使用 IPAM 在 CloudFront 使用自有 IP - Amazon CloudFront
什麼是 Anycast 靜態 IPs的 BYOIP?為什麼要使用此功能?先決條件步驟 1:請求 Anycast 靜態 IP 清單步驟 2:建立 Anycast 靜態 IP 清單步驟 3:建立 CloudFront 分佈步驟 4:與 CloudFront 資源建立關聯步驟 5:準備遷移步驟 6:全域公告 CIDR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IPAM 在 CloudFront 使用自有 IP

本教學課程說明如何使用 IPAM 來管理 CloudFront Anycast 靜態 IP 清單的 BYOIP CIDRs。

什麼是 Anycast 靜態 IPs的 BYOIP?

CloudFront 支援透過 IPAM 的 BYOIP 為全域服務帶來您自己的 IPv4 地址。透過 IPAM 的統一界面,客戶可以使用自己的 IP 地址 (BYOIP) 建立專用 IP 地址集區,並將其指派給 CloudFront 分發,同時利用 AWS 全球內容交付網路來交付其應用程式和內容。您的 IP 地址會使用任何廣播路由,從多個 CloudFront 節點同時公告。

為什麼要使用此功能?

在允許清單中控制網路存取,以:

  • 允許列出網路供應商的 IP 地址,以免除已核准瀏覽者的資料費用

  • 設定傳出安全防火牆,將流量限制為僅核准的應用程式

簡化操作和遷移

  • 透過新增指向靜態 IPs 的 A 記錄,將頂點網域 (example.com://) 直接路由至 CloudFront

  • 從其他 CDNs 遷移而不更新 IP 基礎設施或防火牆組態

  • 與合作夥伴和用戶端維護現有的 IP 允許清單

  • 在多個 CloudFront 分佈之間共用單一 Anycast 靜態 IP 清單

一致的品牌

  • 移至 時,請保留現有的 IP 地址空間以保持一致的品牌 AWS

先決條件

若要搭配 CloudFront 分佈使用 Anycast 靜態 IP 清單,您必須為分佈的價格分級選取使用所有節點。如需定價的詳細資訊,請參閱 CloudFront 定價。對於自攜 IP (BYOIP),您也需要停用分發或連線群組的 IPv6。

請先完成下列步驟,再開始:

注意

需要三個 /24 IPv4 CIDR 區塊。

步驟 1:請求 Anycast 靜態 IP 清單

請求 Anycast 靜態 IP 清單以搭配 CloudFront 分佈使用。

請求 Anycast 靜態 IP 清單

  1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在左側導覽窗格中,選擇靜態 IP

  3. 針對請求,請選擇連結以聯絡 CloudFront 支援工程。

  4. 提供工作負載資訊 (每秒請求位元組數和每秒請求數)。

  5. CloudFront 支援工程審查您的請求。審核程序最多可能需要兩天的時間。

  6. 請求獲准後,您可以建立 Anycast 靜態 IP 清單,並將其與一或多個分佈建立關聯。

步驟 2:建立 Anycast 靜態 IP 清單

在開始之前,請先請求 Anycast 靜態 IP 清單,如上一節所述。

建立 Anycast 靜態 IP 清單

  1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在左側導覽窗格中,選擇靜態 IP

  3. 選擇建立 Anycast IP 清單

  4. 針對名稱,輸入名稱。

  5. 針對靜態 IP 使用案例,選取 BYOIP 做為您的使用案例。

下列步驟與標準區域 BYOIP 程序不同,並建立全域服務的模式:

AWS CLI

安裝或更新至最新版本的 AWS CLI。如需詳細資訊,請參閱「AWS Command Line Interface 使用者指南」

  1. 擷取佈建 CIDR 區塊之 IPAM 集區的 IpamPoolArn。如需詳細資訊,請參閱僅使用 CLI 將您自己的公有 IPv4 CIDR AWS 帶入 IPAM

  2. 使用 CIDR 區塊和 IPAM 組態建立 Anycast IP 清單:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
注意

您無法從集區中選取特定 IP 地址。CloudFront 會自動執行此操作。

步驟 3:建立 CloudFront 分佈

對於 CloudFront,您可以遵循指示來建立標準分佈或使用多租用戶分佈

步驟 4:與 CloudFront 資源建立關聯

步驟 5:準備遷移

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的步驟 4:準備遷移

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的步驟 5:全域公告 CIDR