# 使用 IPAM 自带 IP 到 CloudFront
本教材介绍如何使用 IPAM 管理 CloudFront 任播静态 IP 列表的 BYOIP CIDR。
**Topics**
+ [任播静态 IP 的 BYOIP 是什么?](#what-is-byoip-anycast)
+ [为什么要使用此功能?](#why-use-byoip)
+ [先决条件](#byoip-prerequisites)
+ [步骤 1:请求任播静态 IP 列表](#request-anycast-static-ip-list)
+ [步骤 2:创建任播静态 IP 列表](#create-anycast-static-ip-list)
+ [步骤 3:创建 CloudFront 分配](#create-cloudfront-distribution)
+ [步骤 4:与 CloudFront 资源关联](#associate-with-cloudfront-resources)
+ [步骤 5:准备迁移](#prepare-for-migration)
+ [步骤 6:全球公布 CIDR](#advertise-cidr-globally)
## 任播静态 IP 的 BYOIP 是什么?
CloudFront 支持通过 IPAM 的 BYOIP 为全球服务自带 IPv4 地址。通过 IPAM 的统一接口,客户可以使用自己的 IP 地址(BYOIP)创建专用 IP 地址池,并将其分配给 CloudFront 分配,同时利用 AWS 全球内容分发网络来交付其应用程序和内容。使用任播路由从多个 CloudFront 边缘站点同时公布您的 IP 地址。
## 为什么要使用此功能?
**通过允许列表控制网络访问权限以实现以下目标:**
+ 向网络提供商提供 IP 地址允许列表,为已批准的查看者免除数据费用
+ 配置出站安全防火墙,仅允许批准的应用程序流量通过
**简化操作与迁移**
+ 通过添加指向静态 IP 的 A 记录,将 apex 域(example.com)直接路由到 CloudFront
+ 从其他 CDN 迁移,而无需更新 IP 基础设施或防火墙配置
+ 与合作伙伴和客户一起维护现有 IP 允许列表
+ 跨多个 CloudFront 分配共享单一任播静态 IP 列表
**一致的品牌宣传**
+ 在迁移到 AWS 时,保留现有的 IP 地址空间以实现一致的品牌宣传
## 先决条件
要在 CloudFront 分配中使用任播静态 IP 列表,您必须为分配的价格级别选择**使用所有边缘站点**。有关定价的更多信息,请参阅 [CloudFront 定价](https://aws.amazon.com/cloudfront/pricing/)。对于自带 IP(BYOIP),您还需要为分配或连接组禁用 IPv6。
在开始之前,请完成以下步骤:
+ IPAM 设置:请参阅[将 IPAM 与账户集成](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html)和[创建 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)。
+ 域验证:[验证域控制](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html)。
+ 创建顶层池:按照[自带 IPv4 CIDR 到 IPAM 中](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html)所述的步骤 1 到 2 进行操作。
+ 创建区域设置为全球的 IPAM 池以用于 CloudFront。有关更多信息,请参阅[使用 IPAM 自带 IP 到 CloudFront 中](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)。
**注意**
需要**三个 /24** IPv4 CIDR 数据块。
## 步骤 1:请求任播静态 IP 列表
请求任播静态 IP 列表,以用于您的 CloudFront 分配。
**请求任播静态 IP 列表**
1. 登录 AWS 管理控制台,并通过以下网址打开 CloudFront 控制台:[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左侧导航窗格中,选择**静态 IP**。
1. 对于**请求**,请选择链接以联系 CloudFront 支持工程部门。
1. 提供您的工作负载信息(每秒请求字节数和每秒请求数)。
1. CloudFront 支持工程部门会检查您的请求。检查过程最多可能需要两天。
1. 在请求获得批准之后,您可以创建一个任播静态 IP 列表,并将列表与一个或多个分配相关联。
## 步骤 2:创建任播静态 IP 列表
在您开始之前,请按照之前部分中的说明请求一个任播静态 IP 列表。
**创建任播静态 IP 列表**
1. 登录 AWS 管理控制台,并通过以下网址打开 CloudFront 控制台:[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左侧导航窗格中,选择**静态 IP**。
1. 选择**创建任播 IP 列表**。
1. 对于**名称**,输入名称。
1. 对于**静态 IP 使用案例**,选择 **BYOIP** 作为您的使用案例。
以下步骤不同于标准区域 BYOIP 流程,并且将建立用于全球服务的模式:
### AWS CLI
安装或更新到最新版本的 AWS CLI。有关更多信息,请参阅[《AWS Command Line Interface 用户指南》](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 检索已预调配 CIDR 数据块的 IPAM 池的 IpamPoolArn。有关更多信息,请参阅[仅使用 AWS CLI 自带公有 IPv4 CIDR 到 IPAM 中](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)。
1. 使用 CIDR 数据块和 IPAM 配置创建任播 IP 列表:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-1 \
--ip-count 3 \
--region us-east-1 \
--ip-address-type ipv4 \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
```
**注意**
您无法从池中选择特定的 IP 地址。CloudFront 将自动执行此操作。
## 步骤 3:创建 CloudFront 分配
对于 CloudFront,您可以按照说明操作以[创建标准分配](distribution-web-creating-console.md)或使用[多租户分配](distribution-config-options.md)。
## 步骤 4:与 CloudFront 资源关联
+ [将任播静态 IP 列表与现有分配相关联](request-static-ips.md#associate-static-ip-list-existing)
+ [将任播静态 IP 列表与新分配相关联](request-static-ips.md#associate-static-ip-list-new)
+ [将任播静态 IP 列表与连接组相关联](request-static-ips.md#associate-anycast-ip-connection-group)
## 步骤 5:准备迁移
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[步骤 4:准备迁移](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)。
## 步骤 6:全球公布 CIDR
有关更多信息,请参阅《Amazon VPC 用户指南》**中的[步骤 5:全球公布 CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)。