Mengapa menggunakan fitur ini?Siapa yang harus menggunakan fitur ini?Kapan menggunakan fitur ini?Prasyarat Langkah-langkah konfigurasi layanan global Pembersihan

Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM (mendukung IPv4 dan IPv6)

BYOIP IPAM untuk layanan global memungkinkan Anda menggunakan alamat Anda sendiri IPv4 dan IPv6 alamat dengan layanan AWS global seperti. CloudFront Tidak seperti BYOIP regional, alamat IP Anda diiklankan dari beberapa lokasi tepi secara bersamaan melalui perutean anycast.

Tutorial ini mencakup:

Membuat kolam IPAM global untuk rentang alamat IPv4 (/24) and/or IPv6 (/48)
Menyediakan daftar IP Statis Anycast dengan alamat IP Anda sendiri
Mengiklankan Anda CIDRs secara global melalui lokasi CloudFront tepi
Konfigurasi dual-stack menggunakan pool terpisah IPv4 dan IPAM IPv6

Mengapa menggunakan fitur ini?

Pertahankan IP allowlisting — Gunakan alamat IP yang sudah disetujui alih-alih memperbarui konfigurasi firewall
Sederhanakan migrasi - Migrasi dari yang lain CDNs tanpa mengubah infrastruktur IP
Pencitraan merek yang konsisten — Pertahankan ruang alamat IP yang ada saat pindah ke AWS
IPv6 kesiapan - Mendukung arsitektur dual-stack modern dengan keduanya dan IPv4 IPv6

Siapa yang harus menggunakan fitur ini?

Organizations yang membutuhkan alamat IP mereka sendiri dengan pengiriman konten global:

Perusahaan besar dengan persyaratan IP allowlisting
Perusahaan yang bermigrasi dari yang lain CDNs dengan alamat IP yang ada
Organizations dengan kebijakan keamanan ketat yang membutuhkan rentang IP tertentu
Perusahaan yang membutuhkan konfigurasi dual-stack (IPv4/IPv6) untuk jangkauan global

Kapan menggunakan fitur ini?

Gunakan BYOIP untuk layanan global saat Anda perlu:

Pertahankan daftar izin IP yang ada dengan mitra/klien
Migrasi dari CDN lain menggunakan alamat IP Anda
Memenuhi persyaratan kepatuhan untuk rentang IP tertentu
Menerapkan arsitektur dual-stack yang mendukung keduanya dan klien IPv4 IPv6

catatan

Membutuhkan /24 blok CIDR untuk. IPv4 Dual-stack (IPv4 dan IPv6) membutuhkan blok CIDR /24 IPv4 dan IPv6 /48. Saat ini CloudFront hanya tersedia untuk.

Prasyarat

Selesaikan langkah-langkah ini sebelum memulai:

Penyiapan IPAM — Integrasikan IPAM dengan akun di Organisasi AWS dan Buat IPAM
Verifikasi domain - Verifikasi kontrol domain
Buat kolam renang tingkat atas — Ikuti langkah 1-2 di Bawa CIDR Anda sendiri ke IPAM and/or Bawa IPv4 CIDR Anda sendiri IPv6 ke IPAM
ROA (Otorisasi Asal Rute) - Pastikan ROAs dikonfigurasi untuk awalan IPv4 (/24) dan IPv6 (/48) jika menerapkan dual-stack

Langkah-langkah konfigurasi layanan global

Langkah-langkah berikut berbeda dari proses BYOIP regional standar dan menetapkan pola untuk layanan global. Untuk penerapan dual-stack, Anda akan membuat kumpulan terpisah untuk IPv4 dan IPv6, kemudian menyediakan keduanya ke. CloudFront

Langkah 1: Buat kumpulan global untuk layanan anycast

Alih-alih membuat kolam regional, buat kolam global untuk layanan anycast:

Konsol

Untuk membuat kumpulan global menggunakan konsol:

Buka konsol IPAM di https://console.aws.amazon.com/ipam/.
Di panel navigasi, pilih Pools
Pilih Buat kolam
Sumber: Pilih kolam BYOIP tingkat atas Anda
Lokal: Pilih Global
Layanan: Pilih layanan Global (muncul saat Global dipilih)
Sumber IP publik: Pilih BYOIP
CIDRs untuk menyediakan: Tentukan rentang /24 CIDR Anda (untuk IPv4) atau/48 rentang CIDR (untuk) IPv6
Pilih Buat kolam

CLI

Untuk IPv4:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

Untuk IPv6:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48

penting

Untuk IPv4: Anda harus mengalokasikan blok /24 penuh ke kolam ini. Anda dapat menyediakan rentang yang lebih spesifik dalam blok ini untuk penggunaan yang berbeda.
Untuk IPv6: Anda harus mengalokasikan blok /48 penuh ke kolam ini. Anda dapat menyediakan rentang yang lebih spesifik dalam blok ini untuk penggunaan yang berbeda.

Langkah 2: Buat sumber daya khusus layanan

Untuk CloudFront, buat daftar IP anycast yang menggunakan kolam IPAM Anda. Untuk petunjuk terperinci, lihat Membawa IP Anda sendiri untuk CloudFront menggunakan IPAM di Panduan CloudFront Pengembang Amazon.

Parameter kunci untuk integrasi IPAM:

Jenis alamat IP - Pilih BYOIP
Kolam IPAM — Pilih kolam global Anda dari Langkah 1 (IPv4 atau IPv6)
Jumlah IP - Masukkan 3 (diperlukan untuk CloudFront)

Langkah 3: Kaitkan dengan sumber daya layanan

Kaitkan daftar IP Statis Anycast Anda dengan CloudFront distribusi. Untuk petunjuk terperinci, lihat Membawa IP Anda sendiri untuk CloudFront menggunakan IPAM di Panduan CloudFront Pengembang Amazon.

Konfigurasi kunci:

Dalam pengaturan distribusi, pilih Daftar IP Anycast Anda dari Langkah 2

Langkah 4: Bersiaplah untuk Migrasi

Turunkan DNS TTL - Setel DNS TTL untuk catatan Anda ke 60 detik atau lebih rendah
Tunggu propagasi - Berikan waktu untuk TTL baru berlaku di internet

Langkah 5: Iklankan CIDR secara global

Gunakan perintah iklan global IPAM:

Konsol

Untuk mengiklankan CIDR menggunakan konsol:

Buka konsol IPAM di https://console.aws.amazon.com/ipam/.
Di panel navigasi, pilih Pools
Pilih kolam global Anda
Pilih CIDRstab
Pilih CIDR Anda dan pilih Tindakan > Iklan CIDR
Konfirmasikan iklan

CLI

Untuk IPv4:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

Untuk IPv6:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48

penting

Tarik iklan dari penyedia Anda sebelumnya sebelum menjalankan perintah ini
Perbarui catatan DNS untuk menunjuk CloudFront untuk menyelesaikan migrasi (Catatan untuk IPv4, catatan AAAA untuk) IPv6

Pembersihan

Untuk membersihkan sumber daya yang dibuat dalam tutorial ini:

Hapus CloudFront sumber daya — Ikuti petunjuk pembersihan di Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM di Panduan Pengembang Amazon CloudFront
Tarik CIDR dan hapus kolam IPAM — Ikuti proses pembersihan standar di Langkah 8: Pembersihan

penting

Hapus CloudFront sumber daya terlebih dahulu, lalu lanjutkan dengan pembersihan IPAM untuk menghindari gangguan layanan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

IPv6 CIDR

Transfer BYOIP IPv4 CIDR ke IPAM