# Traga seu próprio IP para o CloudFront usando o IPAM (compatível com IPv4 e IPv6)
O BYOIP do IPAM para serviços globais permite que você use seus próprios endereços IPv4 e IPv6 com serviços globais da AWS como o CloudFront. Diferentemente do BYOIP regional, seus endereços IP são anunciados em vários locais da borda simultaneamente usando o roteamento anycast.
Este tutorial abrange:
+ Criação de pools globais do IPAM para intervalos de endereços IPv4 (/24) e/ou IPv6 (/48)
+ Provisionamento de listas de IP estático do Anycast com seus próprios endereços IP
+ Anúncio dos seus CIDRs globalmente por meio dos locais da borda do CloudFront
+ Configurações de pilha dupla usando pools do IPAM IPv4 e IPv6 separados
## Por que usar esse recurso?
+ **Manter a lista de permissões de IP**: use endereços IP aprovados existentes em vez de atualizar as configurações de firewall
+ **Simplificar as migrações**: migre de outras CDNs sem alterar a infraestrutura de IP
+ **Manter a consistência da marca**: mantenha seu espaço de endereço IP existente ao mudar para a AWS
+ **Prontidão do IPv6**: compatível com arquiteturas de pilha dupla modernas com IPv4 e IPv6
## Quem deve usar esse recurso?
Organizações que precisam de seus próprios endereços IP com entrega global de conteúdo:
+ Grandes empresas com requisitos de lista de permissões de IP
+ Empresas migrando de outras CDNs com endereços IP existentes
+ Organizações com políticas de segurança rígidas que exigem intervalos de IP específicos
+ Empresas que precisam de configurações de pilha dupla (IPv4/IPv6) para alcance global
## Quando usar esse recurso?
Use o BYOIP para serviços globais quando precisar:
+ Manter as listas de permissões de IP existentes com parceiros/clientes
+ Migrar de outra CDN usando seus endereços IP
+ Atender aos requisitos de conformidade para intervalos de IP específicos
+ Implementar arquiteturas de pilha dupla compatíveis com clientes IPv4 e IPv6
**nota**
Requer blocos CIDR /24 para IPv4. A pilha dupla (IPv4 e IPv6) requer blocos CIDR /24 IPv4 e /48 IPv6. Atualmente disponível somente para o CloudFront.
## Pré-requisitos
Conclua estas etapas antes de começar:
+ **Configuração do IPAM**: [Integrar o IPAM a contas em uma organização da AWS Organizations](enable-integ-ipam.md) e [Criar um IPAM](create-ipam.md)
+ **Verificação de domínio** – [Verificar o controle do domínio](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Criar pool(s) de nível superior**: siga as etapas 1-2 em [Traga seu próprio CIDR IPv4 para o IPAM](tutorials-byoip-ipam-console-ipv4.md) e/ou [Traga seu próprio CIDR IPv6 para o IPAM](tutorials-byoip-ipam-console-ipv6.md)
+ **ROA (Autorização de Origem de Rota)**: certifique-se de que os ROAs estejam configurados para os prefixos IPv4 (/24) e IPv6 (/48) se estiver implantando a pilha dupla
## Etapas de configuração do serviço global
As seguintes etapas diferem do processo BYOIP regional padrão e estabelecem o padrão para serviços globais. Para implantações de pilha dupla, você criará pools separados para IPv4 e IPv6 e, em seguida, provisionará ambos para o CloudFront.
### Etapa 1: criar pool(s) global(is) para serviços anycast
Em vez de criar um pool regional, crie um pool global para serviços anycast:
**Console**
Para criar um pool global usando o console:
1. Abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. No painel de navegação, escolha **Pools**
1. Selecione **Criar pool**
1. **Fonte**: escolha seu pool BYOIP de nível superior
1. **Localidade**: escolha **Global**
1. **Serviço**: escolha **Serviços globais** (aparece quando a opção Global é selecionada)
1. **Origem de IP público**: escolha **BYOIP**
1. **CIDRs a serem provisionados**: especifique seu intervalo CIDR /24 (para IPv4) ou intervalo CIDR /48 (para IPv6)
1. Selecione **Criar pool**
**CLI**
Para endereço IPv4:
```
aws ec2 create-ipam-pool \
--ipam-scope-id scope-id \
--locale None \
--address-family ipv4 \
--source-ipam-pool-id top-level-pool-id
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id global-pool-id \
--cidr your-ipv4-/24
```
Para endereço IPv6:
```
aws ec2 create-ipam-pool \
--ipam-scope-id scope-id \
--locale None \
--address-family ipv6 \
--source-ipam-pool-id top-level-pool-id
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id global-pool-id \
--cidr your-ipv6-/48
```
**Importante**
Para endereço IPv4: você deve alocar o bloco /24 completo a esse pool. Você pode provisionar intervalos mais específicos dentro desse bloco para diferentes usos.
Para endereço IPv6: você deve alocar o bloco /48 completo a esse pool. Você pode provisionar intervalos mais específicos dentro desse bloco para diferentes usos.
### Etapa 2: criar recursos específicos para o serviço
Para o CloudFront, crie uma lista de IP anycast que use seu pool do IPAM. Para obter instruções detalhadas, consulte [Traga seu próprio IP para o CloudFront usando IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) no *Guia do Desenvolvedor do Amazon CloudFront*.
**Parâmetros-chave para a integração do IPAM:**
+ **Tipo de endereço IP**: escolha **BYOIP**
+ **Pool do IPAM**: selecione seu pool global na Etapa 1 (IPv4 ou IPv6)
+ **Contagem de IP**: insira **3** (necessário para o CloudFront)
### Etapa 3: associar a recursos de serviços
Associe sua lista de IPs estáticos do Anycast a uma distribuição do CloudFront. Para obter instruções detalhadas, consulte [Traga seu próprio IP para o CloudFront usando IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) no *Guia do Desenvolvedor do Amazon CloudFront*.
**Configuração principal:**
+ Nas configurações de distribuição, selecione sua Lista de IP Anycast na Etapa 2
### Etapa 4: Preparar-se para a migração
+ **Diminuir o TTL do DNS**: defina o TTL do DNS para seus registros para 60 segundos ou menos
+ **Aguardar a propagação**: aguarde até que o novo TTL entre em vigor na internet
### Etapa 5: anunciar o CIDR globalmente
Use o comando de anúncio global do IPAM:
**Console**
Para anunciar o CIDR usando o console:
1. Abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. No painel de navegação, escolha **Pools**
1. Selecione seu pool global
1. Escolha a guia **CIDRs**
1. Selecione seu CIDR e escolha **Ações** >**Anunciar CIDR**.
1. Confirme o anúncio
**CLI**
Para endereço IPv4:
```
aws ec2 advertise-byoip-cidr \
--cidr your-ipv4-/24
```
Para endereço IPv6:
```
aws ec2 advertise-byoip-cidr \
--cidr your-ipv6-/48
```
**Importante**
Retire o anúncio do seu provedor anterior antes de executar esse comando
Atualize os registros de DNS para apontar para o CloudFront e concluir a migração (registros A para o IPv4, registros AAAA para o IPv6)
## Limpeza
Para limpar os recursos criados neste tutorial:
+ **Excluir recursos do CloudFront**: siga as instruções de limpeza em [Traga seu próprio IP para o CloudFront usando o IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) no *Guia do Desenvolvedor do Amazon CloudFront*
+ **Retirar o CIDR e excluir os pools do IPAM**: siga o processo de limpeza padrão em [Etapa 8: limpeza](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)
**Importante**
Exclua primeiro os recursos do CloudFront e, em seguida, prossiga com a limpeza do IPAM para evitar interrupções no serviço.