Bringen Sie Ihre eigene IP zur CloudFront Nutzung von IPAM mit - Amazon Virtual Private Cloud
Warum sollten Sie diese Funktion verwenden?Wer sollte diese Funktion nutzen?Wann sollte diese Funktion verwendet werden?VoraussetzungenSchritte zur Konfiguration globaler DiensteBereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie Ihre eigene IP zur CloudFront Nutzung von IPAM mit

Mit BYOIP für globale Dienste von IPAM können Sie Ihre eigenen IPv4 Adressen mit AWS globalen Diensten wie verwenden. CloudFront Im Gegensatz zu regionalem BYOIP werden Ihre IP-Adressen über Anycast-Routing von mehreren Edge-Standorten aus gleichzeitig beworben.

Warum sollten Sie diese Funktion verwenden?

  • IP-Zulassungsliste beibehalten — Verwenden Sie bestehende zugelassene IP-Adressen, anstatt die Firewall-Konfigurationen zu aktualisieren

  • Vereinfachen Sie Migrationen — Migrieren Sie von anderen, CDNs ohne die IP-Infrastruktur zu ändern

  • Konsistentes Branding — Behalten Sie Ihren bestehenden IP-Adressraum bei der Umstellung auf AWS

Wer sollte diese Funktion nutzen?

Organizations, die ihre eigenen IP-Adressen mit globaler Inhaltsbereitstellung benötigen:

  • Große Unternehmen mit Anforderungen an die Zulassung von geistigem Eigentum

  • Unternehmen, die von anderen Unternehmen CDNs mit bestehenden IP-Adressen migrieren

  • Organizations mit strengen Sicherheitsrichtlinien, die bestimmte IP-Bereiche erfordern

Wann sollte diese Funktion verwendet werden?

Verwenden Sie BYOIP für globale Dienste, wenn Sie:

  • Beibehaltung der bestehenden IP-Zulassungsliste bei Partnern/Kunden

  • Migrieren Sie mithilfe Ihrer IP-Adressen von einem anderen CDN

  • Erfüllen Sie die Compliance-Anforderungen für bestimmte IP-Bereiche

Anmerkung

Erfordert /24 IPv4 CIDR-Blöcke. Derzeit nur für CloudFront verfügbar.

Voraussetzungen

Gehen Sie vor dem Start wie folgt vor:

Schritte zur Konfiguration globaler Dienste

Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest:

Schritt 1: Erstellen Sie einen globalen Pool für Anycast-Dienste

Anstatt einen regionalen Pool zu erstellen, erstellen Sie einen globalen Pool für Anycast-Dienste:

Konsole

So erstellen Sie mit der Konsole einen globalen Pool:

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus

  3. Wählen Sie Pool erstellen

  4. Quelle: Wählen Sie Ihren BYOIP-Pool der obersten Ebene

  5. Gebietsschema: Wählen Sie Global

  6. Service: Wählen Sie Globale Dienste (wird angezeigt, wenn Global ausgewählt ist)

  7. Öffentliche IP-Quelle: Wählen Sie BYOIP

  8. CIDRs zur Bereitstellung: Geben Sie Ihren /24-CIDR-Bereich an

  9. Wählen Sie Create Pool

CLI

Verwenden Sie das Gebietsschema aws ec2 create-ipam-pool mit der Einstellung „Global“ und der Adressfamilie „ipv4“.

Stellen Sie dann das CIDR mithilfe von bereit. aws ec2 provision-ipam-pool-cidr

Wichtig

Sie müssen diesem Pool den vollständigen /24-Block zuweisen. Sie können innerhalb dieses Blocks spezifischere Bereiche für verschiedene Zwecke bereitstellen.

Schritt 2: Dienstspezifische Ressourcen erstellen

Erstellen Sie für CloudFront eine Anycast-IP-Liste, die Ihren IPAM-Pool verwendet. Eine ausführliche Anleitung finden Sie in der CloudFront BYOIP-Dokumentation (Link noch offen).

Die wichtigsten Parameter für die IPAM-Integration:

  • IP-Adresstyp — Wählen Sie BYOIP

  • IPAM-Pool — Wählen Sie aus Schritt 1 Ihren globalen Pool aus

  • IP-Anzahl — Geben Sie 3 ein (erforderlich für CloudFront)

Schritt 3: Mit Serviceressourcen verknüpfen

Ordnen Sie Ihre statische Anycast-IP-Liste einer CloudFront Distribution zu. Eine ausführliche Anleitung finden Sie in der CloudFront BYOIP-Dokumentation (Link noch offen).

Schlüsselkonfiguration:

  • Wählen Sie in den Verteilungseinstellungen Ihre Anycast-IP-Liste aus Schritt 2 aus

Schritt 4: Bereiten Sie sich auf die Migration vor

  • Niedrigere DNS-TTL — Stellen Sie die DNS-TTL für Ihre Einträge auf 60 Sekunden oder weniger ein

  • Warten Sie auf die Verbreitung — Warten Sie, bis die neue TTL im Internet wirksam wird

Schritt 5: Werben Sie weltweit für CIDR

Verwenden Sie den globalen IPAM-Werbebefehl:

Konsole

Um den CIDR über die Konsole anzukündigen:

  1. Öffnen Sie die IPAM-Konsole unter. https://console.aws.amazon.com/ipam/

  2. Wählen Sie im Navigationsbereich Pools aus

  3. Wählen Sie Ihren globalen Pool aus

  4. Wählen Sie den CIDRsTab

  5. Wählen Sie Ihr CIDR aus und wählen Sie Aktionen > CIDR bewerben

  6. Bestätigen Sie die Werbung

CLI

Verwenden Sie es aws ec2 advertise-ipam-byoip-cidr mit Ihrer IPAM-Pool-ID und CIDR.

Wichtig

  • Ziehen Sie Werbung von Ihrem vorherigen Anbieter zurück, bevor Sie diesen Befehl ausführen

  • Aktualisieren Sie die DNS-Einträge so, dass sie auf sie verweisen CloudFront , um die Migration abzuschließen

Bereinigen

So bereinigen Sie die in diesem Tutorial erstellten Ressourcen:

  • CloudFront Ressourcen löschen — Folgen Sie den Anweisungen zur Bereinigung in der CloudFront BYOIP-Dokumentation (Link noch offen)

  • CIDR zurückziehen und IPAM-Pools löschen — Folgen Sie dem Standardbereinigungsprozess in Schritt 8: Bereinigen

Wichtig

Löschen Sie zuerst CloudFront Ressourcen und fahren Sie dann mit der IPAM-Bereinigung fort, um Dienstunterbrechungen zu vermeiden.