Implementa il tuo IP all' CloudFront utilizzo di IPAM - Amazon CloudFront
Cos'è BYOIP per Anycast Static? IPsPerché usare questa funzionalità?PrerequisitiFase 1: Richiedere un elenco IP statico AnycastFase 2: Creare un elenco di IP statici AnycastFase 3: Creare una CloudFront distribuzioneFase 4: Associarsi alle risorse CloudFrontFase 5: Prepararsi alla migrazionePassaggio 6: pubblicizza CIDR a livello globale

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Implementa il tuo IP all' CloudFront utilizzo di IPAM

Questo tutorial mostra come utilizzare IPAM per gestire il BYOIP per gli elenchi di IP CIDRs statici di Anycast. CloudFront

Cos'è BYOIP per Anycast Static? IPs

CloudFront supporta l'invio dei propri IPv4 indirizzi tramite BYOIP di IPAM per servizi globali. Tramite l'interfaccia unificata di IPAM, i clienti possono creare pool di indirizzi IP dedicati utilizzando i propri indirizzi IP (BYOIP) e assegnarli alle CloudFront distribuzioni, sfruttando al contempo la rete AWS mondiale di distribuzione dei contenuti per fornire applicazioni e contenuti. I tuoi indirizzi IP vengono pubblicizzati da più edge location contemporaneamente utilizzando il routing anycast. CloudFront

Perché usare questa funzionalità?

Controlla l'accesso alla rete negli elenchi consentiti per:

  • Consenti agli operatori di rete di inserire gli indirizzi IP nell'elenco degli indirizzi IP in modo da esonerare gli addebiti relativi ai dati per gli utenti approvati

  • Configura i firewall di sicurezza in uscita per limitare il traffico solo alle applicazioni approvate

Semplifica le operazioni e le migrazioni

  • Indirizza i domini apex (example.com) direttamente a destinazione CloudFront aggiungendo record A che rimandano ai tuoi dati statici IPs

  • Esegui la migrazione da altri CDNs senza aggiornare l'infrastruttura IP o le configurazioni del firewall

  • Mantieni le liste di autorizzazione IP esistenti con partner e clienti

  • Condividi un unico elenco di IP statici Anycast su più distribuzioni CloudFront

Branding coerente

  • Mantieni lo spazio di indirizzo IP esistente per un branding coerente quando passi a AWS

Prerequisiti

Per utilizzare gli elenchi IP statici Anycast con la CloudFront distribuzione, è necessario selezionare Usa tutte le edge location per la classe di prezzo per la distribuzione. Per ulteriori informazioni sui prezzi, consulta Prezzi di CloudFront. Per Bring Your Own IP (BYOIP), è inoltre necessario disabilitarlo IPv6 per il gruppo di distribuzione o di connessione.

Completa questi passaggi prima di iniziare:

Nota

Richiede tre blocchi IPv4 CIDR /24.

Fase 1: Richiedere un elenco IP statico Anycast

Richiedete un elenco di IP statici Anycast da utilizzare con la vostra CloudFront distribuzione.

Come richiedere un elenco di IP statici anycast

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel riquadro di navigazione a sinistra, scegli Statico IPs.

  3. Per Richiesta, scegli il link per contattare l' CloudFront assistenza tecnica.

  4. Fornisci le informazioni sul carico di lavoro (byte di richiesta al secondo e richieste al secondo).

  5. CloudFront support engineering esamina la tua richiesta. Il processo di revisione può richiedere fino a due giorni.

  6. Dopo che la richiesta è stata approvata, puoi creare un elenco di IP statici anycast e associarlo a una o più distribuzioni.

Fase 2: Creare un elenco di IP statici Anycast

Prima di iniziare, richiedi un elenco di IP statici anycast come spiegato nella sezione precedente.

Come creare un elenco di IP statici anycast

  1. Accedi a AWS Management Console e apri la CloudFront console all'indirizzohttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Nel riquadro di navigazione a sinistra, scegli Statico IPs.

  3. Scegli Crea elenco di IP anycast.

  4. In Nome, immetti un nome.

  5. Per i casi d'uso di IP statico, seleziona BYOIP come caso d'uso.

I passaggi seguenti differiscono dal processo BYOIP regionale standard e stabiliscono il modello per i servizi globali:

AWS CLI

Installazione o aggiornamento alla versione più recente della AWS CLI. Per ulteriori informazioni, consulta la Guida per l'utente AWS Command Line Interface.

  1. Recupera il IpamPoolArn pool IPAM in cui sono stati forniti i blocchi CIDR. Per ulteriori informazioni, consulta Portare il proprio IPv4 CIDR pubblico su IPAM utilizzando solo la CLI AWS.

  2. Crea un elenco di IP Anycast con i tuoi blocchi CIDR e la configurazione IPAM:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
Nota

Non è possibile selezionare l'indirizzo IP specifico dal pool. CloudFront lo farà automaticamente.

Fase 3: Creare una CloudFront distribuzione

Infatti CloudFront, puoi seguire le istruzioni per creare una distribuzione standard o utilizzare distribuzioni multi-tenant.

Fase 4: Associarsi alle risorse CloudFront

Fase 5: Prepararsi alla migrazione

Per ulteriori informazioni, consulta la Fase 4: Preparazione alla migrazione nella Amazon VPC User Guide.

Per ulteriori informazioni, consulta la Fase 5: Pubblicizzare CIDR a livello globale nella Amazon VPC User Guide.