Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie IPAM CloudFront mit Ihrer eigenen IP-Adresse
Dieses Tutorial zeigt, wie Sie IPAM verwenden, um Ihre statischen CIDRs BYOIP-IP-Listen für Anycast zu verwalten. CloudFront
Themen
Was ist BYOIP for Anycast Static? IPs
CloudFront unterstützt die Angabe eigener IPv4 Adressen über BYOIP von IPAM für globale Dienste. Über die einheitliche Oberfläche von IPAM können Kunden anhand ihrer eigenen IP-Adressen (BYOIP) dedizierte IP-Adresspools erstellen und diese CloudFront Distributionen zuweisen und gleichzeitig das AWS weltweite Content Delivery Network für die Bereitstellung ihrer Anwendungen und Inhalte nutzen. Ihre IP-Adressen werden mithilfe von Anycast-Routing von mehreren CloudFront Edge-Standorten aus gleichzeitig beworben.
Warum sollten Sie diese Funktion verwenden?
Steuern Sie den Netzwerkzugriff in Zulassungslisten, um:
-
Erlauben Sie IP-Adressen bei Netzwerkanbietern auf der Liste, um Datengebühren für zugelassene Zuschauer zu vermeiden
-
Konfigurieren Sie Sicherheits-Firewalls für ausgehende Verbindungen so, dass der Datenverkehr nur auf zugelassene Anwendungen beschränkt wird
Vereinfachen Sie Abläufe und Migrationen
-
Leiten Sie Apex-Domänen (example.com) direkt an weiter, CloudFront indem Sie A-Einträge hinzufügen, die auf Ihre statische Datei verweisen IPs
-
Migrieren Sie von anderen, CDNs ohne die IP-Infrastruktur oder die Firewall-Konfigurationen zu aktualisieren
-
Pflegen Sie bestehende IP-Zulassungslisten mit Partnern und Kunden
-
Teilen Sie eine einzelne statische Anycast-IP-Liste für mehrere Distributionen CloudFront
Konsistentes Branding
-
Behalten Sie Ihren bestehenden IP-Adressraum für ein einheitliches Branding bei, wenn Sie zu AWS
Voraussetzungen
Um statische IP-Listen von Anycast für Ihre CloudFront Distribution zu verwenden, müssen Sie für die Preisklasse für den Vertrieb die Option Alle Edge-Standorte verwenden auswählen. Weitere Informationen zur Preisgestaltung finden Sie unter CloudFront – Preise
Gehen Sie vor dem Start wie folgt vor:
-
IPAM-Setup: Weitere Informationen finden Sie unter Integrieren von IPAM in Konten und Erstellen eines IPAM.
-
Domänenverifizierung: Überprüfen Sie die Domänenkontrolle.
-
Einen Pool auf oberster Ebene erstellen: Folgen Sie den Schritten 1 bis 2 unter Bringen Sie Ihr eigenes IPv4 CIDR zu IPAM.
-
Erstellen Sie einen IPAM-Pool mit dem Gebietsschema als global, damit Sie ihn verwenden können. CloudFront Weitere Informationen finden Sie unter Verwenden Sie Ihre eigene IP-Adresse für die CloudFront Verwendung von IPAM.
Anmerkung
Erfordert drei /24 IPv4 CIDR-Blöcke.
Schritt 1: Fordern Sie eine statische Anycast-IP-Liste an
Fordern Sie eine statische Anycast-IP-Liste an, die Sie mit Ihrer CloudFront Distribution verwenden können.
So fordern Sie eine statische Anycast-IP-Liste an
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home
. -
Wählen Sie im linken Navigationsbereich Statisch aus IPs.
-
Wählen Sie unter Anfrage den Link, um den technischen CloudFront Support zu kontaktieren.
-
Geben Sie Ihre Workload-Informationen an (Anforderungs-Bytes pro Sekunde und Anforderungen pro Sekunde).
-
CloudFront Support Engineering prüft Ihre Anfrage. Das Überprüfungsverfahren kann bis zu zwei Tage dauern.
-
Nachdem Ihre Anforderung genehmigt wurde, können Sie eine statische Anycast-IP-Liste erstellen und sie einer oder mehreren Distributionen zuordnen.
Schritt 2: Erstellen Sie eine statische Anycast-IP-Liste
Bevor Sie beginnen, fordern Sie eine statische Anycast-IP-Liste an, wie im vorherigen Abschnitt beschrieben.
So erstellen Sie eine statische Anycast-IP-Liste
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home
. -
Wählen Sie im linken Navigationsbereich Statisch aus IPs.
-
Wählen Sie Anycast-IP-Liste erstellen aus.
-
Geben Sie unter Name einen Namen ein.
-
Wählen Sie für statische IP-Anwendungsfälle BYOIP als Ihren Anwendungsfall aus.
Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest:
AWS CLI
Installation oder Aktualisierung auf die neueste Version der AWS CLI. Weitere Informationen finden Sie im AWS Command Line Interface -Benutzerhandbuch.
-
Rufen Sie den IpamPoolArn IPAM-Pool ab, in dem Ihre CIDR-Blöcke bereitgestellt wurden. Weitere Informationen finden Sie unter Bringen Sie Ihr eigenes öffentliches IPv4 CIDR zu IPAM, indem Sie nur die AWS CLI verwenden.
-
Erstellen Sie eine Anycast-IP-Liste mit Ihren CIDR-Blöcken und der IPAM-Konfiguration:
aws cloudfront create-anycast-ip-list \ --name byoip-aip-1 \ --ip-count 3 \ --region us-east-1 \ --ip-address-type ipv4 \ --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
Anmerkung
Sie können die spezifische IP-Adresse nicht aus dem Pool auswählen. CloudFront wird das automatisch tun.
Schritt 3: Erstellen Sie eine CloudFront Distribution
Denn Sie können den Anweisungen folgen CloudFront, um eine Standardverteilung zu erstellen oder Mehrmandantenverteilungen zu verwenden.
Schritt 4: Mit Ressourcen verknüpfen CloudFront
Schritt 5: Bereiten Sie sich auf die Migration vor
Weitere Informationen finden Sie unter Schritt 4: Vorbereitung der Migration im Amazon VPC-Benutzerhandbuch.
Schritt 6: Weltweit für CIDR werben
Weitere Informationen finden Sie unter Schritt 5: Weltweit für CIDR werben im Amazon VPC-Benutzerhandbuch.
