Warum sollten Sie diese Funktion verwenden?Wer sollte diese Funktion nutzen?Wann sollte diese Funktion verwendet werden?Voraussetzungen Schritte zur Konfiguration globaler Dienste Bereinigen

Bringen Sie Ihre eigene IP CloudFront mit, um IPAM zu verwenden (unterstützt IPv4 und IPv6)

Mit BYOIP von IPAM für globale Dienste können Sie Ihre eigenen IPv4 und IPv6 Adressen mit AWS globalen Diensten wie verwenden. CloudFront Im Gegensatz zu regionalem BYOIP werden Ihre IP-Adressen über Anycast-Routing von mehreren Edge-Standorten aus gleichzeitig beworben.

In diesem Tutorial werden die folgenden Themen abgedeckt:

Erstellung globaler IPAM-Pools für IPv4 (/24) (/48) Adressbereiche and/or IPv6
Bereitstellung statischer Anycast-IP-Listen mit Ihren eigenen IP-Adressen
Werben Sie CIDRs weltweit über Edge-Standorte CloudFront
Dual-Stack-Konfigurationen mit separaten Pools IPv4 und IPv6 IPAM-Pools

Warum sollten Sie diese Funktion verwenden?

IP-Zulassungsliste beibehalten — Verwenden Sie bestehende zugelassene IP-Adressen, anstatt die Firewall-Konfigurationen zu aktualisieren
Vereinfachen Sie Migrationen — Migrieren Sie von anderen, CDNs ohne die IP-Infrastruktur zu ändern
Konsistentes Branding — Behalten Sie Ihren bestehenden IP-Adressraum bei der Umstellung auf AWS
IPv6 Bereitschaft — Support moderner Dual-Stack-Architekturen mit sowohl als auch IPv4 IPv6

Wer sollte diese Funktion nutzen?

Organizations, die ihre eigenen IP-Adressen mit globaler Inhaltsbereitstellung benötigen:

Große Unternehmen mit Anforderungen an die Zulassung von geistigem Eigentum
Unternehmen, die von anderen Unternehmen CDNs mit bestehenden IP-Adressen migrieren
Organizations mit strengen Sicherheitsrichtlinien, die bestimmte IP-Bereiche erfordern
Unternehmen, die aus globalen Gründen Dual-Stack-Konfigurationen (IPv4/IPv6) benötigen

Wann sollte diese Funktion verwendet werden?

Verwenden Sie BYOIP für globale Dienste, wenn Sie:

Beibehaltung der bestehenden IP-Zulassungsliste bei Partnern/Kunden
Migrieren Sie mithilfe Ihrer IP-Adressen von einem anderen CDN
Erfüllen Sie die Compliance-Anforderungen für bestimmte IP-Bereiche
Stellen Sie Dual-Stack-Architekturen bereit, die sowohl als auch Clients IPv4 unterstützen IPv6

Anmerkung

Erfordert /24 CIDR-Blöcke für. IPv4 Dual-Stack (IPv4 und IPv6) erfordert /24 IPv4 und /48 CIDR-Blöcke. IPv6 Derzeit nur verfügbar für. CloudFront

Voraussetzungen

Gehen Sie vor dem Start wie folgt vor:

IPAM-Setup — Integration von IPAM mit Konten in AWS Organizations und Erstellen eines IPAM
Domain-Überprüfung — Überprüfen der Domain-Kontrolle
Pool (s) auf oberster Ebene erstellen — Folgen Sie den Schritten 1—2 unter Bringen Sie Ihr eigenes IPv4 CIDR zu IPAM and/or Bringen Sie Ihr eigenes IPv6 CIDR zu IPAM
ROA (Route Origin Authorization) — Stellen Sie sicher, dass sowohl die Präfixe IPv4 (/24) als auch (/48) konfiguriert ROAs sind, wenn Sie Dual-Stack IPv6 einsetzen

Schritte zur Konfiguration globaler Dienste

Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest. Bei Dual-Stack-Bereitstellungen erstellen Sie separate Pools für IPv4 und und IPv6 stellen dann beide bereit. CloudFront

Schritt 1: Erstellen Sie globale Pools für Anycast-Dienste

Anstatt einen regionalen Pool zu erstellen, erstellen Sie einen globalen Pool für Anycast-Dienste:

Konsole

So erstellen Sie mit der Konsole einen globalen Pool:

Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.
Wählen Sie im Navigationsbereich Pools aus
Wählen Sie Pool erstellen
Quelle: Wählen Sie Ihren BYOIP-Pool der obersten Ebene
Gebietsschema: Wählen Sie Global
Service: Wählen Sie Globale Dienste (wird angezeigt, wenn Global ausgewählt ist)
Öffentliche IP-Quelle: Wählen Sie BYOIP
CIDRs zur Bereitstellung: Geben Sie Ihren /24 CIDR-Bereich (für IPv4) oder /48 CIDR-Bereich (für) an IPv6
Wählen Sie Create Pool

CLI

Für IPv4:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

Für IPv6:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48

Wichtig

Für IPv4: Sie müssen diesem Pool den vollen /24-Block zuweisen. Sie können innerhalb dieses Blocks spezifischere Bereiche für verschiedene Zwecke bereitstellen.
Für IPv6: Sie müssen diesem Pool den gesamten /48-Block zuweisen. Sie können innerhalb dieses Blocks spezifischere Bereiche für verschiedene Zwecke bereitstellen.

Schritt 2: Dienstspezifische Ressourcen erstellen

Erstellen Sie für CloudFront eine Anycast-IP-Liste, die Ihren IPAM-Pool verwendet. Eine ausführliche Anleitung finden Sie unter Bring your own IP to CloudFront using IPAM im Amazon CloudFront Developer Guide.

Die wichtigsten Parameter für die IPAM-Integration:

IP-Adresstyp — Wählen Sie BYOIP
IPAM-Pool — Wählen Sie Ihren globalen Pool aus Schritt 1 aus (oder) IPv4 IPv6
IP-Anzahl — Geben Sie 3 ein (erforderlich für CloudFront)

Schritt 3: Mit Serviceressourcen verknüpfen

Ordnen Sie Ihre statische Anycast-IP-Liste einer CloudFront Distribution zu. Eine ausführliche Anleitung finden Sie unter Bring your own IP to CloudFront using IPAM im Amazon CloudFront Developer Guide.

Schlüsselkonfiguration:

Wählen Sie in den Verteilungseinstellungen Ihre Anycast-IP-Liste aus Schritt 2 aus

Schritt 4: Bereiten Sie sich auf die Migration vor

Niedrigere DNS-TTL — Stellen Sie die DNS-TTL für Ihre Einträge auf 60 Sekunden oder weniger ein
Warten Sie auf die Verbreitung — Warten Sie, bis die neue TTL im Internet wirksam wird

Schritt 5: Werben Sie weltweit für CIDR

Verwenden Sie den globalen IPAM-Werbebefehl:

Konsole

So kündigen Sie den CIDR über die Konsole an:

Öffnen Sie die IPAM-Konsole unter. https://console.aws.amazon.com/ipam/
Wählen Sie im Navigationsbereich Pools aus
Wählen Sie Ihren globalen Pool aus
Wählen Sie den CIDRsTab
Wählen Sie Ihr CIDR aus und wählen Sie Aktionen > CIDR bewerben
Bestätigen Sie die Werbung

CLI

Für IPv4:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

Für IPv6:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48

Wichtig

Ziehen Sie Werbung von Ihrem vorherigen Anbieter zurück, bevor Sie diesen Befehl ausführen
Aktualisieren Sie die DNS-Einträge so, dass sie auf diese verweisen, CloudFront um die Migration abzuschließen (A-Einträge für IPv4, AAAA-Einträge für IPv6)

Bereinigen

So bereinigen Sie die in diesem Tutorial erstellten Ressourcen:

CloudFront Ressourcen löschen — Folgen Sie den Anweisungen zur Bereinigung unter Bring your own IP to CloudFront using IPAM im Amazon CloudFront Developer Guide.
CIDR zurückziehen und IPAM-Pools löschen — Folgen Sie dem Standardbereinigungsprozess in Schritt 8: Bereinigen

Wichtig

Löschen Sie zuerst CloudFront Ressourcen und fahren Sie dann mit der IPAM-Bereinigung fort, um Dienstunterbrechungen zu vermeiden.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

IPv6 CIDR

Übertragen Sie einen BYOIP-CIDR auf IPAM IPv4