Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez votre propre adresse IP pour CloudFront utiliser IPAM
Ce didacticiel montre comment utiliser IPAM pour gérer vos listes d'adresses IP statiques BYOIP CIDRs pour CloudFront Anycast.
Rubriques
Qu'est-ce que le BYOIP pour Anycast Static ? IPs
CloudFront permet d'apporter vos propres IPv4 adresses via le BYOIP de l'IPAM pour les services mondiaux. Grâce à l'interface unifiée d'IPAM, les clients peuvent créer des pools d'adresses IP dédiés à l'aide de leurs propres adresses IP (BYOIP) et les attribuer à des CloudFront distributions tout en tirant parti du réseau AWS mondial de diffusion de contenu pour diffuser leurs applications et leurs contenus. Vos adresses IP sont annoncées à partir de plusieurs emplacements CloudFront périphériques simultanément à l'aide du routage anycast.
Pourquoi utiliser cette fonctionnalité ?
Contrôlez l'accès au réseau dans les listes d'autorisation pour :
-
Répertoriez les adresses IP auprès des fournisseurs de réseau afin de supprimer les frais de données pour les spectateurs approuvés
-
Configurer les pare-feux de sécurité sortants pour limiter le trafic aux applications approuvées uniquement
Simplifier les opérations et les migrations
-
Acheminez les domaines apex (exemple.com) directement vers CloudFront en ajoutant des enregistrements A qui pointent vers votre statique IPs
-
Migrez depuis un autre CDNs sans mettre à jour l'infrastructure IP ou les configurations de pare-feu
-
Maintenir les listes d'autorisations de propriété intellectuelle existantes auprès des partenaires et des clients
-
Partagez une seule liste d'adresses IP statiques Anycast entre plusieurs distributions CloudFront
Une image de marque cohérente
-
Conservez votre espace d'adresse IP existant pour une image de marque cohérente lorsque vous passez à AWS
Conditions préalables
Pour utiliser les listes d'adresses IP statiques Anycast avec votre CloudFront distribution, vous devez sélectionner Utiliser tous les emplacements périphériques pour la classe de prix de la distribution. Pour plus d’informations sur la tarification, consultez Tarification d’CloudFront
Effectuez les étapes suivantes avant de commencer :
-
Configuration IPAM : voir Intégrer l'IPAM aux comptes et Créer un IPAM.
-
Vérification du domaine : vérifiez le contrôle du domaine.
-
Créez un pool de niveau supérieur : suivez les étapes 1 à 2 de la section Apportez votre propre IPv4 CIDR à l'IPAM.
-
Créez un pool IPAM avec les paramètres régionaux comme globaux à CloudFront utiliser. Pour plus d'informations, voir Apporter votre propre adresse IP à CloudFront l'utilisation d'IPAM.
Note
Nécessite trois blocs IPv4 CIDR /24.
Étape 1 : demander une liste d'adresses IP statiques Anycast
Demandez une liste d'adresses IP statiques Anycast à utiliser avec votre CloudFront distribution.
Pour demander une liste d’adresses IP statique en unidiffusion
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation de gauche, choisissez Static IPs.
-
Pour Request, cliquez sur le lien pour contacter l'ingénierie de CloudFront support.
-
Fournissez les informations relatives à votre charge de travail (octets de demande par seconde et demandes par seconde).
-
CloudFront l'ingénierie de support examine votre demande. Le processus de révision peut prendre jusqu’à deux jours.
-
Une fois votre demande approuvée, vous pouvez créer une liste d’adresses IP statiques en unidiffusion et l’associer à une ou plusieurs distributions.
Étape 2 : Création d'une liste d'adresses IP statique Anycast
Avant de commencer, demandez une liste d’adresses IP statiques en unidiffusion comme expliqué dans la section précédente.
Pour créer une liste d’adresses IP statiques en unidiffusion
Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home
. -
Dans le volet de navigation de gauche, choisissez Static IPs.
-
Choisissez Créer une liste d’adresses IP en unidiffusion.
-
Pour Nom, entrez un nom.
-
Pour les cas d'utilisation d'une adresse IP statique, sélectionnez BYOIP comme cas d'utilisation.
Les étapes suivantes diffèrent du processus BYOIP régional standard et définissent le modèle des services mondiaux :
AWS CLI
Installation ou mise à jour vers la dernière version de la AWS CLI. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Command Line Interface.
-
Récupérez IpamPoolArn le pool IPAM dans lequel vos blocs CIDR ont été provisionnés. Pour plus d'informations, voir Apporter votre propre IPv4 CIDR public à l'IPAM en utilisant uniquement la CLI AWS.
-
Créez une liste d'adresses IP Anycast avec vos blocs CIDR et votre configuration IPAM :
aws cloudfront create-anycast-ip-list \ --name byoip-aip-1 \ --ip-count 3 \ --region us-east-1 \ --ip-address-type ipv4 \ --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
Note
Vous ne pouvez pas sélectionner l'adresse IP spécifique dans le pool. CloudFront le fera automatiquement.
Étape 3 : Création d'une CloudFront distribution
En CloudFront effet, vous pouvez suivre les instructions pour créer une distribution standard ou utiliser des distributions multi-locataires.
Étape 4 : Associer aux CloudFront ressources
Étape 5 : Préparation à la migration
Pour plus d'informations, consultez l'étape 4 : Préparation de la migration dans le guide de l'utilisateur Amazon VPC.
Étape 6 : Faites la promotion du CIDR dans le monde entier
Pour plus d'informations, consultez l'étape 5 : Promouvoir le CIDR dans le monde entier dans le guide de l'utilisateur Amazon VPC.
