Por que usar esse recurso?Quem deve usar esse recurso?Quando usar esse recurso?Pré-requisitos Etapas de configuração do serviço global Limpeza

Traga seu próprio IP para o CloudFront usando o IPAM

O BYOIP do IPAM para serviços globais permite que você use seus próprios endereços IPv4 com serviços globais da AWS como o CloudFront. Diferentemente do BYOIP regional, seus endereços IP são anunciados em vários locais da borda simultaneamente usando o roteamento anycast.

Por que usar esse recurso?

Manter a lista de permissões de IP: use endereços IP aprovados existentes em vez de atualizar as configurações de firewall
Simplificar as migrações: migre de outras CDNs sem alterar a infraestrutura de IP
Manter a consistência da marca: mantenha seu espaço de endereço IP existente ao mudar para a AWS

Quem deve usar esse recurso?

Organizações que precisam de seus próprios endereços IP com entrega global de conteúdo:

Grandes empresas com requisitos de lista de permissões de IP
Empresas migrando de outras CDNs com endereços IP existentes
Organizações com políticas de segurança rígidas que exigem intervalos de IP específicos

Quando usar esse recurso?

Use o BYOIP para serviços globais quando precisar:

Manter as listas de permissões de IP existentes com parceiros/clientes
Migrar de outra CDN usando seus endereços IP
Atender aos requisitos de conformidade para intervalos de IP específicos

nota

Requer blocos CIDR IPv4 /24. Atualmente disponível somente para o CloudFront.

Pré-requisitos

Conclua estas etapas antes de começar:

Configuração do IPAM: Integrar o IPAM a contas em uma organização da AWS Organizations e Criar um IPAM
Verificação de domínio: Verificar o controle do domínio
Crie um pool de nível superior: siga as Etapas 1 e 2 em Traga seu próprio CIDR IPv4 para o IPAM

Etapas de configuração do serviço global

As seguintes etapas diferem do processo BYOIP regional padrão e estabelecem o padrão para serviços globais:

Etapa 1: criar um pool global para serviços anycast

Em vez de criar um pool regional, crie um pool global para serviços anycast:

Console

Para criar um pool global usando o console:

Abra o console do IPAM em https://console.aws.amazon.com/ipam/.
No painel de navegação, escolha Pools
Selecione Criar pool
Fonte: escolha seu pool BYOIP de nível superior
Localidade: escolha Global
Serviço: escolha Serviços globais (aparece quando a opção Global é selecionada)
Origem de IP público: escolha BYOIP
CIDRs a serem provisionados: especifique seu intervalo de CIDR /24
Selecione Criar pool

CLI

Use aws ec2 create-ipam-pool com a localidade definida como “Global” e a família de endereços “ipv4".

Em seguida, provisione o CIDR usando aws ec2 provision-ipam-pool-cidr.

Importante

Você deve alocar o bloco /24 completo a esse pool. Você pode provisionar intervalos mais específicos dentro desse bloco para diferentes usos.

Etapa 2: criar recursos específicos para o serviço

Para o CloudFront, crie uma lista de IP anycast que use seu pool do IPAM. Para obter instruções detalhadas, consulte a Documentação sobre BYOIP do CloudFront (link a definir).

Parâmetros-chave para a integração do IPAM:

Tipo de endereço IP: escolha BYOIP
Pool do IPAM: selecione seu pool global na Etapa 1
Contagem de IP: insira 3 (necessário para o CloudFront)

Etapa 3: associar a recursos de serviços

Associe sua lista de IPs estáticos do Anycast a uma distribuição do CloudFront. Para obter instruções detalhadas, consulte a Documentação sobre BYOIP do CloudFront (link a definir).

Configuração principal:

Nas configurações de distribuição, selecione sua Lista de IP Anycast na Etapa 2

Etapa 4: Preparar-se para a migração

Diminua o TTL do DNS: defina o TTL do DNS para seus registros para 60 segundos ou menos
Aguarde a propagação: aguarde até que o novo TTL entre em vigor na internet

Etapa 5: anunciar o CIDR globalmente

Use o comando de anúncio global do IPAM:

Console

Para anunciar o CIDR usando o console:

Abra o console do IPAM em https://console.aws.amazon.com/ipam/.
No painel de navegação, escolha Pools
Selecione seu pool global
Escolha a guia CIDRs
Selecione seu CIDR e escolha Ações >Anunciar CIDR.
Confirme o anúncio

CLI

Use aws ec2 advertise-ipam-byoip-cidr com seu ID de pool do IPAM e CIDR.

Importante

Retire o anúncio do seu provedor anterior antes de executar esse comando
Atualize os registros de DNS para apontar para o CloudFront e concluir a migração

Limpeza

Para limpar os recursos criados neste tutorial:

Excluir recursos do CloudFront: siga as instruções de limpeza na documentação sobre BYOIP do CloudFront (link a definir)
Retire o CIDR e exclua os pools do IPAM: siga o processo de limpeza padrão em Etapa 8: limpeza

Importante

Exclua primeiro os recursos do CloudFront e, em seguida, prossiga com a limpeza do IPAM para evitar interrupções no serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CIDR IPv6

Transferir um CIDR IPv4 BYOIP para o IPAM