本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 IPAM 在 CloudFront 使用自有 IP
本教學課程說明如何使用 IPAM 來管理 CloudFront Anycast 靜態 IP 清單的 BYOIP CIDRs。
**Topics**
+ [什麼是 Anycast 靜態 IPs的 BYOIP?](#what-is-byoip-anycast)
+ [為什麼要使用此功能?](#why-use-byoip)
+ [先決條件](#byoip-prerequisites)
+ [步驟 1:請求 Anycast 靜態 IP 清單](#request-anycast-static-ip-list)
+ [步驟 2:建立 Anycast 靜態 IP 清單](#create-anycast-static-ip-list)
+ [步驟 3:建立 CloudFront 分佈](#create-cloudfront-distribution)
+ [步驟 4:與 CloudFront 資源建立關聯](#associate-with-cloudfront-resources)
+ [步驟 5:準備遷移](#prepare-for-migration)
+ [步驟 6:全域公告 CIDR](#advertise-cidr-globally)
## 什麼是 Anycast 靜態 IPs的 BYOIP?
CloudFront 支援透過 IPAM 全球服務的 BYOIP 攜帶您自己的 IPv4 和 IPv6 地址。透過 IPAM 的統一界面,客戶可以使用自己的 IP 地址 (BYOIP) 建立專用 IP 地址集區,並將其指派給 CloudFront 分發,同時利用 AWS 全球內容交付網路來交付其應用程式和內容。您的 IP 地址會使用任何廣播路由,從多個 CloudFront 節點同時公告。
## 為什麼要使用此功能?
**在允許清單中控制網路存取,以:**
+ 允許列出網路供應商的 IP 地址,以免除已核准瀏覽者的資料費用
+ 設定傳出安全防火牆,將流量限制為僅核准的應用程式
**簡化操作和遷移**
+ 透過新增指向靜態 IPs 的 A 記錄,將頂點網域 (example.com://) 直接路由至 CloudFront
+ 從其他 CDNs 遷移而不更新 IP 基礎設施或防火牆組態
+ 與合作夥伴和用戶端維護現有的 IP 允許清單
+ 在多個 CloudFront 分佈之間共用單一 Anycast 靜態 IP 清單
**一致的品牌**
+ 移至 時,請保留現有的 IP 地址空間以保持一致的品牌 AWS
## 先決條件
若要搭配 CloudFront 分佈使用 Anycast 靜態 IP 清單,您必須為分佈的價格分級選取**使用所有節點**。如需定價的詳細資訊,請參閱 [CloudFront 定價](https://aws.amazon.com/cloudfront/pricing/)。對於自攜 IP (BYOIP),在使用僅限 IPv6的 IPv6。 IPv4-only 對於雙堆疊 BYOIP,請關聯雙堆疊 Anycast 靜態 IP 清單,並為分發或連線群組啟用 IPv6。
請先完成下列步驟,再開始:
+ IPAM 設定:請參閱[整合 IPAM 與帳戶](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html)和[建立 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)。
+ 網域驗證:[驗證網域控制](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html)。
+ 建立頂層集區:請遵循[將您自己的 IPv4 CIDR 帶到 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html) 和/或[將您自己的 IPv6 CIDR 帶到 IPAM 中的步驟 1 到 ](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html)2。
+ 建立具有全域地區設定的 IPAM 集區,以搭配 CloudFront 使用。如需詳細資訊,請參閱[使用 IPAM 將您自己的 IP 帶到 CloudFront](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)。
**注意**
需要**三個 /24 和/或 /48** IPv4 CIDR 區塊。
## 步驟 1:請求 Anycast 靜態 IP 清單
請求 Anycast 靜態 IP 清單以搭配 CloudFront 分佈使用。
**請求 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 針對**請求**,請選擇連結以聯絡 CloudFront 支援工程。
1. 提供工作負載資訊 (每秒請求位元組數和每秒請求數)。
1. CloudFront 支援工程審查您的請求。審核程序最多可能需要兩天的時間。
1. 請求獲准後,您可以建立 Anycast 靜態 IP 清單,並將其與一或多個分佈建立關聯。
## 步驟 2:建立 Anycast 靜態 IP 清單
在開始之前,請先請求 Anycast 靜態 IP 清單,如上一節所述。
**建立 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 選擇**建立 Anycast IP 清單**。
1. 針對**名稱**,輸入名稱。
1. 針對**靜態 IP 使用案例**,選取 **BYOIP** 做為您的使用案例。
1. 針對 **IP 地址類型**,挑選 **IPv4** 或 **Dualstack**。
1. 對於 **IPAM 集**區,請從它們中挑選您透過 IPAM 和 CIDR 群組佈建的 IPAM 集區 (s)。
下列步驟與標準區域 BYOIP 程序不同,並建立全域服務的模式:
### AWS CLI
安裝或更新至最新版本的 AWS CLI。如需詳細資訊,請參閱[「AWS Command Line Interface 使用者指南」](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 擷取佈建 CIDR 區塊之 IPAM 集區的 IpamPoolArn。如需詳細資訊,請參閱[僅使用 CLI 將您自己的公有 IPv4 CIDR 帶到 IPAM AWS ,](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)或[僅使用 CLI AWS 將您自己的公有 IPv6 CIDR 帶到 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html)。
1. 使用 CIDR 區塊和 IPAM 組態建立 Anycast IP 清單:
對於 IPv4:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-1 \
--ip-count 3 \
--region us-east-1 \
--ip-address-type ipv4 \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
```
對於 IPv6:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-dualstack \
--ip-count 3 \
--region us-east-1 \
--ip-address-type dualstack \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
```
**注意**
您無法從集區中選取特定 IP 地址。CloudFront 會自動執行此操作。
## 步驟 3:建立 CloudFront 分佈
對於 CloudFront,您可以遵循指示[來建立標準分佈](distribution-web-creating-console.md)或使用[多租用戶分佈](distribution-config-options.md)。
## 步驟 4:與 CloudFront 資源建立關聯
+ [建立 Anycast 靜態 IP 清單與現有分佈的關聯](request-static-ips.md#associate-static-ip-list-existing)
+ [將 Anycast 靜態 IP 清單與新分佈建立關聯](request-static-ips.md#associate-static-ip-list-new)
+ [將 Anycast 靜態 IP 清單與連線群組建立關聯](request-static-ips.md#associate-anycast-ip-connection-group)
## 步驟 5:準備遷移
如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[步驟 4:準備遷移](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)。
## 步驟 6:全域公告 CIDR
如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[步驟 5:全域公告 CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)。