IPAM を使用して独自の IP を CloudFront に持ち込む - Amazon Virtual Private Cloud
この機能を使用する理由この機能を使用すべきユーザーこの機能を使用するタイミング前提条件グローバルサービス設定ステップクリーンアップ

IPAM を使用して独自の IP を CloudFront に持ち込む

グローバルサービス用の IPAM の BYOIP を使用すると、CloudFront などの AWS グローバルサービスで独自の IPv4 アドレスを使用できます。リージョン BYOIP とは異なり、IP アドレスはエニーキャストルーティングを通じて複数のエッジロケーションから同時にアドバタイズされます。

この機能を使用する理由

  • IP 許可リストの維持 – ファイアウォール設定を更新する代わりに、既存の承認済み IP アドレスを使用します。

  • 移行の簡素化 – IP インフラストラクチャを変更せずに他の CDN から移行します

  • 一貫したブランディング – AWS に移行するときは既存の IP アドレス空間を維持します

この機能を使用すべきユーザー

グローバルコンテンツ配信で独自の IP アドレスを必要とする組織:

  • IP 許可リストの要件を持つ大規模なエンタープライズ

  • 既存の IP アドレスを保持したまま、他の CDN から移行する企業

  • 特定の IP 範囲を必要とする厳格なセキュリティポリシーを持つ組織

この機能を使用するタイミング

以下の場合は、グローバルサービスに BYOIP を使用します。

  • パートナー/クライアントとの既存の IP 許可リストを維持する必要がある場合

  • IP アドレスを使用して別の CDN から移行する場合

  • 特定の IP 範囲のコンプライアンス要件を満たす必要がある場合

注記

/24 IPv4 CIDR ブロックが必要です。現在、CloudFront でのみ使用できます。

前提条件

開始する前に、次のステップを完了します。

グローバルサービス設定ステップ

次の手順は、標準のリージョン BYOIP プロセスとは異なり、グローバルサービスのパターンを確立します。

ステップ 1: エニーキャストサービスのグローバルプールを作成する

リージョンプールを作成する代わりに、エニーキャストサービスのグローバルプールを作成します。

コンソール

コンソールを使用してグローバルプールを作成するには:

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します

  3. [プールを作成] を選択します

  4. [ソース]: 最上位の BYOIP プールを選択します

  5. [ロケール]: [グローバル] を選択します

  6. [サービス]: [グローバルサービス] を選択します ([グローバル] が選択されている場合に表示されます)

  7. [パブリック IP ソース]: [BYOIP] を選択します

  8. [プロビジョニングする CIDR]: /24 CIDR 範囲を指定します

  9. [プールを作成] を選択します

CLI

ロケールを [グローバル] に、アドレスファミリーを [ipv4] にそれぞれ設定して、aws ec2 create-ipam-pool を使用します。

次に、aws ec2 provision-ipam-pool-cidr を使用して CIDR をプロビジョニングします。

重要

このプールには完全な /24 ブロックを割り当てる必要があります。さまざまな用途に合わせて、このブロック内でより具体的な範囲をプロビジョニングできます。

ステップ 2: サービス固有のリソースを作成する

CloudFront の場合は、IPAM プールを使用するエニーキャスト IP リストを作成します。詳細な手順については、CloudFront BYOIP ドキュメント (リンクは後日追加予定) を参照してください。

IPAM 統合の主要なパラメータ:

  • IP アドレスタイプ[BYOIP] を選択します

  • IPAM プール – ステップ 1 のグローバルプールを選択します

  • IP 数3 を入力します (CloudFront に必要)

ステップ 3: サービスリソースに関連付ける

エニーキャスト静的 IP リストを CloudFront ディストリビューションに関連付けます。詳細な手順については、CloudFront BYOIP ドキュメント (リンクは後日追加予定) を参照してください。

設定キー:

  • ディストリビューション設定で、ステップ 2 のエニーキャスト IP リストを選択します

ステップ 4: 移行の準備をする

  • DNS TTL を下げる – レコードの DNS TTL を 60 秒以下に設定します

  • 伝播を待つ – 新しい TTL がインターネット全体に反映されるまで待ちます

ステップ 5: CIDR をグローバルにアドバタイズする

IPAM グローバルアドバタイズコマンドを使用します。

コンソール

コンソールを使用して CIDR をアドバタイズするには:

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します

  3. グローバルプールを選択します

  4. [CIDR] タブを選択します

  5. CIDR を選択し、[アクション] > [CIDR をアドバタイズ] を選択します

  6. アドバタイズを確認します

CLI

IPAM プール ID と CIDR で aws ec2 advertise-ipam-byoip-cidr を使用します。

重要

  • このコマンドを実行する前に、以前のプロバイダーからアドバタイズを取り消します

  • CloudFront を参照するように DNS レコードを更新して移行を完了します

クリーンアップ

このチュートリアルで作成したリソースをクリーンアップするには:

  • CloudFront リソースの削除 – CloudFront BYOIP ドキュメント (リンクは後日追加予定) のクリーンアップ手順に従います

  • CIDR の取り消しと IPAM プールの削除ステップ 8: クリーンアップ の標準クリーンアッププロセスに従います

重要

サービスの中断を避けるために、まず CloudFront リソースを削除してから、IPAM クリーンアップに進みます。