Incorporación de su propia IP a CloudFront mediante IPAM - Amazon CloudFront
¿Qué es BYOIP para las IP estáticas de Anycast?¿Por qué usar esta característica?Requisitos previosPaso 1: solicitud de una lista de direcciones IP estáticas de AnycastPaso 2: creación de una lista de direcciones IP estáticas de AnycastPaso 3: Crear una distribución de CloudFrontPaso 4: asociación con los recursos de CloudFrontPaso 5: prepare todo para la migraciónPaso 6: anuncio de CIDR a nivel mundial

Incorporación de su propia IP a CloudFront mediante IPAM

Este tutorial muestra cómo utilizar IPAM para administrar sus CIDR de BYOIP para listas de direcciones IP estáticas de Anycast de CloudFront.

¿Qué es BYOIP para las IP estáticas de Anycast?

CloudFront permite incorporar las propias direcciones IPv4 a través del BYOIP de IPAM para servicios globales. A través de la interfaz unificada de IPAM, los clientes pueden crear grupos de direcciones IP dedicados con sus propias direcciones IP (BYOIP) y asignarlos a las distribuciones de CloudFront, al tiempo que aprovechan la red mundial de entrega de contenido de AWS para entregar sus aplicaciones y contenido. Las direcciones IP se anuncian desde varias ubicaciones periféricas de CloudFront simultáneamente mediante el enrutamiento de anycast.

¿Por qué usar esta característica?

Controle el acceso de red en las listas de permitidos para:

  • Permitir incluir direcciones IP en las listas de los proveedores de red para eximir de cargos por uso de datos a los espectadores autorizados

  • Configurar los firewalls de seguridad salientes para restringir el tráfico solo a las aplicaciones aprobadas

Simplificar las operaciones y las migraciones

  • Enrutar los dominios Apex (example.com) directamente a CloudFront agregando registros A que apunten a las IP estáticas

  • Migrar desde otras CDN sin actualizar la infraestructura de IP ni las configuraciones de firewall

  • Mantener las listas de IP permitidas existentes con los socios y clientes

  • Compartir una sola lista de direcciones IP estáticas de Anycast en varias distribuciones de CloudFront

Marca coherente

  • Mantener el espacio de direcciones IP actual para una marca coherente al pasar a AWS

Requisitos previos

Para usar listas de direcciones IP estáticas de anycast con la distribución de CloudFront, debe seleccionar Usar todas las ubicaciones periféricas para la clase de precio de la distribución. Para obtener más información sobre los precios, consulte Precios de CloudFront. Para traiga su propia IP (BYOIP), también debe desactivar IPv6 para el grupo de distribución o conexión.

Complete estos pasos antes de empezar:

nota

Requiere tres bloques de CIDR de IPv4 de /24.

Paso 1: solicitud de una lista de direcciones IP estáticas de Anycast

Solicite una lista de direcciones IP estáticas de anycast para usarla con su distribución de CloudFront.

Para solicitar una lista de direcciones IP estáticas de anycast

  1. Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. En el panel de navegación izquierdo, elija IP estáticas.

  3. En Solicitar, elija el enlace para ponerse en contacto con el departamento de ingeniería de soporte de CloudFront.

  4. Proporcione la información de su carga de trabajo (solicitudes de bytes por segundo y solicitudes por segundo).

  5. Los ingenieros de soporte de CloudFront revisan su solicitud. El proceso de revisión puede tardar hasta dos días.

  6. Una vez aprobada la solicitud, puede crear una lista de direcciones IP estáticas de anycast y asociarla a una o varias distribuciones.

Paso 2: creación de una lista de direcciones IP estáticas de Anycast

Antes de empezar, solicite una lista de direcciones IP estáticas de anycast como se explica en la sección anterior.

Para crear una lista de direcciones IP estáticas de anycast

  1. Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home.

  2. En el panel de navegación izquierdo, elija IP estáticas.

  3. Seleccione Crear lista de IP de anycast.

  4. En Nombre, ingrese un nombre.

  5. Para Casos de uso de IP estática, seleccione BYOIP como caso de uso.

Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales:

AWS CLI

Instalación o actualización de la versión más reciente de la CLI de AWS. Para obtener más información, consulte la Guía del usuario de AWS Command Line Interface.

  1. Recupere IpamPoolArn del grupo de IPAM en el que se aprovisionaron los bloques de CIDR. Para obtener más información, consulte Lleve su propio CIDR de IPv4 público a IPAM solo por medio de la CLI de AWS.

  2. Cree una lista de IP de Anycast con sus bloques de CIDR y la configuración de IPAM:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
nota

No puede seleccionar la dirección IP específica desde el grupo. CloudFront hará esto automáticamente.

Paso 3: Crear una distribución de CloudFront

Para CloudFront, puede seguir las instrucciones para crear una distribución estándar o utilizar distribuciones multiusuario.

Paso 4: asociación con los recursos de CloudFront

Paso 5: prepare todo para la migración

Para obtener más información, consulte el Paso 4: preparación para la migración en la Guía del usuario de Amazon VPC.

Para obtener más información, consulte el Paso 5: anuncio de CIDR a nivel mundial en la Guía del usuario de Amazon VPC.