Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM - Amazon CloudFront
Apa itu BYOIP untuk Anycast Static? IPsMengapa menggunakan fitur ini?PrasyaratLangkah 1: Minta daftar IP statis AnycastLangkah 2: Buat daftar IP statis AnycastLangkah 3: Buat CloudFront distribusiLangkah 4: Kaitkan dengan CloudFront sumber dayaLangkah 5: Bersiaplah untuk MigrasiLangkah 6: Iklankan CIDR secara global

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM

Tutorial ini menunjukkan cara menggunakan IPAM untuk mengelola BYOIP Anda CIDRs untuk daftar IP Statis CloudFront Anycast.

Apa itu BYOIP untuk Anycast Static? IPs

CloudFront mendukung membawa IPv4 alamat Anda sendiri melalui BYOIP IPAM untuk layanan global. Melalui antarmuka terpadu IPAM, pelanggan dapat membuat kumpulan alamat IP khusus menggunakan alamat IP mereka sendiri (BYOIP) dan menetapkannya ke CloudFront distribusi sambil memanfaatkan jaringan pengiriman konten AWS di seluruh dunia untuk mengirimkan aplikasi dan konten mereka. Alamat IP Anda diiklankan dari beberapa lokasi CloudFront tepi secara bersamaan menggunakan perutean anycast.

Mengapa menggunakan fitur ini?

Kontrol akses jaringan dalam daftar izinkan untuk:

  • Izinkan daftar alamat IP dengan penyedia jaringan untuk membebaskan biaya data bagi pemirsa yang disetujui

  • Konfigurasikan firewall keamanan keluar untuk membatasi lalu lintas ke aplikasi yang disetujui saja

Sederhanakan operasi dan migrasi

  • Rute domain apex (example.com) langsung ke CloudFront dengan menambahkan catatan A yang mengarah ke statis Anda IPs

  • Migrasi dari yang lain CDNs tanpa memperbarui infrastruktur IP atau konfigurasi firewall

  • Pertahankan daftar izin IP yang ada dengan mitra dan klien

  • Bagikan satu daftar IP statis Anycast di beberapa distribusi CloudFront

Branding yang konsisten

  • Pertahankan ruang alamat IP Anda yang ada untuk branding yang konsisten saat pindah ke AWS

Prasyarat

Untuk menggunakan daftar IP statis Anycast dengan CloudFront distribusi Anda, Anda harus memilih Gunakan semua lokasi tepi untuk kelas harga untuk distribusi. Untuk informasi selengkapnya tentang harga, silakan lihat harga CloudFront. Untuk Bring Your Own IP (BYOIP), Anda juga perlu menonaktifkan IPv6 untuk distribusi atau grup koneksi.

Selesaikan langkah-langkah ini sebelum memulai:

catatan

Membutuhkan tiga/24 blok IPv4 CIDR.

Langkah 1: Minta daftar IP statis Anycast

Minta daftar IP statis Anycast untuk digunakan dengan CloudFront distribusi Anda.

Untuk meminta daftar IP statis Anycast

  1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi kiri, pilih Statis IPs.

  3. Untuk Permintaan, pilih tautan untuk menghubungi teknik CloudFront dukungan.

  4. Berikan informasi beban kerja Anda (minta byte per detik dan permintaan per detik).

  5. CloudFront dukungan teknik meninjau permintaan Anda. Proses peninjauan bisa memakan waktu hingga dua hari.

  6. Setelah permintaan Anda disetujui, Anda dapat membuat daftar IP statis Anycast dan mengaitkannya dengan satu atau beberapa distribusi.

Langkah 2: Buat daftar IP statis Anycast

Sebelum Anda mulai, minta daftar IP statis Anycast seperti yang dijelaskan di bagian sebelumnya.

Untuk membuat daftar IP statis Anycast

  1. Masuk ke Konsol Manajemen AWS dan buka CloudFront konsol dihttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Di panel navigasi kiri, pilih Statis IPs.

  3. Pilih Buat daftar IP Anycast.

  4. Untuk Nama, masukkan nama.

  5. Untuk kasus penggunaan IP Statis, pilih BYOIP sebagai kasus penggunaan Anda.

Langkah-langkah berikut berbeda dari proses BYOIP regional standar dan menetapkan pola untuk layanan global:

AWS CLI

Menginstal atau memperbarui ke versi terbaru AWS CLI. Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS Command Line Interface.

  1. Ambil kolam IPAM tempat blok CIDR Anda disediakan. IpamPoolArn Untuk informasi selengkapnya, lihat Membawa IPv4 CIDR publik Anda sendiri ke IPAM hanya menggunakan CLI AWS.

  2. Buat daftar IP Anycast dengan blok CIDR dan konfigurasi IPAM Anda:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
catatan

Anda tidak dapat memilih alamat IP tertentu dari pool. CloudFront akan melakukan ini secara otomatis.

Langkah 3: Buat CloudFront distribusi

Untuk CloudFront, Anda dapat mengikuti petunjuk untuk membuat distribusi standar atau menggunakan distribusi multi-penyewa.

Langkah 4: Kaitkan dengan CloudFront sumber daya

Langkah 5: Bersiaplah untuk Migrasi

Untuk informasi selengkapnya, lihat Langkah 4: Mempersiapkan migrasi di Panduan Pengguna Amazon VPC.

Untuk informasi selengkapnya, lihat Langkah 5: Mengiklankan CIDR secara global di Panduan Pengguna Amazon VPC.