のセクションでは、これらの手順を完了するための詳細な手順について説明します。これらの手順のコマンドは、Linux でサポートされています。Windows を使用する場合、「[Windows Subsystem for Linux](https://docs.microsoft.com/en-us/windows/wsl/about)」をアクセスして、Linux コマンドを実行できます。
## 認証を提供する手順
+ [ステップ 1: ROA オブジェクトを作成する](#using-byoip.prepare-steps-1)
+ [ステップ 2: 自己署名の X.509 証明書を作成する](#using-byoip.prepare-steps-2)
+ [ステップ 3: 署名付き認可メッセージを作成する](#using-byoip.prepare-steps-3)
## ステップ 1: ROA オブジェクトを作成する
IP アドレス範囲をアドバタイズするために Amazon ASN 16509 を承認し、また、IP アドレス範囲をアドバタイズすることが現在許可されている ASN も承認するために、ROA オブジェクトを作成します。ROA には、AWS に持ち込む /24 IP アドレスが含まれ、最大長を /24 に設定する必要があります。
ROA リクエストの作成の詳細については、IP アドレス範囲を登録した場所に応じて、以下のセクションを参照してください:
+ ARIN: [ROA のリクエスト数](https://www.arin.net/resources/rpki/roarequest.html)
+ RIPE: [ROA の管理](https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management)
+ APNIC: [経路管理](https://www.apnic.net/wp-content/uploads/2017/01/route-roa-management-guide.pdf)
## ステップ 2: 自己署名の X.509 証明書を作成する
キーペアと自己署名の X.509 証明書を作成し、RIR の RDAP レコードに証明書を追加します。次の手順では、これらのタスクを実行する方法を説明します。
**注記**
これらの手順での `openssl` コマンドには、OpenSSL バージョン 1.0.2 以降が必要です。
## X.509 証明書を作成して追加するには
1. 次のコマンドを使用して RSA 2048 ビットのキーペアを生成します。
```
openssl genrsa -out private.key 2048
```
1. 次のコマンドを使用してキーペアからパブリック X.509 証明書を作成します。
```
openssl req -new -x509 -key private.key -days 365 | tr -d "\n" > publickey.cer
```
この例では、証明書は 365 日で期限切れになり、それ以降は信頼されません。コマンドを実行するときは、正しい有効期限の希望値に `–days` オプションを設定してください。他の情報の入力を求められたら、デフォルト値をそのまま使用します。
1. RIR に応じて、次の手順を使用して、RIR の RDAP レコードを X.509 証明書で更新します。
1. 次のコマンドを実行して、証明書を表示します。
```
cat publickey.cer
```
1. 以前に作成した証明書を、RIR の RDAP レコードに追加します。エンコードされた部分の前後の `-----BEGIN CERTIFICATE-----` および `-----END CERTIFICATE-----` 文字列を、必ず含めます。このコンテンツはすべて、長い 1 行にする必要があります。RDAP を更新する手順は、ご使用の RIR によって異なります。
+ ARIN の場合は、[Account Manager ポータル](https://account.arin.net/public/secure/dashboard)を使用して、アドレス範囲を表す「ネットワーク情報」オブジェクトの「パブリックコメント」セクションに証明書を追加してください。組織の [comments] セクションには追加しないでください。
+ RIPE の場合は、証明書を新しい「descr」フィールドとして、アドレス範囲を表す「inetnum」または「inet6num」オブジェクトに追加します。これらは通常、[RIPE Database ポータル](https://apps.db.ripe.net/db-web-ui/myresources/overview)の「マイリソース」セクションにあります。組織の [コメント] セクションや上記オブジェクトの「備考」フィールドには追加しないでください。
+ APNIC の場合は、証明書を電子メールで [helpdesk@apnic.net](mailto:helpdesk@apnic.net) に送信し、アドレス範囲の "remarks" フィールドに手動で追加します。APNIC の IP アドレスに関する正規連絡先に電子メールを送信します。
以下のプロビジョニング段階が完了したら、RIR の記録から証明書を削除できます。
## ステップ 3: 署名付き認可メッセージを作成する
Amazon が IP アドレス範囲をアドバタイズできるようにする署名付き認証メッセージを作成します。
メッセージの形式は以下のとおりです。日付 `YYYYMMDD` はメッセージの有効期限日になります。
```
1|aws|aws-account|address-range|YYYYMMDD|SHA256|RSAPSS
```
## 署名付き認可メッセージを作成するには
1. 次に例を示すように、プレーンテキストの認可メッセージを作成し、`text_message` という名前の変数に保存します。サンプルのアカウント番号、IP アドレス範囲、および有効期限を独自の値に置き換えます。
```
text_message="1|aws|123456789012|203.0.113.0/24|20191201|SHA256|RSAPSS"
```
1. 前のセクションで作成したキーペア `text_message` を使用して、認証メッセージに署名します。
1. 次の例に示すように、メッセージを `signed_message` という名前の変数に保存します。
```
signed_message=$(echo $text_message | tr -d "\n" | openssl dgst -sha256 -sigopt
rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign private.key -keyform PEM | openssl base64 |
tr -- '+=/' '-_~' | tr -d "\n")
```
# Global Accelerator で使用するためのアドレス範囲をプロビジョニングする
AWS で使用するアドレス範囲をプロビジョニングする場合は、当該範囲の所有者であることを証明し、Amazon による当該範囲のアドバタイズを承認します。アドレス範囲を所有していることを確認します。
CLI または Global Accelerator API オペレーションを使用してアドレス範囲をプロビジョニングする必要があります。この機能は AWS コンソールでは使用できません。
アドレス範囲をプロビジョニングするには、次の [ProvisionByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ProvisionByoipCidr.html) コマンドを使用します。`--cidr-authorization-context` パラメータでは、以前に作成した変数を使用します。ROA メッセージではありません。
```
aws globalaccelerator --region us-west-2 provision-byoip-cidr --cidr address-range --cidr-authorization-context Message="$text_message",Signature="$signed_message"
```
アドレス範囲をプロビジョニングする例を次に示します。
```
aws globalaccelerator --region us-west-2 provision-byoip-cidr
--cidr 203.0.113.0/24
--cidr-authorization-context Message="$text_message",Signature="$signed_message"
```
アドレス範囲のプロビジョニングは非同期操作であるため、呼び出しはすぐに返されます。ただし、アドレス範囲は、状態が `PENDING_PROVISIONING` から `READY` に変わるまで使用できません。プロビジョニングプロセスの完了までには最大で 3 週間かかることがあります。プロビジョニングしたアドレス範囲の状態をモニタリングするには、次の [ListByoipCidrs](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListByoipCidrs.html) コマンドを使用します:
```
aws globalaccelerator --region us-west-2 list-byoip-cidrs
```
IP アドレス範囲の状態のリストを確認するには、「[ByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ByoipCidr.html)」を参照してください。
IP アドレス範囲がプロビジョニングされると、`list-byoip-cidrs` によって返される `State` は `READY` です。例:
```
{
"ByoipCidrs": [
{
"Cidr": "203.0.113.0/24",
"State": "READY"
}
]
}
```
# AWS を通じてアドレス範囲をアドバタイズする
アドレス範囲をプロビジョニングすると、公開することができるようになります。プロビジョンした正確なアドレス範囲をアドバタイズする必要があります。プロビジョンしたアドレス範囲の一部のみアドバタイズすることはできません。さらに、AWS を介して IP アドレス範囲をアドバタイズする前に、他の場所からの IP アドレス範囲のアドバタイズを停止する必要があります。
CLI または Global Accelerator API オペレーションを使用して、アドレス範囲をアドバタイズ (またはアドバタイズを停止) する必要があります。この機能は AWS コンソールでは使用できません。
**重要**
Global Accelerator でプールの IP アドレスを使用する前に、IP アドレス範囲が AWS によってアドバタイズされていることを確認してください。
アドレス範囲を公開するには、以下の「[advertise-byoip-cidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_AdvertiseByoipCidr.html)」コマンドを使用します。
```
aws globalaccelerator --region us-west-2 advertise-byoip-cidr --cidr address-range
```
以下は、アドレス範囲をアドバタイズするように Global Accelerator にリクエストする例です。
```
aws globalaccelerator --region us-west-2 advertise-byoip-cidr --cidr 203.0.113.0/24
```
アドバタイズしたアドレス範囲の状態をモニタリングするには、次の「[ListByoipCidrs](https://docs.aws.amazon.com/global-accelerator/latest/api/API_ListByoipCidrs.html)」コマンドを使用します。
```
aws globalaccelerator --region us-west-2 list-byoip-cidrs
```
IP アドレス範囲がアドバタイズされると、`list-byoip-cidrs` によって返される `State` は `ADVERTISING` です。例:
```
{
"ByoipCidrs": [
{
"Cidr": "203.0.113.0/24",
"State": "ADVERTISING"
}
]
}
```
アドレス範囲の公開を停止するには、以下の `withdraw-byoip-cidr` コマンドを使用します。
**重要**
アドレス範囲のアドバタイズを停止するには、まず、アドレスプールから割り当てられた静的 IP アドレスを持つアクセラレータを削除する必要があります。コンソールまたは API オペレーションを使用してアクセラレーターを削除するには、[アクセラレーターを削除する](about-accelerators.deleting.md) を参照してください。
```
aws globalaccelerator --region us-west-2 withdraw-byoip-cidr --cidr address-range
```
以下は、Global Accelerator にアドレス範囲の取り消しをリクエストする例です。
```
aws globalaccelerator --region us-west-2 withdraw-byoip-cidr
--cidr 203.0.113.0/24
```
# アドレス範囲のプロビジョニング解除
AWS でのアドレス範囲の使用を停止するには、まず、アドレスプールから割り当てられた静的 IP アドレスを持つアクセラレーターを削除し、アドレス範囲のアドバタイズを停止する必要があります。これらのステップを完了したら、アドレス範囲のプロビジョニングを解除できます。
CLI または Global Accelerator API オペレーションを使用して、アドレス範囲の広告を停止し、プロビジョニングを解除する必要があります。この機能は AWS コンソールでは使用できません。
**ステップ 1: 関連するアクセラレーターを削除します。**コンソールまたは API オペレーションを使用してアクセラレーターを削除するには、[アクセラレーターを削除する](about-accelerators.deleting.md) を参照してください。
**Step 2. アドレス範囲のアドバタイズを停止します。**アドレス範囲の公開を停止するには、以下の「[WithdrawByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_WithdrawByoipCidr.html)」コマンドを使用します。
```
aws globalaccelerator --region us-west-2 withdraw-byoip-cidr --cidr address-range
```
**ステップ 3 アドレス範囲のプロビジョニング解除。**アドレス範囲のプロビジョニングを解除するには、以下の「[DeprovisionByoipCidr](https://docs.aws.amazon.com/global-accelerator/latest/api/API_DeprovisionByoipCidr.html)」コマンドを使用します。
```
aws globalaccelerator --region us-west-2 deprovision-byoip-cidr --cidr address-range
```
# Global Accelerator のアクセラレーターで BYOIP アドレスを使用する
BYOIP でアドレス範囲を追加するステップを完了したら、BYOIP IP アドレスを使用してアクセラレーターを作成するか、既存のアクセラレーターで BYOIP IP アドレスを使用できます。1 つのアドレス範囲を AWS に持ち込んだ場合は、アクセラレータに 1 つの IP アドレスを割り当てることができます。2 つのアドレス範囲を持ち込んだ場合は、各アドレス範囲から 1 つの IP アドレスをアクセラレーターに割り当てることができます。
既存のアクセラレーターを更新して、1 つ以上の BYOIP IP アドレスを使用することもできます。詳細については、「[アクセラレーターを更新して IP アドレスを変更する](using-byoip.update-accelerator.md)」を参照してください。
もう 1 つのオプションは、共有 BYOIP アドレスを使用することです。別のアカウントから 1 つ以上の追加の CIDR アドレスが共有されている場合は、1 つまたは両方の BYOIP IP アドレスを選択したときに、共有 BYOIP CIDR から選択できます。2 つの共有 BYOIP アドレスを使用する場合は、どちらも同じアカウントが所有する CIDR から取得する必要があります。詳細については、「[Global Accelerator でクロスアカウントアクセスを設定する](cross-account-resources.md)」を参照してください。
静的 IP アドレスに独自の IP アドレスを使用してアクセラレーターを作成するためのオプションがいくつかあります。
+ **Global Accelerator コンソールを使用してアクセラレーターを作成します。**詳細については、次を参照してください:
+ [アクセラレーターを作成する](about-accelerators.creating-editing.md)
+ [Global Accelerator でカスタムルーティングアクセラレーターを作成する](about-custom-routing-accelerators.creating-editing.md)
+ [AWS Global Accelerator でクロスアカウントエンドポイントを追加する](cross-account-resources.add-endpoints.md)
+ **Global Accelerator API を使用してアクセラレーターを作成します。**CLI の使用例などの詳細については、AWS Global Accelerator API Reference の以下内容を参照してください。
+ [CreateAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateAccelerator.html)
+ [CreateCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CreateCustomRoutingAccelerator.html)
# アクセラレーターを更新して IP アドレスを変更する
BYOIP アドレスを AWS Global Accelerator のアクセラレーターの静的 IP アドレスとして割り当てた後、後でアクセラレーターを更新して、アドレス範囲とは異なる IP アドレスを使用できます。また、独自の IP アドレスを使用するアクセラレーターを更新して、AWS Global Accelerator が提供する IP アドレスを使用することもできます。
Amazon 所有の静的 IP アドレスを変更したら、元の静的 IP アドレスに戻すことができますが、変更してから *10 日以内に*元に戻す必要があります。10 日後、元の静的 IP アドレスは Amazon IP アドレスプールに返され、再利用されます。その後、アクセラレーターを更新して BYOIP アドレスを Global Accelerator が割り当てた IP アドレスに変更すると、Amazon IP アドレスプールから新しい IP アドレスが割り当てられます。IP アドレスの復元の詳細については、「[静的 IP アドレス変更の復元](#AGAUpdateAddressRevert)」を参照してください。
以下のセクションでは、Global Accelerator で Bring your own IP (BYOIP) を持ち込む際に IP アドレスを変更する方法と、静的 IP アドレスを変更するときに知っておくべき要件と事項について説明します。
## アクセラレーターを更新して IP アドレスを変更する方法
アクセラレーターの IP アドレスを変更するには、アクセラレーターを編集してから、**[IP アドレス]** で新しい IP アドレスを選択します。独自の BYOIP アドレスプールまたは Amazon IP アドレスプールからアドレスを選択できるかどうかのオプションは、アクセラレーターが静的 IP アドレスに対して既に持っているもの、およびその他の要因によって異なります。
開始する前に、アクセラレーターの静的 IP アドレスを変更する際に「[注意すべき要件と事項](#AGAUpdateAccRequirements)」を確認してください。
以下のトピックでは、アクセラレーターを更新する手順について説明します。
+ **Global Accelerator コンソールを使用してアクセラレーターを更新します。**詳細については、次を参照してください:
+ [アクセラレーターを更新する](about-accelerators.editing.md)
+ [Global Accelerator でカスタムルーティングアクセラレーターを編集する](about-custom-routing-accelerators.editing.md)
+ **Global Accelerator API を使用してアクセラレーターを更新します。**CLI の使用例などの詳細については、AWS Global Accelerator API Reference の以下内容を参照してください。
+ [UpdateAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateAccelerator.html)
+ [UpdateCustomRoutingAccelerator](https://docs.aws.amazon.com/global-accelerator/latest/api/API_UpdateCustomRoutingAccelerator.html)
## IP アドレスを変更するためにアクセラレーターを更新する場合の要件
アクセラレーターを更新して 1 つまたは両方の静的 IP アドレスを変更する場合は、次の点に注意してください。
+ 標準アクセラレーターとカスタムルーティングアクセラレーターの両方の BYOIP アドレスを変更できます。1 つまたは 2 つの BYOIP アドレスを持つアクセラレーターを作成した後、そのアクセラレーターには常に少なくとも 1 つの BYOIP アドレスが必要です。ただし、アクセラレーターを更新して、1 つまたは両方の静的 IP アドレスを変更して BYOIP アドレスを使用したり、BYOIP アドレスを変更したりできます。
+ 2 つの BYOIP 静的 IP アドレスを持つアクセラレーターがある場合、Global Accelerator によって割り当てられた静的 IP アドレスを使用するように変更できるのは、そのうちの 1 つのみです。アクセラレーターの BYOIP 静的 IP アドレスを Global Accelerator が割り当てた静的 IP アドレスに変更するには、次の点に注意してください。
+ アドレスを元の Global Accelerator 静的 IP アドレスのいずれかに戻すことができるのは、BYOIP アドレスに変更してから *10 日以内に*変更した場合のみです。10 日後、元の静的 IP アドレスは Global Accelerator IP アドレスプールに返され、再利用されます。その後、アクセラレーターを更新して BYOIP アドレスを Global Accelerator が割り当てた IP アドレスに変更すると、Global Accelerator IP アドレスプールから新しい IP アドレスが割り当てられます。
+ 代わりに Global Accelerator の静的 IP アドレスを使用するように両方の BYOIP 静的 IP アドレスを変更することはできません。Global Accelerator によって割り当てられた 2 つの静的 IP アドレスをアクセラレーターで使用するには、新しいアクセラレーターを作成します。
+ 2 つの BYOIP アドレスを使用しているアクセラレーターがある場合は、どちらかを別の BYOIP アドレスに変更できます。ただし、アクセラレーターの作成時に BYOIP アドレスを追加する場合と同じ制限が適用されます。例えば、2 つの異なる BYOIP アドレスを使用するようにアクセラレーターを更新する場合、アドレスは Global Accelerator に追加した異なる BYOIP アドレス範囲のものでなければなりません。
+ クロスアカウント BYOIP アドレスを設定している場合、アクセラレーターの静的 IP アドレスを更新するときに、クロスアカウントアドレスを使用できます。
+ 特定のシナリオでは、BYOIP アドレスを更新するときに、Global Accelerator が更新を正常に完了できるように Amazon 静的 IP アドレスを変更する必要がある場合があります。Amazon 静的 IP アドレスは以下の場合にのみ影響を受ける可能性があります:1) アクセラレーターの BYOIP 静的 IPv4 アドレスを更新して別のアカウント (クロスアカウント BYOIP アドレス) の BYOIP アドレスを使用するようにし、2) アクセラレーターの 2 番目の静的 IP アドレスが Amazon プールのものである。
Amazon 静的 IP アドレスを変更したくない場合は、更新から 10 日が経過していない場合にのみ、以前の Amazon IP アドレスに戻すことができます。変更を元に戻すと、アクセラレーターの元の Amazon IP アドレスが復元されます。ただし、10 日が経過すると、Amazon IP アドレスは使用可能な IP アドレスプールにリリースされ、復元できなくなります。
## 静的 IP アドレスの変更を元に戻す
アクセラレーターの元の Amazon IP アドレスに戻すには、次の手順を実行します。
+ アクセラレーターを、新しいアドレスに変更した元の BYOIP 静的 IP アドレスで更新します。
この更新を行うと、Global Accelerator は元の Amazon 静的 IP アドレスも復元します。