使用 IPAM 自带 IP 到 CloudFront
本教材介绍如何使用 IPAM 管理 CloudFront 任播静态 IP 列表的 BYOIP CIDR。
主题
任播静态 IP 的 BYOIP 是什么?
CloudFront 支持通过 IPAM 的 BYOIP 为全球服务自带 IPv4 和 IPv6 地址。通过 IPAM 的统一接口,客户可以使用自己的 IP 地址(BYOIP)创建专用 IP 地址池,并将其分配给 CloudFront 分配,同时利用 AWS 全球内容分发网络来交付其应用程序和内容。使用任播路由从多个 CloudFront 边缘站点同时公布您的 IP 地址。
为什么要使用此功能?
通过允许列表控制网络访问权限以实现以下目标:
-
向网络提供商提供 IP 地址允许列表,为已批准的查看者免除数据费用
-
配置出站安全防火墙,仅允许批准的应用程序流量通过
简化操作与迁移
-
通过添加指向静态 IP 的 A 记录,将 apex 域(example.com)直接路由到 CloudFront
-
从其他 CDN 迁移,而无需更新 IP 基础设施或防火墙配置
-
与合作伙伴和客户一起维护现有 IP 允许列表
-
跨多个 CloudFront 分配共享单一任播静态 IP 列表
一致的品牌宣传
-
在迁移到 AWS 时,保留现有的 IP 地址空间以实现一致的品牌宣传
先决条件
要在 CloudFront 分配中使用任播静态 IP 列表,您必须为分配的价格级别选择使用所有边缘站点。有关定价的更多信息,请参阅 CloudFront 定价
在开始之前,请完成以下步骤:
-
IPAM 设置:请参阅将 IPAM 与账户集成和创建 IPAM。
-
域验证:验证域控制。
-
创建顶层池:按照自带 IPv4 CIDR 到 IPAM 和/或自带 IPv6 CIDR 到 IPAM 中所述的步骤 1 到 2 进行操作。
-
创建区域设置为全球的 IPAM 池以用于 CloudFront。有关更多信息,请参阅使用 IPAM 自带 IP 到 CloudFront 中。
注意
需要三个 /24 和/或 /48 IPv4 CIDR 数据块。
步骤 1:请求任播静态 IP 列表
请求任播静态 IP 列表,以用于您的 CloudFront 分配。
请求任播静态 IP 列表
登录 AWS 管理控制台,并通过以下网址打开 CloudFront 控制台:https://console.aws.amazon.com/cloudfront/v4/home
。 -
在左侧导航窗格中,选择静态 IP。
-
对于请求,请选择链接以联系 CloudFront 支持工程部门。
-
提供您的工作负载信息(每秒请求字节数和每秒请求数)。
-
CloudFront 支持工程部门会检查您的请求。检查过程最多可能需要两天。
-
在请求获得批准之后,您可以创建一个任播静态 IP 列表,并将列表与一个或多个分配相关联。
步骤 2:创建任播静态 IP 列表
在您开始之前,请按照之前部分中的说明请求一个任播静态 IP 列表。
创建任播静态 IP 列表
登录 AWS 管理控制台,并通过以下网址打开 CloudFront 控制台:https://console.aws.amazon.com/cloudfront/v4/home
。 -
在左侧导航窗格中,选择静态 IP。
-
选择创建任播 IP 列表。
-
对于名称,输入名称。
-
对于静态 IP 使用案例,选择 BYOIP 作为您的使用案例。
-
对于 IP 地址类型,选择 IPv4 或双堆栈。
-
对于 IPAM 池,请从中挑选您通过 IPAM 预调配的 IPAM 池和 CIDR 组。
以下步骤不同于标准区域 BYOIP 流程,并且将建立用于全球服务的模式:
AWS CLI
安装或更新到最新版本的 AWS CLI。有关更多信息,请参阅《AWS Command Line Interface 用户指南》。
-
检索已预调配 CIDR 数据块的 IPAM 池的 IpamPoolArn。有关更多信息,请参阅仅使用 AWS CLI 自带公有 IPv4 CIDR 到 IPAM 中或仅使用 AWS CLI 自带公有 IPv6 CIDR 到 IPAM 中。
-
使用 CIDR 数据块和 IPAM 配置创建任播 IP 列表:
对于 IPv4:
aws cloudfront create-anycast-ip-list \ --name byoip-aip-1 \ --ip-count 3 \ --region us-east-1 \ --ip-address-type ipv4 \ --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'对于 IPv6:
aws cloudfront create-anycast-ip-list \ --name byoip-aip-dualstack \ --ip-count 3 \ --region us-east-1 \ --ip-address-type dualstack \ --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
注意
您无法从池中选择特定的 IP 地址。CloudFront 将自动执行此操作。
步骤 3:创建 CloudFront 分配
对于 CloudFront,您可以按照说明操作以创建标准分配或使用多租户分配。
步骤 4:与 CloudFront 资源关联
步骤 5:准备迁移
有关更多信息,请参阅《Amazon VPC 用户指南》中的步骤 4:准备迁移。
步骤 6:全球公布 CIDR
有关更多信息,请参阅《Amazon VPC 用户指南》中的步骤 5:全球公布 CIDR。
