許可リストで使用するエニーキャスト静的 IP をリクエストする - Amazon CloudFront
前提条件エニーキャスト静的 IP リストをリクエストするエニーキャスト静的 IP リストを作成するエニーキャスト静的 IP リストを既存のディストリビューションに関連付けるエニーキャスト静的 IP リストを新しいディストリビューションに関連付ける

許可リストで使用するエニーキャスト静的 IP をリクエストする

ディストリビューションで使用するエニーキャスト静的 IP を CloudFront にリクエストできます。エニーキャスト静的 IP リストには、すべての地理的リージョンにまたがる AWS アカウント 専用の IPv4 IP アドレスが含まれています。

21 個のエニーキャスト静的 IP アドレスをネットワークプロバイダーの許可リストにリクエストして、アプリケーションにアクセスするビューワーのデータ料金を免除できます。または、アウトバウンドセキュリティファイアウォール内でこれらの静的 IP を使用して、承認されたアプリケーションとのトラフィック交換を制御することもできます。

Apex ドメイン(example.com など)を CloudFront ディストリビューションに直接ルーティングする場合は、このユースケースで 3 個のエニーキャスト静的 IP アドレスをリクエストできます。次に、DNS に A レコードを追加して、apex ドメインを CloudFront にポイントします。

エニーキャスト静的 IP は、サーバー名表示 (SNI) で動作します。詳細については、「SNI を使用して HTTPS リクエストを処理する (ほとんどのクライアントで有効)」を参照してください。

前提条件

CloudFront ディストリビューションでエニーキャスト静的 IP リストを使用するには、以下の操作を行う必要があります。

  • エニーキャスト静的 IP リストで使用するディストリビューションの IPv6 をオフにします。

  • ディストリビューションの料金クラスとして [すべてのエッジロケーションを使用する] を選択します。料金の詳細については、「CloudFront の料金」を参照してください。

エニーキャスト静的 IP リストをリクエストする

CloudFront ディストリビューションで使用するエニーキャスト静的 IP リストをリクエストします。

エニーキャスト静的 IP リストをリクエストするには

  1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. [リクエスト] で、CloudFront サポートエンジニアリングに連絡するためのリンクを選択します。

  4. ワークロード情報 (1 秒あたりのリクエストバイト数と 1 秒あたりのリクエスト数) を入力します。

  5. CloudFront サポートエンジニアリングがリクエストを確認します。確認プロセスには最大 2 日かかる場合があります。

リクエストが承認されたら、エニーキャスト静的 IP リストを作成して 1 つ以上のディストリビューションに関連付けることができます。

エニーキャスト静的 IP リストを作成する

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストします。

エニーキャスト静的 IP リストを作成するには

  1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. [エニーキャスト IP リストを作成] を選択します。

  4. [名前] に名前を入力します。

  5. 静的 IP ユースケースでは、適切なユースケースを選択します。

  6. サービスの利用規約と料金を確認し、[送信] を選択します。

静的 IP リストが作成されたら、割り当てられた IP アドレスを静的 IP リストの詳細ページで確認できます。ディストリビューションを静的 IP リストに関連付けることもできます。

エニーキャスト静的 IP リストを既存のディストリビューションに関連付ける

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。また、ディストリビューションで IPv6 をオフにしていること、料金クラスとして [すべてのエッジロケーションを使用する (最高のパフォーマンス)] を選択済みであることを確認します。

エニーキャスト静的 IP リストを既存のディストリビューションに関連付けるには

  • 次のいずれかを行います:

    • 静的 IP リストの詳細ページから静的 IP リストを関連付けます。

      1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

      2. 左のナビゲーションペインで [静的 IP] を選択します。

      3. 静的 IP リストの名前を選択します。

      4. [アソシエイトディストリビューション] を選択します。

      5. 1 つ以上のディストリビューションを選択し、[アソシエイトディストリビューション] を選択します。

    • ディストリビューションの詳細ページから静的 IP リストを関連付けます。

      1. AWS Management Consoleにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

      2. 左のナビゲーションペインで、[ディストリビューション] を選択します。

      3. ディストリビューションの名前を選択します。

      4. [全般] タブの [設定] で、[編集] を選択します。

      5. [エニーキャスト IP リスト] で、このディストリビューションで使用するエニーキャスト静的 IP リストを選択します。

      6. [変更を保存] を選択します。

エニーキャスト静的 IP リストを新しいディストリビューションに関連付ける

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。

エニーキャスト静的 IP リストを新しいディストリビューションに関連付けるには

  • 新しい ディストリビューションを作成します。詳細については、「コンソールに CloudFront ディストリビューションを作成する」を参照してください。[設定] で、エニーキャスト静的 IP リストを使用するために、以下の選択を行う必要があります。

    • [エニーキャスト IP リスト] で、ドロップダウンリストからエニーキャスト静的 IP リストを選択します。

    • [料金クラス] で、[すべてのエッジロケーションを使用する (最適なパフォーマンス)] を選択します。

    • [IPv6] で、[オフ] を選択します。

ディストリビューションの作成を完了します。必要に応じて、エニーキャスト静的 IP リストに必須ではないその他の設定や構成を選択できます。

エニーキャスト静的 IP リストに関するクォータの詳細については、「AWS 全般のリファレンス」の「Amazon CloudFront endpoints and quotas」を参照してください。