Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden Sie IPAM CloudFront mit Ihrer eigenen IP-Adresse
Dieses Tutorial zeigt, wie Sie IPAM verwenden, um Ihre BYOIP-CIDRs für statische Anycast-IP-Listen zu verwalten. CloudFront
**Topics**
+ [Was ist BYOIP für statische Anycast-IPs?](#what-is-byoip-anycast)
+ [Warum sollten Sie diese Funktion verwenden?](#why-use-byoip)
+ [Voraussetzungen](#byoip-prerequisites)
+ [Schritt 1: Fordern Sie eine statische Anycast-IP-Liste an](#request-anycast-static-ip-list)
+ [Schritt 2: Erstellen Sie eine statische Anycast-IP-Liste](#create-anycast-static-ip-list)
+ [Schritt 3: Erstellen Sie eine CloudFront Distribution](#create-cloudfront-distribution)
+ [Schritt 4: Mit Ressourcen verknüpfen CloudFront](#associate-with-cloudfront-resources)
+ [Schritt 5: Bereiten Sie sich auf die Migration vor](#prepare-for-migration)
+ [Schritt 6: Weltweit für CIDR werben](#advertise-cidr-globally)
## Was ist BYOIP für statische Anycast-IPs?
CloudFront unterstützt die Verwendung eigener IPv4- und IPv6-Adressen über BYOIP von IPAM für globale Dienste. Über die einheitliche Oberfläche von IPAM können Kunden mithilfe ihrer eigenen IP-Adressen (BYOIP) dedizierte IP-Adresspools erstellen und diese CloudFront Distributionen zuweisen. Gleichzeitig können sie das AWS weltweite Content Delivery Network für die Bereitstellung ihrer Anwendungen und Inhalte nutzen. Ihre IP-Adressen werden mithilfe von Anycast-Routing von mehreren CloudFront Edge-Standorten aus gleichzeitig beworben.
## Warum sollten Sie diese Funktion verwenden?
**Steuern Sie den Netzwerkzugriff in Zulassungslisten, um:**
+ Allow-list IP-Adressen mit Netzwerkanbietern, um Datengebühren für zugelassene Zuschauer zu vermeiden
+ Konfigurieren Sie Sicherheits-Firewalls für ausgehende Verbindungen, um den Datenverkehr nur auf zugelassene Anwendungen zu beschränken
**Vereinfachen Sie Abläufe und Migrationen**
+ Leiten Sie Apex-Domänen (example.com) direkt an weiter, CloudFront indem Sie A-Einträge hinzufügen, die auf Ihre statischen IPs verweisen
+ Migrieren Sie von anderen CDNs, ohne die IP-Infrastruktur oder die Firewall-Konfigurationen zu aktualisieren
+ Pflegen Sie bestehende IP-Zulassungslisten mit Partnern und Kunden
+ Teilen Sie eine einzelne statische Anycast-IP-Liste für mehrere Distributionen CloudFront
**Konsistentes Branding**
+ Behalten Sie Ihren bestehenden IP-Adressraum für ein einheitliches Branding bei, wenn Sie zu AWS
## Voraussetzungen
Um statische IP-Listen von Anycast für Ihre CloudFront Distribution zu **verwenden, müssen Sie für die Preisklasse für den Vertrieb die Option Alle Edge-Standorte verwenden** auswählen. Weitere Informationen zur Preisgestaltung finden Sie unter [CloudFront – Preise](https://aws.amazon.com/cloudfront/pricing/). Für Bring Your Own IP (BYOIP) müssen Sie außerdem IPv6 für die Verteilung oder Verbindungsgruppe deaktivieren, wenn Sie BYOIP verwenden. IPv4-only Ordnen Sie für Dual-Stack-BYOIP eine statische Dual-Stack-Anycast-IP-Liste zu und aktivieren Sie IPv6 für die Verteiler- oder Verbindungsgruppe.
Gehen Sie vor dem Start wie folgt vor:
+ IPAM-Setup: Weitere Informationen finden Sie unter [Integrieren von IPAM in Konten](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) und [Erstellen eines](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) IPAM.
+ Domänenverifizierung: [Überprüfen Sie](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html) die Domänenkontrolle.
+ Erstellen Sie einen Pool auf oberster Ebene: Folgen Sie den Schritten 1 bis 2 unter [Bringen Sie Ihr eigenes IPv4-CIDR zu IPAM and/or [Bringen Sie Ihr eigenes IPv6-CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html) zu IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html).
+ Erstellen Sie einen IPAM-Pool mit dem Gebietsschema als global, damit Sie ihn verwenden können. CloudFront Weitere Informationen finden Sie unter Verwenden Sie [Ihre eigene IP-Adresse für die CloudFront Verwendung von IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html).
**Anmerkung**
Erfordert **drei /24 and/or /48** IPv4-CIDR-Blöcke.
## Schritt 1: Fordern Sie eine statische Anycast-IP-Liste an
Fordern Sie eine statische Anycast-IP-Liste an, die Sie mit Ihrer CloudFront Distribution verwenden können.
**So fordern Sie eine statische Anycast-IP-Liste an**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unter[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Wählen Sie im linken Navigationsbereich **Statische IPs** aus.
1. Wählen Sie unter **Anfrage** den Link, um den technischen CloudFront Support zu kontaktieren.
1. Geben Sie Ihre Workload-Informationen an (Anforderungs-Bytes pro Sekunde und Anforderungen pro Sekunde).
1. CloudFront Support Engineering prüft Ihre Anfrage. Das Überprüfungsverfahren kann bis zu zwei Tage dauern.
1. Nachdem Ihre Anforderung genehmigt wurde, können Sie eine statische Anycast-IP-Liste erstellen und sie einer oder mehreren Distributionen zuordnen.
## Schritt 2: Erstellen Sie eine statische Anycast-IP-Liste
Bevor Sie beginnen, fordern Sie eine statische Anycast-IP-Liste an, wie im vorherigen Abschnitt beschrieben.
**So erstellen Sie eine statische Anycast-IP-Liste**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unter[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Wählen Sie im linken Navigationsbereich **Statische IPs** aus.
1. Wählen Sie **Anycast-IP-Liste erstellen** aus.
1. Geben Sie unter **Name** einen Namen ein.
1. Wählen Sie für **statische IP-Anwendungsfälle** **BYOIP** als Ihren Anwendungsfall aus.
1. **Wählen Sie als **IP-Adresstyp** **IPv4** oder Dualstack.**
1. Wählen Sie für **IPAM-Pool** die IPAM-Pool (s), die Sie über IPAM bereitgestellt haben, und die CIDR-Gruppe (n) aus ihnen aus.
Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest:
### AWS CLI
Installation oder Aktualisierung auf die neueste Version der AWS CLI. Weitere Informationen finden Sie im [AWS Command Line Interface -Benutzerhandbuch](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Rufen Sie den IpamPoolArn IPAM-Pool ab, in dem Ihre CIDR-Blöcke bereitgestellt wurden. Weitere Informationen finden Sie unter [Bringen Sie Ihr eigenes öffentliches IPv4-CIDR auf IPAM, indem Sie nur die AWS CLI verwenden oder [Bringen Sie Ihr eigenes öffentliches IPv6-CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html)](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html) auf IPAM, indem Sie nur die CLI verwenden. AWS
1. Erstellen Sie eine Anycast-IP-Liste mit Ihren CIDR-Blöcken und Ihrer IPAM-Konfiguration:
Für IPv4:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-1 \
--ip-count 3 \
--region us-east-1 \
--ip-address-type ipv4 \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
```
Für IPv6:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-dualstack \
--ip-count 3 \
--region us-east-1 \
--ip-address-type dualstack \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
```
**Anmerkung**
Sie können die spezifische IP-Adresse nicht aus dem Pool auswählen. CloudFront wird das automatisch tun.
## Schritt 3: Erstellen Sie eine CloudFront Distribution
Denn Sie können den Anweisungen folgen CloudFront, um [eine Standardverteilung zu erstellen](distribution-web-creating-console.md) oder [Mehrmandantenverteilungen](distribution-config-options.md) zu verwenden.
## Schritt 4: Mit Ressourcen verknüpfen CloudFront
+ [Ordnen Sie eine statische Anycast-IP-Liste einer vorhandenen Distribution zu](request-static-ips.md#associate-static-ip-list-existing)
+ [Ordnen Sie eine statische Anycast-IP-Liste einer neuen Distribution zu](request-static-ips.md#associate-static-ip-list-new)
+ [Ordnen Sie eine statische Anycast-IP-Liste einer Verbindungsgruppe zu](request-static-ips.md#associate-anycast-ip-connection-group)
## Schritt 5: Bereiten Sie sich auf die Migration vor
Weitere Informationen finden Sie unter [Schritt 4: Vorbereitung der Migration](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration) im *Amazon VPC-Benutzerhandbuch*.
## Schritt 6: Weltweit für CIDR werben
Weitere Informationen finden Sie unter [Schritt 5: Weltweit für CIDR werben](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally) im *Amazon VPC-Benutzerhandbuch*.