Por que usar esse recurso?Quem deve usar esse recurso?Quando usar esse recurso?Pré-requisitos Etapas de configuração do serviço global Limpeza

Traga seu próprio IP para o CloudFront usando o IPAM (compatível com IPv4 e IPv6)

O BYOIP do IPAM para serviços globais permite que você use seus próprios endereços IPv4 e IPv6 com serviços globais da AWS como o CloudFront. Diferentemente do BYOIP regional, seus endereços IP são anunciados em vários locais da borda simultaneamente usando o roteamento anycast.

Este tutorial abrange:

Criação de pools globais do IPAM para intervalos de endereços IPv4 (/24) e/ou IPv6 (/48)
Provisionamento de listas de IP estático do Anycast com seus próprios endereços IP
Anúncio dos seus CIDRs globalmente por meio dos locais da borda do CloudFront
Configurações de pilha dupla usando pools do IPAM IPv4 e IPv6 separados

Por que usar esse recurso?

Manter a lista de permissões de IP: use endereços IP aprovados existentes em vez de atualizar as configurações de firewall
Simplificar as migrações: migre de outras CDNs sem alterar a infraestrutura de IP
Manter a consistência da marca: mantenha seu espaço de endereço IP existente ao mudar para a AWS
Prontidão do IPv6: compatível com arquiteturas de pilha dupla modernas com IPv4 e IPv6

Quem deve usar esse recurso?

Organizações que precisam de seus próprios endereços IP com entrega global de conteúdo:

Grandes empresas com requisitos de lista de permissões de IP
Empresas migrando de outras CDNs com endereços IP existentes
Organizações com políticas de segurança rígidas que exigem intervalos de IP específicos
Empresas que precisam de configurações de pilha dupla (IPv4/IPv6) para alcance global

Quando usar esse recurso?

Use o BYOIP para serviços globais quando precisar:

Manter as listas de permissões de IP existentes com parceiros/clientes
Migrar de outra CDN usando seus endereços IP
Atender aos requisitos de conformidade para intervalos de IP específicos
Implementar arquiteturas de pilha dupla compatíveis com clientes IPv4 e IPv6

nota

Requer blocos CIDR /24 para IPv4. A pilha dupla (IPv4 e IPv6) requer blocos CIDR /24 IPv4 e /48 IPv6. Atualmente disponível somente para o CloudFront.

Pré-requisitos

Conclua estas etapas antes de começar:

Configuração do IPAM: Integrar o IPAM a contas em uma organização da AWS Organizations e Criar um IPAM
Verificação de domínio – Verificar o controle do domínio
Criar pool(s) de nível superior: siga as etapas 1-2 em Traga seu próprio CIDR IPv4 para o IPAM e/ou Traga seu próprio CIDR IPv6 para o IPAM
ROA (Autorização de Origem de Rota): certifique-se de que os ROAs estejam configurados para os prefixos IPv4 (/24) e IPv6 (/48) se estiver implantando a pilha dupla

Etapas de configuração do serviço global

As seguintes etapas diferem do processo BYOIP regional padrão e estabelecem o padrão para serviços globais. Para implantações de pilha dupla, você criará pools separados para IPv4 e IPv6 e, em seguida, provisionará ambos para o CloudFront.

Etapa 1: criar pool(s) global(is) para serviços anycast

Em vez de criar um pool regional, crie um pool global para serviços anycast:

Console

Para criar um pool global usando o console:

Abra o console do IPAM em https://console.aws.amazon.com/ipam/.
No painel de navegação, escolha Pools
Selecione Criar pool
Fonte: escolha seu pool BYOIP de nível superior
Localidade: escolha Global
Serviço: escolha Serviços globais (aparece quando a opção Global é selecionada)
Origem de IP público: escolha BYOIP
CIDRs a serem provisionados: especifique seu intervalo CIDR /24 (para IPv4) ou intervalo CIDR /48 (para IPv6)
Selecione Criar pool

CLI

Para endereço IPv4:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

Para endereço IPv6:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48

Importante

Para endereço IPv4: você deve alocar o bloco /24 completo a esse pool. Você pode provisionar intervalos mais específicos dentro desse bloco para diferentes usos.
Para endereço IPv6: você deve alocar o bloco /48 completo a esse pool. Você pode provisionar intervalos mais específicos dentro desse bloco para diferentes usos.

Etapa 2: criar recursos específicos para o serviço

Para o CloudFront, crie uma lista de IP anycast que use seu pool do IPAM. Para obter instruções detalhadas, consulte Traga seu próprio IP para o CloudFront usando IPAM no Guia do Desenvolvedor do Amazon CloudFront.

Parâmetros-chave para a integração do IPAM:

Tipo de endereço IP: escolha BYOIP
Pool do IPAM: selecione seu pool global na Etapa 1 (IPv4 ou IPv6)
Contagem de IP: insira 3 (necessário para o CloudFront)

Etapa 3: associar a recursos de serviços

Associe sua lista de IPs estáticos do Anycast a uma distribuição do CloudFront. Para obter instruções detalhadas, consulte Traga seu próprio IP para o CloudFront usando IPAM no Guia do Desenvolvedor do Amazon CloudFront.

Configuração principal:

Nas configurações de distribuição, selecione sua Lista de IP Anycast na Etapa 2

Etapa 4: Preparar-se para a migração

Diminuir o TTL do DNS: defina o TTL do DNS para seus registros para 60 segundos ou menos
Aguardar a propagação: aguarde até que o novo TTL entre em vigor na internet

Etapa 5: anunciar o CIDR globalmente

Use o comando de anúncio global do IPAM:

Console

Para anunciar o CIDR usando o console:

Abra o console do IPAM em https://console.aws.amazon.com/ipam/.
No painel de navegação, escolha Pools
Selecione seu pool global
Escolha a guia CIDRs
Selecione seu CIDR e escolha Ações >Anunciar CIDR.
Confirme o anúncio

CLI

Para endereço IPv4:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

Para endereço IPv6:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48

Importante

Retire o anúncio do seu provedor anterior antes de executar esse comando
Atualize os registros de DNS para apontar para o CloudFront e concluir a migração (registros A para o IPv4, registros AAAA para o IPv6)

Limpeza

Para limpar os recursos criados neste tutorial:

Excluir recursos do CloudFront: siga as instruções de limpeza em Traga seu próprio IP para o CloudFront usando o IPAM no Guia do Desenvolvedor do Amazon CloudFront
Retirar o CIDR e excluir os pools do IPAM: siga o processo de limpeza padrão em Etapa 8: limpeza

Importante

Exclua primeiro os recursos do CloudFront e, em seguida, prossiga com a limpeza do IPAM para evitar interrupções no serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CIDR IPv6

Transferir um CIDR IPv4 BYOIP para o IPAM