Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie IPAM CloudFront mit Ihrer eigenen IP-Adresse
Dieses Tutorial zeigt, wie Sie IPAM verwenden, um Ihre BYOIP-CIDRs für statische Anycast-IP-Listen zu verwalten. CloudFront
Themen
Was ist BYOIP für statische Anycast-IPs?
CloudFront unterstützt die Verwendung eigener IPv4- und IPv6-Adressen über BYOIP von IPAM für globale Dienste. Über die einheitliche Oberfläche von IPAM können Kunden mithilfe ihrer eigenen IP-Adressen (BYOIP) dedizierte IP-Adresspools erstellen und diese CloudFront Distributionen zuweisen. Gleichzeitig können sie das AWS weltweite Content Delivery Network für die Bereitstellung ihrer Anwendungen und Inhalte nutzen. Ihre IP-Adressen werden mithilfe von Anycast-Routing von mehreren CloudFront Edge-Standorten aus gleichzeitig beworben.
Warum sollten Sie diese Funktion verwenden?
Steuern Sie den Netzwerkzugriff in Zulassungslisten, um:
-
Allow-list IP-Adressen mit Netzwerkanbietern, um Datengebühren für zugelassene Zuschauer zu vermeiden
-
Konfigurieren Sie Sicherheits-Firewalls für ausgehende Verbindungen, um den Datenverkehr nur auf zugelassene Anwendungen zu beschränken
Vereinfachen Sie Abläufe und Migrationen
-
Leiten Sie Apex-Domänen (example.com) direkt an weiter, CloudFront indem Sie A-Einträge hinzufügen, die auf Ihre statischen IPs verweisen
-
Migrieren Sie von anderen CDNs, ohne die IP-Infrastruktur oder die Firewall-Konfigurationen zu aktualisieren
-
Pflegen Sie bestehende IP-Zulassungslisten mit Partnern und Kunden
-
Teilen Sie eine einzelne statische Anycast-IP-Liste für mehrere Distributionen CloudFront
Konsistentes Branding
-
Behalten Sie Ihren bestehenden IP-Adressraum für ein einheitliches Branding bei, wenn Sie zu AWS
Voraussetzungen
Um statische IP-Listen von Anycast für Ihre CloudFront Distribution zu verwenden, müssen Sie für die Preisklasse für den Vertrieb die Option Alle Edge-Standorte verwenden auswählen. Weitere Informationen zur Preisgestaltung finden Sie unter CloudFront – Preise
Gehen Sie vor dem Start wie folgt vor:
-
IPAM-Setup: Weitere Informationen finden Sie unter Integrieren von IPAM in Konten und Erstellen eines IPAM.
-
Domänenverifizierung: Überprüfen Sie die Domänenkontrolle.
-
Erstellen Sie einen Pool auf oberster Ebene: Folgen Sie den Schritten 1 bis 2 unter Bringen Sie Ihr eigenes IPv4-CIDR zu IPAM and/or Bringen Sie Ihr eigenes IPv6-CIDR zu IPAM.
-
Erstellen Sie einen IPAM-Pool mit dem Gebietsschema als global, damit Sie ihn verwenden können. CloudFront Weitere Informationen finden Sie unter Verwenden Sie Ihre eigene IP-Adresse für die CloudFront Verwendung von IPAM.
Anmerkung
Erfordert drei /24 and/or /48 IPv4-CIDR-Blöcke.
Schritt 1: Fordern Sie eine statische Anycast-IP-Liste an
Fordern Sie eine statische Anycast-IP-Liste an, die Sie mit Ihrer CloudFront Distribution verwenden können.
So fordern Sie eine statische Anycast-IP-Liste an
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home
. -
Wählen Sie im linken Navigationsbereich Statische IPs aus.
-
Wählen Sie unter Anfrage den Link, um den technischen CloudFront Support zu kontaktieren.
-
Geben Sie Ihre Workload-Informationen an (Anforderungs-Bytes pro Sekunde und Anforderungen pro Sekunde).
-
CloudFront Support Engineering prüft Ihre Anfrage. Das Überprüfungsverfahren kann bis zu zwei Tage dauern.
-
Nachdem Ihre Anforderung genehmigt wurde, können Sie eine statische Anycast-IP-Liste erstellen und sie einer oder mehreren Distributionen zuordnen.
Schritt 2: Erstellen Sie eine statische Anycast-IP-Liste
Bevor Sie beginnen, fordern Sie eine statische Anycast-IP-Liste an, wie im vorherigen Abschnitt beschrieben.
So erstellen Sie eine statische Anycast-IP-Liste
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home
. -
Wählen Sie im linken Navigationsbereich Statische IPs aus.
-
Wählen Sie Anycast-IP-Liste erstellen aus.
-
Geben Sie unter Name einen Namen ein.
-
Wählen Sie für statische IP-Anwendungsfälle BYOIP als Ihren Anwendungsfall aus.
-
Wählen Sie als IP-Adresstyp IPv4 oder Dualstack.
-
Wählen Sie für IPAM-Pool die IPAM-Pool (s), die Sie über IPAM bereitgestellt haben, und die CIDR-Gruppe (n) aus ihnen aus.
Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest:
AWS CLI
Installation oder Aktualisierung auf die neueste Version der AWS CLI. Weitere Informationen finden Sie im AWS Command Line Interface -Benutzerhandbuch.
-
Rufen Sie den IpamPoolArn IPAM-Pool ab, in dem Ihre CIDR-Blöcke bereitgestellt wurden. Weitere Informationen finden Sie unter Bringen Sie Ihr eigenes öffentliches IPv4-CIDR auf IPAM, indem Sie nur die AWS CLI verwenden oder Bringen Sie Ihr eigenes öffentliches IPv6-CIDR auf IPAM, indem Sie nur die CLI verwenden. AWS
-
Erstellen Sie eine Anycast-IP-Liste mit Ihren CIDR-Blöcken und Ihrer IPAM-Konfiguration:
Für IPv4:
aws cloudfront create-anycast-ip-list \ --name byoip-aip-1 \ --ip-count 3 \ --region us-east-1 \ --ip-address-type ipv4 \ --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'Für IPv6:
aws cloudfront create-anycast-ip-list \ --name byoip-aip-dualstack \ --ip-count 3 \ --region us-east-1 \ --ip-address-type dualstack \ --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
Anmerkung
Sie können die spezifische IP-Adresse nicht aus dem Pool auswählen. CloudFront wird das automatisch tun.
Schritt 3: Erstellen Sie eine CloudFront Distribution
Denn Sie können den Anweisungen folgen CloudFront, um eine Standardverteilung zu erstellen oder Mehrmandantenverteilungen zu verwenden.
Schritt 4: Mit Ressourcen verknüpfen CloudFront
Schritt 5: Bereiten Sie sich auf die Migration vor
Weitere Informationen finden Sie unter Schritt 4: Vorbereitung der Migration im Amazon VPC-Benutzerhandbuch.
Schritt 6: Weltweit für CIDR werben
Weitere Informationen finden Sie unter Schritt 5: Weltweit für CIDR werben im Amazon VPC-Benutzerhandbuch.
