Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisez votre propre adresse IP pour CloudFront utiliser IPAM
<a name="bring-your-own-ip-address-using-ipam"></a>

Ce didacticiel montre comment utiliser IPAM pour gérer vos listes d'adresses IP statiques BYOIP CIDRs pour CloudFront Anycast.

**Topics**
+ [Qu'est-ce que le BYOIP pour Anycast Static ? IPs](#what-is-byoip-anycast)
+ [Pourquoi utiliser cette fonctionnalité ?](#why-use-byoip)
+ [Conditions préalables](#byoip-prerequisites)
+ [Étape 1 : demander une liste d'adresses IP statiques Anycast](#request-anycast-static-ip-list)
+ [Étape 2 : Création d'une liste d'adresses IP statique Anycast](#create-anycast-static-ip-list)
+ [Étape 3 : Création d'une CloudFront distribution](#create-cloudfront-distribution)
+ [Étape 4 : Associer aux CloudFront ressources](#associate-with-cloudfront-resources)
+ [Étape 5 : Préparation à la migration](#prepare-for-migration)
+ [Étape 6 : Faites la promotion du CIDR à l'échelle mondiale](#advertise-cidr-globally)

## Qu'est-ce que le BYOIP pour Anycast Static ? IPs
<a name="what-is-byoip-anycast"></a>

CloudFront vous permet d'apporter les vôtres IPv4 et vos IPv6 adresses via le BYOIP de l'IPAM pour les services mondiaux. Grâce à l'interface unifiée d'IPAM, les clients peuvent créer des pools d'adresses IP dédiés à l'aide de leurs propres adresses IP (BYOIP) et les attribuer à des CloudFront distributions tout en tirant parti du réseau AWS mondial de diffusion de contenu pour diffuser leurs applications et leurs contenus. Vos adresses IP sont annoncées à partir de plusieurs emplacements CloudFront périphériques simultanément à l'aide du routage anycast.

## Pourquoi utiliser cette fonctionnalité ?
<a name="why-use-byoip"></a>

**Contrôlez l'accès au réseau dans les listes d'autorisation pour :**
+ Répertoriez les adresses IP auprès des fournisseurs de réseau afin de supprimer les frais de données pour les spectateurs approuvés
+ Configurer les pare-feux de sécurité sortants pour limiter le trafic aux applications approuvées uniquement

**Simplifier les opérations et les migrations**
+ Acheminez les domaines apex (exemple.com) directement vers CloudFront en ajoutant des enregistrements A qui pointent vers votre statique IPs
+ Migrez depuis un autre CDNs sans mettre à jour l'infrastructure IP ou les configurations de pare-feu
+ Maintenir les listes d'autorisations de propriété intellectuelle existantes auprès des partenaires et des clients
+ Partagez une seule liste d'adresses IP statiques Anycast entre plusieurs distributions CloudFront 

**Une image de marque cohérente**
+ Conservez votre espace d'adresse IP existant pour une image de marque cohérente lorsque vous passez à AWS

## Conditions préalables
<a name="byoip-prerequisites"></a>

Pour utiliser les listes d'adresses IP statiques Anycast avec votre CloudFront distribution, vous devez sélectionner **Utiliser tous les emplacements périphériques** pour la classe de prix de la distribution. Pour plus d’informations sur la tarification, consultez [Tarification d’CloudFront](https://aws.amazon.com/cloudfront/pricing/). Pour le protocole BYOIP (Bring Your Own IP), vous devez également le désactiver IPv6 pour le groupe de distribution ou de connexion lorsque vous utilisez IPv4 le mode BYOIP uniquement. Pour le BYOIP à double pile, associez une liste d'adresses IP statiques Anycast à double pile et activez le groupe de distribution ou de IPv6 connexion.

Effectuez les étapes suivantes avant de commencer :
+ Configuration IPAM : voir [Intégrer l'IPAM aux comptes](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) et [Créer un](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) IPAM.
+ Vérification du domaine : [vérifiez le contrôle du domaine](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html).
+ [Créez un pool de niveau supérieur : suivez les étapes 1 à 2 de la [section Apportez votre propre IPv4 CIDR à l'IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html) and/or . IPv6 ](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html)
+ Créez un pool IPAM avec les paramètres régionaux comme globaux à CloudFront utiliser. Pour plus d'informations, voir [Apporter votre propre adresse IP à CloudFront l'utilisation d'IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html).

**Note**  
Nécessite **trois blocs IPv4 CIDR and/or /24/48.**

## Étape 1 : demander une liste d'adresses IP statiques Anycast
<a name="request-anycast-static-ip-list"></a>

Demandez une liste d'adresses IP statiques Anycast à utiliser avec votre CloudFront distribution.<a name="request-anycast-static-ip-list-procedure"></a>

**Pour demander une liste d’adresses IP statique en unidiffusion**

1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Dans le volet de navigation de gauche, choisissez **Static IPs**.

1. Pour **Request**, cliquez sur le lien pour contacter l'ingénierie de CloudFront support.

1. Fournissez les informations relatives à votre charge de travail (octets de demande par seconde et demandes par seconde).

1. CloudFront l'ingénierie de support examine votre demande. Le processus de révision peut prendre jusqu’à deux jours.

1. Une fois votre demande approuvée, vous pouvez créer une liste d’adresses IP statiques en unidiffusion et l’associer à une ou plusieurs distributions.

## Étape 2 : Création d'une liste d'adresses IP statique Anycast
<a name="create-anycast-static-ip-list"></a>

Avant de commencer, demandez une liste d’adresses IP statiques en unidiffusion comme expliqué dans la section précédente.<a name="create-anycast-static-ip-list-procedure"></a>

**Pour créer une liste d’adresses IP statiques en unidiffusion**

1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adresse[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Dans le volet de navigation de gauche, choisissez **Static IPs**.

1. Choisissez **Créer une liste d’adresses IP en unidiffusion**.

1. Pour **Nom**, entrez un nom.

1. Pour les **cas d'utilisation d'une adresse IP statique**, sélectionnez **BYOIP** comme cas d'utilisation.

1. Pour le **type d'adresse IP**, choisissez **IPv4****Dualstack**.

1. Pour le **pool IPAM**, sélectionnez le ou les pools IPAM que vous avez provisionnés via le ou les groupes IPAM et CIDR parmi ceux-ci.

Les étapes suivantes diffèrent du processus BYOIP régional standard et définissent le modèle des services mondiaux :

### AWS CLI
<a name="create-anycast-cli"></a>

Installation ou mise à jour vers la dernière version de la AWS CLI. Pour plus d’informations, consultez le [Guide de l’utilisateur AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Récupérez IpamPoolArn le pool IPAM dans lequel vos blocs CIDR ont été provisionnés. Pour plus d'informations, voir [Apporter votre propre IPv4 CIDR public vers IPAM en utilisant uniquement la AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html) ou [Apporter votre propre IPv6 CIDR public vers IPAM en utilisant uniquement](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html) la CLI. AWS 

1. Créez une liste d'adresses IP Anycast avec vos blocs CIDR et votre configuration IPAM :

   Pour IPv4 :

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

   Pour IPv6 :

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-dualstack \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type dualstack \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
   ```

**Note**  
Vous ne pouvez pas sélectionner l'adresse IP spécifique dans le pool. CloudFront le fera automatiquement.

## Étape 3 : Création d'une CloudFront distribution
<a name="create-cloudfront-distribution"></a>

En CloudFront effet, vous pouvez suivre les instructions pour [créer une distribution standard](distribution-web-creating-console.md) ou utiliser des [distributions multi-locataires](distribution-config-options.md).

## Étape 4 : Associer aux CloudFront ressources
<a name="associate-with-cloudfront-resources"></a>
+ [Associer une liste IP statique Anycast à une distribution existante](request-static-ips.md#associate-static-ip-list-existing)
+ [Associer une liste d'adresses IP statiques Anycast à une nouvelle distribution](request-static-ips.md#associate-static-ip-list-new)
+ [Associer une liste IP statique Anycast à un groupe de connexion](request-static-ips.md#associate-anycast-ip-connection-group)

## Étape 5 : Préparation à la migration
<a name="prepare-for-migration"></a>

Pour plus d'informations, consultez [l'étape 4 : Préparation de la migration](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration) dans le guide de l'*utilisateur Amazon VPC*.

## Étape 6 : Faites la promotion du CIDR à l'échelle mondiale
<a name="advertise-cidr-globally"></a>

Pour plus d'informations, consultez l'[étape 5 : Promouvoir le CIDR dans le monde entier](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally) dans le guide de l'*utilisateur Amazon VPC.*