Traga seu próprio IP para o CloudFront usando o IPAM - Amazon CloudFront
O que é BYOIP para IPs estáticos anycast?Por que usar esse recurso?Pré-requisitosEtapa 1: solicitar uma lista de IPs estáticos anycastEtapa 2: criar uma lista de IPs estáticos anycastEtapa 3: criar uma distribuição do CloudFrontEtapa 4: realizar a associação com recursos do CloudFrontEtapa 5: Preparar-se para a migraçãoEtapa 6: anunciar o CIDR globalmente

Traga seu próprio IP para o CloudFront usando o IPAM

Este tutorial mostra como usar o IPAM para gerenciar CIDRs BYOIP para listas de IP estáticos anycast do CloudFront.

O que é BYOIP para IPs estáticos anycast?

O CloudFront permite trazer endereços IPv4 próprios por meio do BYOIP do IPAM para serviços globais. Por meio da interface unificada do IPAM, os clientes podem criar grupos de endereços IP dedicados usando endereços IP próprios (BYOIP), atribuí-los às distribuições do CloudFront e utilizar a rede mundial de distribuição de conteúdo da AWS para entregar aplicações e conteúdo. Os endereços IP são anunciados em vários locais da borda do CloudFront simultaneamente usando o roteamento anycast.

Por que usar esse recurso?

Controlar o acesso à rede nas listas de permissões para:

  • Criar uma lista de endereços IP permitidos com provedores de rede para dispensar cobranças de dados para visualizadores aprovados.

  • Configurar firewalls de segurança de saída para autorizar o tráfego somente a aplicações aprovadas.

Simplificar operações e migrações

  • Encaminhe domínios ápex (exemplo.com) diretamente ao CloudFront adicionando registros A que apontem para seus IPs estáticos.

  • Migre de outras CDNs sem atualizar a infraestrutura de IP ou as configurações de firewall.

  • Mantenha as listas de permissões de IP existentes com parceiros e clientes.

  • Compartilhe uma única lista de IPs estáticos anycast em várias distribuições do CloudFront.

Manter a consistência da identidade de marca

  • Mantenha seu espaço de endereço IP existente para ter uma identidade de marca consistente ao mudar para a AWS.

Pré-requisitos

Para usar listas de IPs estáticos anycast com uma distribuição do CloudFront, você deve selecionar Usar todos os locais da borda para a classe de preço da distribuição. Para ter mais informações sobre os preços, consulte Preços do CloudFront. Para traga seu próprio IP (BYOIP), também é necessário desabilitar o IPv6 para a distribuição ou o grupo de conexões.

Conclua estas etapas antes de começar:

nota

Requer três blocos CIDR IPv4 /24.

Etapa 1: solicitar uma lista de IPs estáticos anycast

Solicite uma lista de IPs estáticos anycast para usar com sua distribuição do CloudFront.

Como solicitar uma lista de IPs estáticos anycast

  1. Faça login no AWS Management Console e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. No painel de navegação à esquerda, escolha IPs estáticos.

  3. Em Solicitação, escolha o link para entrar em contato com a engenharia de suporte do CloudFront.

  4. Forneça informações sobre sua workload (bytes de solicitação por segundo e solicitações por segundo).

  5. A engenharia de suporte do CloudFront analisa sua solicitação. O processo de análise pode levar até dois dias.

  6. Depois que sua solicitação for aprovada, você poderá criar uma lista de IPs estáticos anycast e associá-la a uma ou mais distribuições.

Etapa 2: criar uma lista de IPs estáticos anycast

Antes de começar, solicite uma lista de IPs estáticos anycast, conforme explicado na seção anterior.

Criar uma lista de IPs estáticos anycast

  1. Faça login no AWS Management Console e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home.

  2. No painel de navegação à esquerda, escolha IPs estáticos.

  3. Escolha Criar lista de IPs anycast.

  4. Nome, insira um nome.

  5. Em Casos de uso de IP estático, selecione BYOIP como seu caso de uso.

As seguintes etapas diferem do processo BYOIP regional padrão e estabelecem o padrão para serviços globais:

AWS CLI

Instalar ou atualizar a versão mais recente da AWS CLI. Para saber mais, consulte o Guia do usuário do AWS Command Line Interface.

  1. Recupere o IpamPoolArn do grupo do IPAM em que os blocos CIDR foram provisionados. Para ter mais informações, consulte Traga seu próprio CIDR IPv4 público para o IPAM usando somente a AWS CLI.

  2. Crie uma lista de IPs anycast com os blocos CIDR e a configuração do IPAM:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
nota

Não é possível selecionar o endereço IP específico do grupo. O CloudFront faz isso automaticamente.

Etapa 3: criar uma distribuição do CloudFront

Para o CloudFront, você pode seguir as instruções para criar uma distribuição padrão ou usar distribuições multilocatário.

Etapa 4: realizar a associação com recursos do CloudFront

Etapa 5: Preparar-se para a migração

Para ter mais informações, consulte Etapa 4: preparar-se para a migração no Guia do usuário da Amazon VPC.

Para ter mais informações, consulte Etapa 5: anunciar o CIDR globalmente no Guia do usuário da Amazon VPC.