Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM - Amazon Virtual Private Cloud
Mengapa menggunakan fitur ini?Siapa yang harus menggunakan fitur ini?Kapan menggunakan fitur ini?PrasyaratLangkah-langkah konfigurasi layanan globalPembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM

BYOIP IPAM untuk layanan global memungkinkan Anda menggunakan IPv4 alamat Anda sendiri dengan layanan AWS global seperti. CloudFront Tidak seperti BYOIP regional, alamat IP Anda diiklankan dari beberapa lokasi tepi secara bersamaan melalui perutean anycast.

Mengapa menggunakan fitur ini?

  • Pertahankan IP allowlisting — Gunakan alamat IP yang sudah disetujui alih-alih memperbarui konfigurasi firewall

  • Sederhanakan migrasi - Migrasi dari yang lain CDNs tanpa mengubah infrastruktur IP

  • Pencitraan merek yang konsisten — Pertahankan ruang alamat IP yang ada saat pindah AWS

Siapa yang harus menggunakan fitur ini?

Organizations yang membutuhkan alamat IP mereka sendiri dengan pengiriman konten global:

  • Perusahaan besar dengan persyaratan IP allowlisting

  • Perusahaan yang bermigrasi dari yang lain CDNs dengan alamat IP yang ada

  • Organizations dengan kebijakan keamanan ketat yang membutuhkan rentang IP tertentu

Kapan menggunakan fitur ini?

Gunakan BYOIP untuk layanan global saat Anda perlu:

  • Pertahankan daftar izin IP yang ada dengan mitra/klien

  • Migrasi dari CDN lain menggunakan alamat IP Anda

  • Memenuhi persyaratan kepatuhan untuk rentang IP tertentu

catatan

Membutuhkan /24 blok IPv4 CIDR. Saat ini CloudFront hanya tersedia untuk.

Prasyarat

Selesaikan langkah-langkah ini sebelum memulai:

Langkah-langkah konfigurasi layanan global

Langkah-langkah berikut berbeda dari proses BYOIP regional standar dan menetapkan pola untuk layanan global:

Langkah 1: Buat kolam global untuk layanan anycast

Alih-alih membuat kolam regional, buat kolam global untuk layanan anycast:

Konsol

Untuk membuat kumpulan global menggunakan konsol:

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools

  3. Pilih Buat kolam

  4. Sumber: Pilih kolam BYOIP tingkat atas Anda

  5. Lokal: Pilih Global

  6. Layanan: Pilih layanan Global (muncul saat Global dipilih)

  7. Sumber IP publik: Pilih BYOIP

  8. CIDRs untuk menyediakan: Tentukan rentang CIDR /24 Anda

  9. Pilih Buat kolam

CLI

Gunakan aws ec2 create-ipam-pool dengan lokal disetel ke “Global” dan alamat keluarga “ipv4".

Kemudian berikan CIDR menggunakanaws ec2 provision-ipam-pool-cidr.

penting

Anda harus mengalokasikan blok /24 penuh ke kolam ini. Anda dapat menyediakan rentang yang lebih spesifik dalam blok ini untuk penggunaan yang berbeda.

Langkah 2: Buat sumber daya khusus layanan

Untuk CloudFront, buat daftar IP anycast yang menggunakan kolam IPAM Anda. Untuk petunjuk rinci, lihat dokumentasi CloudFront BYOIP (link TBD).

Parameter kunci untuk integrasi IPAM:

  • Jenis alamat IP - Pilih BYOIP

  • Kolam IPAM — Pilih kolam global Anda dari Langkah 1

  • Jumlah IP - Masukkan 3 (diperlukan untuk CloudFront)

Langkah 3: Kaitkan dengan sumber daya layanan

Kaitkan daftar IP Statis Anycast Anda dengan CloudFront distribusi. Untuk petunjuk rinci, lihat dokumentasi CloudFront BYOIP (link TBD).

Konfigurasi kunci:

  • Dalam pengaturan distribusi, pilih Daftar IP Anycast Anda dari Langkah 2

Langkah 4: Bersiaplah untuk Migrasi

  • Turunkan DNS TTL - Setel DNS TTL untuk catatan Anda ke 60 detik atau lebih rendah

  • Tunggu propagasi - Berikan waktu untuk TTL baru berlaku di internet

Langkah 5: Iklankan CIDR secara global

Gunakan perintah iklan global IPAM:

Konsol

Untuk mengiklankan CIDR menggunakan konsol:

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools

  3. Pilih kolam global Anda

  4. Pilih CIDRstab

  5. Pilih CIDR Anda dan pilih Tindakan > Iklan CIDR

  6. Konfirmasikan iklan

CLI

Gunakan aws ec2 advertise-ipam-byoip-cidr dengan ID kolam IPAM dan CIDR Anda.

penting

  • Tarik iklan dari penyedia Anda sebelumnya sebelum menjalankan perintah ini

  • Perbarui catatan DNS untuk menunjuk CloudFront untuk menyelesaikan migrasi

Pembersihan

Untuk membersihkan sumber daya yang dibuat dalam tutorial ini:

  • Hapus CloudFront sumber daya - Ikuti petunjuk pembersihan dalam dokumentasi CloudFront BYOIP (tautan TBD)

  • Tarik CIDR dan hapus kolam IPAM — Ikuti proses pembersihan standar di Langkah 8: Pembersihan

penting

Hapus CloudFront sumber daya terlebih dahulu, lalu lanjutkan dengan pembersihan IPAM untuk menghindari gangguan layanan.