請求用於列入允許清單的 Anycast 靜態 IP - Amazon CloudFront
先決條件請求 Anycast 靜態 IP 清單建立 Anycast 靜態 IP 清單將 Anycast 靜態 IP 清單與現有分佈建立關聯將 Anycast 靜態 IP 清單與新分佈建立關聯將 Anycast 靜態 IP 清單與連線群組建立關聯更新 Anycast 靜態 IP 清單

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

請求用於列入允許清單的 Anycast 靜態 IP

您可以從 CloudFront 請求 Anycast 靜態 IP 以搭配您的分佈使用。任何傳送靜態 IP 清單只能包含 IPv4 IP 地址或 IPv4 和 IPv6 IP 地址。這些 IP 地址專用於您的 AWS 帳戶 ,並分散到各個地理區域。

您可以申請 21 個 Anycast 靜態 IP 位址,並將它們加入網路提供者的允許清單,以便讓存取您應用程式的使用者免除資料傳輸費用。或者,您可以在輸出安全防火牆內使用這些靜態 IP,以控制與已核准應用程式的流量交換。Anycast 靜態 IP 清單可與一或多個分佈搭配使用。

如果您想要直接為 CloudFront 分佈啟用 Apex 網域路由 (例如 example.com),您可以為此使用案例請求 3 個 Anycast 靜態 IP 位址。然後,在您的 DNS 中新增 A 記錄,將 Apex 網域指向 CloudFront。

Anycast 靜態 IP 可與伺服器名稱指示 (SNI) 搭配使用。如需詳細資訊,請參閱使用 SNI 提供 HTTPS 請求 (適用於大部分用戶端)

先決條件

若要搭配 CloudFront 分佈使用 Anycast 靜態 IP 清單,您必須為分佈的價格分級選取使用所有節點。如需定價的詳細資訊,請參閱 CloudFront 定價

請求 Anycast 靜態 IP 清單

請求 Anycast 靜態 IP 清單以搭配 CloudFront 分佈使用。

請求 Anycast 靜態 IP 清單

  1. 登入 AWS 管理主控台 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在左側導覽窗格中,選擇靜態 IP

  3. 針對請求,請選擇連結以聯絡 CloudFront 支援工程。

  4. 提供工作負載資訊 (每秒請求位元組數和每秒請求數)。

  5. CloudFront 支援工程審查您的請求。審核程序最多可能需要兩天的時間。

請求獲准後,您可以建立 Anycast 靜態 IP 清單,並將其與一或多個分佈建立關聯。

建立 Anycast 靜態 IP 清單

在開始之前,請先請求 Anycast 靜態 IP 清單,如上一節所述。

建立 Anycast 靜態 IP 清單

  1. 登入 AWS 管理主控台 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在左側導覽窗格中,選擇靜態 IP

  3. 選擇建立 Anycast IP 清單

  4. 針對名稱,輸入名稱。

  5. 針對靜態 IP 使用案例,選取適當的使用案例。

  6. 針對 IP 地址類型,指定下列其中一個選項:

    • IPv4 – 配置僅 IPv4 地址的清單

    • Dualstack – 配置 IPv4 和 IPv6 地址的清單

  7. 檢閱服務條款和定價,然後選擇提交

建立靜態 IP 清單後,您可以在靜態 IP 清單詳細資訊頁面上檢視配置的 IP 位址。您也可以將分佈與靜態 IP 清單建立關聯。

將 Anycast 靜態 IP 清單與現有分佈建立關聯

在開始之前,請求並建立 Anycast 靜態 IP 清單,如前幾節所述。

確認下列分佈設定與您的 Anycast 靜態 IP 清單相容:

  • 價格分級 具有使用所有節點 (最佳效能) 設定。

  • 如果啟用 IPv6,您可以建立雙堆疊 Anycast 靜態 IP 清單的關聯。僅具有 IPv4 地址的 Anycast 靜態 IP 清單無法與已啟用 IPv6 的分佈建立關聯。

將 Anycast 靜態 IP 清單與現有分佈建立關聯

  • 執行以下任意一項:

    • 從靜態 IP 清單詳細資訊頁面關聯靜態 IP 清單:

      1. 登入 AWS 管理主控台 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

      2. 在左側導覽窗格中,選擇 固定 IP

      3. 選擇固定 IP 清單的名稱。

      4. 選擇關聯分佈

      5. 選取一或多個分佈,然後選擇關聯分佈

    • 從分佈詳細資訊頁面關聯靜態 IP 清單:

      1. 登入 AWS 管理主控台 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

      2. 在左側導覽窗格中,選擇分佈

      3. 選擇您分佈的名稱。

      4. 設定窗格下的一般標籤中,選擇編輯

      5. 針對 Anycast IP 清單,選取要與此分佈搭配使用的 Anycast 靜態 IP 清單。

      6. 選擇儲存變更

將 Anycast 靜態 IP 清單與新分佈建立關聯

在開始之前,請求並建立 Anycast 靜態 IP 清單,如前幾節所述。

將 Anycast 靜態 IP 清單與新分佈建立關聯

  • 建立新的 分佈。如需詳細資訊,請參閱在主控台中建立 CloudFront 分佈。針對設定,您必須進行下列選擇,才能使用 Anycast 靜態 IP 清單:

    • 針對 Anycast IP 清單,從下拉式清單中選取您的 Anycast 靜態 IP 清單。

    • 針對價格方案,選擇使用所有邊緣節點 (最佳效能)

    • 注意:如果您的 Anycast 靜態 IP 僅使用 IPv4 而非雙堆疊,請在 IPv6 中選取關閉

完成建立分佈。您可以根據您的需求,選擇 Anycast 靜態 IP 清單中不需要的任何其他設定和組態。

如需 Anycast 靜態 IP 清單相關配額的詳細資訊,請參閱 AWS 一般參考 中的 Amazon CloudFront 端點和配額

將 Anycast 靜態 IP 清單與連線群組建立關聯

開始之前,請請求並建立 Anycast 靜態 IP 清單,如前幾節所述。

將 Anycast 靜態 IP 清單與新的連線群組建立關聯

  1. 請確定您已在設定下啟用連線群組。

  2. 建立連線群組。如需詳細資訊,請參閱建立自訂連線群組

  3. 針對設定,您必須進行下列選擇,才能使用 Anycast 靜態 IP 清單。

    1. 針對 Anycast IP 清單,從下拉式清單中選取您的 Anycast 靜態 IP 清單。

  4. 完成建立連線群組。

注意

如果您的 Anycast 靜態 IP 僅使用 IPv4 而非雙堆疊,請針對 IPv6 選取關閉

如需 Anycast 靜態 IP 清單相關配額的詳細資訊,請參閱 Amazon Web Services 一般參考 中的 Amazon CloudFront 端點和配額

更新 Anycast 靜態 IP 清單

建立 Anycast 靜態 IP 地址並將其關聯至分佈後,您可以變更 Anycast 靜態 IP 清單的 IP 地址類型。

更新 Anycast 靜態 IP 清單

  1. 登入 AWS 管理主控台 並開啟位於 的 CloudFront 主控台https://console.aws.amazon.com/cloudfront/v4/home

  2. 在左側導覽窗格中,選擇靜態 IP

  3. 選擇固定 IP 清單的名稱。

  4. 選擇編輯

  5. 針對 IP 地址類型,指定下列其中一個選項:

    • IPv4 – 配置僅 IPv4 地址的清單

    • Dualstack – 配置 IPv4 和 IPv6 地址的清單

    注意

    如果您的關聯分佈已啟用 IPv6,則無法選擇 IPv4。 IPv6 若要這麼做,請先停用 IPv6,然後才能更新 Anycast 靜態 IP 的 IP 地址類型。如需詳細資訊,請參閱為 CloudFront 分佈啟用 IPv6

  6. 選擇提交以儲存變更並更新 Anycast 靜態 IP 清單。