IPAM を使用して独自の IP を CloudFront に持ち込む - Amazon CloudFront
エニーキャスト静的 IP の BYOIP とはこの機能を使用する理由前提条件ステップ 1: エニーキャスト静的 IP リストをリクエストするステップ 2: エニーキャスト静的 IP リストを作成するステップ 3: CloudFront ディストリビューションを作成するステップ 4: CloudFront リソースに関連付けるステップ 5: 移行の準備をするステップ 6: CIDR をグローバルにアドバタイズする

IPAM を使用して独自の IP を CloudFront に持ち込む

このチュートリアルでは、IPAM を使用して CloudFront エニーキャスト静的 IP リストの BYOIP CIDR を管理する方法について説明します。

エニーキャスト静的 IP の BYOIP とは

CloudFront は、グローバルサービスの IPAM の BYOIP を通じて独自の IPv4 アドレスを持ち込むことをサポートしています。IPAM の統合インターフェイスを通じて、お客様は独自の IP アドレス (BYOIP) を使用して専用 IP アドレスプールを作成し、CloudFront ディストリビューションに割り当てながら、AWS の世界中のコンテンツ配信ネットワークを活用してアプリケーションとコンテンツを配信できます。IP アドレスは、エニーキャストルーティングを使用して複数の CloudFront エッジロケーションから同時にアドバタイズされます。

この機能を使用する理由

許可リストのネットワークアクセスを制御して、次のことを行います。

  • ネットワークプロバイダーの IP アドレスを許可リストに登録して、承認されたビューワーのデータ料金を免除する

  • アウトバウンドセキュリティファイアウォールを設定して、承認されたアプリケーションのみにトラフィックを制限する

運用と移行を簡素化する

  • 静的 IP を指す A レコードを追加して、apex ドメイン (example.com) を CloudFront に直接ルーティングします

  • IP インフラストラクチャやファイアウォール設定を更新せずに他の CDN から移行します

  • パートナーとクライアントで既存の IP 許可リストを維持します

  • 1 つのエニーキャスト静的 IP リストを複数の CloudFront ディストリビューション間で共有します

一貫したブランディング

  • AWS に移行するときは、一貫したブランディングのために既存の IP アドレススペースを維持します

前提条件

CloudFront ディストリビューションでエニーキャスト静的 IP リストを使用するには、ディストリビューションの料金クラスの [すべてのエッジロケーションを使用] を選択する必要があります。料金の詳細については、「CloudFront の料金」を参照してください。Bring-Your-Own-IP (BYOIP) の場合、ディストリビューションまたは接続グループの IPv6 も無効にする必要があります。

開始する前に、次のステップを完了します。

注記

3 つの /24 IPv4 CIDR ブロックが必要です。

ステップ 1: エニーキャスト静的 IP リストをリクエストする

CloudFront ディストリビューションで使用するエニーキャスト静的 IP リストをリクエストします。

エニーキャスト静的 IP リストをリクエストするには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. [リクエスト] で、CloudFront サポートエンジニアリングに連絡するためのリンクを選択します。

  4. ワークロード情報 (1 秒あたりのリクエストバイト数と 1 秒あたりのリクエスト数) を入力します。

  5. CloudFront サポートエンジニアリングがリクエストを確認します。確認プロセスには最大 2 日かかる場合があります。

  6. リクエストが承認されたら、エニーキャスト静的 IP リストを作成して 1 つ以上のディストリビューションに関連付けることができます。

ステップ 2: エニーキャスト静的 IP リストを作成する

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストします。

エニーキャスト静的 IP リストを作成するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. [エニーキャスト IP リストを作成] を選択します。

  4. [名前] に名前を入力します。

  5. 静的 IP ユースケースで、ユースケースとして [BYOIP] を選択します。

次の手順は、標準のリージョン BYOIP プロセスとは異なり、グローバルサービスのパターンを確立します。

AWS CLI

AWS CLI の最新バージョンのインストールまたは更新。詳細については、AWS Command Line Interfaceユーザーガイドを参照してください。

  1. CIDR ブロックがプロビジョニングされた IPAM プールの IpamPoolArn を取得します。詳細については、「AWS CLI のみを使用した IPAM への自分のパブリック IPv4 CIDR の取り込み」を参照してください。

  2. CIDR ブロックと IPAM 設定を使用してエニーキャスト IP リストを作成します。

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
注記

プールから特定の IP アドレスを選択することはできません。CloudFront は自動的にこれを行います。

ステップ 3: CloudFront ディストリビューションを作成する

CloudFront の場合、指示に従って標準ディストリビューションを作成するか、マルチテナントディストリビューションを使用できます。

ステップ 4: CloudFront リソースに関連付ける

ステップ 5: 移行の準備をする

詳細については、「Amazon VPC ユーザーガイド」の「ステップ 4: 移行の準備」を参照してください。

詳細については、「Amazon VPC ユーザーガイド」の「ステップ 5: CIDR をグローバルにアドバタイズする」を参照してください。