Cos'è BYOIP per gli IP statici Anycast?Perché usare questa funzionalità?Prerequisiti Fase 1: Richiedere un elenco IP statico Anycast Fase 2: Creare un elenco di IP statici Anycast Fase 3: Creare una CloudFront distribuzione Fase 4: Associarsi alle risorse CloudFront Fase 5: Prepararsi alla migrazione Passaggio 6: pubblicizza CIDR a livello globale

Implementa il tuo IP all' CloudFront utilizzo di IPAM

Questo tutorial mostra come utilizzare IPAM per gestire i tuoi CIDR BYOIP per gli elenchi di IP statici Anycast. CloudFront

Argomenti

Cos'è BYOIP per gli IP statici Anycast?
Perché usare questa funzionalità?
Prerequisiti
Fase 1: Richiedere un elenco IP statico Anycast
Fase 2: Creare un elenco di IP statici Anycast
Fase 3: Creare una CloudFront distribuzione
Fase 4: Associarsi alle risorse CloudFront
Fase 5: Prepararsi alla migrazione
Passaggio 6: pubblicizza CIDR a livello globale

Cos'è BYOIP per gli IP statici Anycast?

CloudFront supporta l'utilizzo dei propri indirizzi IPv4 e IPv6 tramite BYOIP di IPAM per servizi globali. Tramite l'interfaccia unificata di IPAM, i clienti possono creare pool di indirizzi IP dedicati utilizzando i propri indirizzi IP (BYOIP) e assegnarli alle CloudFront distribuzioni, sfruttando al contempo la rete mondiale di distribuzione dei contenuti per fornire applicazioni e contenuti. AWS I tuoi indirizzi IP vengono pubblicizzati da più edge location contemporaneamente utilizzando il routing anycast. CloudFront

Perché usare questa funzionalità?

Controlla l'accesso alla rete negli elenchi consentiti per:

Allow-list Indirizzi IP con i provider di rete per rinunciare ai costi di trasmissione dati per gli spettatori approvati
Configura i firewall di sicurezza in uscita per limitare il traffico solo alle applicazioni approvate

Semplifica le operazioni e le migrazioni

Indirizza i domini apex (example.com) direttamente a destinazione CloudFront aggiungendo record A che puntano ai tuoi IP statici
Esegui la migrazione da altre CDN senza aggiornare l'infrastruttura IP o le configurazioni del firewall
Mantieni le liste di autorizzazione IP esistenti con partner e clienti
Condividi un unico elenco di IP statici Anycast su più distribuzioni CloudFront

Branding coerente

Mantieni lo spazio di indirizzo IP esistente per un branding coerente quando passi a AWS

Prerequisiti

Per utilizzare gli elenchi IP statici Anycast con la CloudFront distribuzione, è necessario selezionare Usa tutte le edge location per la classe di prezzo per la distribuzione. Per ulteriori informazioni sui prezzi, consulta Prezzi di CloudFront. Per Bring Your Own IP (BYOIP), è inoltre necessario disabilitare IPv6 per la distribuzione o il gruppo di connessione quando si utilizza BYOIP. IPv4-only Per BYOIP dual-stack, associa un elenco IP statico Anycast dual-stack e abilita IPv6 per il gruppo di distribuzione o di connessione.

Completa questi passaggi prima di iniziare:

Configurazione IPAM: vedi Integrazione di IPAM con gli account e Creazione di un IPAM.
Verifica del dominio: verifica il controllo del dominio.
Crea un pool di primo livello: segui i passaggi da 1 a 2 in Porta il tuo CIDR IPv4 su IPAM and/or Porta il tuo CIDR IPv6 su IPAM.
Crea un pool IPAM con impostazioni locali globali con cui utilizzarlo. CloudFront Per ulteriori informazioni, consulta Bring your own IP to CloudFront use IPAM.

Nota

Richiede tre blocchi CIDR IPv4 and/or /24/48.

Fase 1: Richiedere un elenco IP statico Anycast

Richiedete un elenco di IP statici Anycast da utilizzare con la vostra CloudFront distribuzione.

Come richiedere un elenco di IP statici anycast

Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.
Nel riquadro di navigazione, seleziona IP statici.
Per Richiesta, scegli il link per contattare l' CloudFront assistenza tecnica.
Fornisci le informazioni sul carico di lavoro (byte di richiesta al secondo e richieste al secondo).
CloudFront support engineering esamina la tua richiesta. Il processo di revisione può richiedere fino a due giorni.
Dopo che la richiesta è stata approvata, puoi creare un elenco di IP statici anycast e associarlo a una o più distribuzioni.

Fase 2: Creare un elenco di IP statici Anycast

Prima di iniziare, richiedi un elenco di IP statici anycast come spiegato nella sezione precedente.

Come creare un elenco di IP statici anycast

Accedi a Console di gestione AWS e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.
Nel riquadro di navigazione, seleziona IP statici.
Scegli Crea elenco di IP anycast.
In Nome, immetti un nome.
Per i casi d'uso con IP statico, seleziona BYOIP come caso d'uso.
Per il tipo di indirizzo IP, scegli IPv4 o Dualstack.
Per il pool IPAM, scegli tra i pool IPAM a cui hai assegnato il provisioning tramite i gruppi IPAM e CIDR.

I seguenti passaggi differiscono dal processo BYOIP regionale standard e stabiliscono il modello per i servizi globali:

AWS CLI

Installazione o aggiornamento alla versione più recente della AWS CLI. Per ulteriori informazioni, consulta la Guida per l'utente AWS Command Line Interface.

Recupera il IpamPoolArn pool IPAM in cui sono stati forniti i blocchi CIDR. Per ulteriori informazioni, consulta Portare il proprio CIDR IPv4 pubblico su IPAM utilizzando solo la AWS CLI o Portare il proprio CIDR IPv6 pubblico su IPAM utilizzando solo la CLI. AWS

Crea un elenco IP Anycast con i tuoi blocchi CIDR e la configurazione IPAM:

Per IPv4:


aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'

Per IPv6:


aws cloudfront create-anycast-ip-list \
    --name byoip-aip-dualstack \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type dualstack \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'

Nota

Non è possibile selezionare l'indirizzo IP specifico dal pool. CloudFront lo farà automaticamente.

Fase 3: Creare una CloudFront distribuzione

Infatti CloudFront, puoi seguire le istruzioni per creare una distribuzione standard o utilizzare distribuzioni multi-tenant.

Fase 4: Associarsi alle risorse CloudFront

Fase 5: Prepararsi alla migrazione

Per ulteriori informazioni, consulta la Fase 4: Preparazione alla migrazione nella Amazon VPC User Guide.

Passaggio 6: pubblicizza CIDR a livello globale

Per ulteriori informazioni, consulta la Fase 5: Pubblicizzare CIDR a livello globale nella Amazon VPC User Guide.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Richiesta di IP statici anycast da utilizzare per l’elenco degli indirizzi consentiti

Usare gRPC