¿Por qué usar esta característica?¿Quién debería usar esta característica?¿Cuándo usar esta característica?Requisitos previos Pasos de configuración para servicios globales Eliminación

Incorporación de su propia IP a CloudFront mediante IPAM

La funcionalidad BYOIP de IPAM para servicios globales permite usar direcciones IPv4 propias con servicios globales de AWS, como CloudFront. A diferencia del BYOIP regional, las direcciones IP se anuncian de forma simultánea desde múltiples ubicaciones periféricas mediante enrutamiento anycast.

¿Por qué usar esta característica?

Mantenga listas de permitidos de direcciones IP: utilice direcciones IP ya aprobadas en lugar de modificar las configuraciones del firewall
Simplifique las migraciones: migre desde otros CDN sin necesidad de cambiar la infraestructura de direcciones IP
Marca coherente: conserve su espacio de direcciones IP existente al migrar a AWS

¿Quién debería usar esta característica?

Organizaciones que necesitan usar sus propias direcciones IP con entrega de contenido global, entre ellas:

Grandes empresas con requisitos de listas de permitidos de direcciones IP
Empresas que migran desde otros CDN y ya cuentan con direcciones IP existentes
Organizaciones con políticas de seguridad estrictas que exigen rangos de direcciones IP específicos

¿Cuándo usar esta característica?

Use BYOIP para servicios globales cuando necesite lo siguiente:

Mantener listas de permitidos de direcciones IP existentes con socios o clientes
Migrar desde otro CDN con direcciones IP propias
Cumplir requisitos normativos que exigen rangos de direcciones IP específicos

nota

Requiere bloques de CIDR IPv4 /24. Actualmente, esta característica está disponible solo para CloudFront.

Requisitos previos

Complete estos pasos antes de empezar:

Configuración de IPAM: Integración de IPAM con cuentas en una organización de AWS y Creación de un IPAM
Verificación de dominio: Verificación del control de dominio
Creación de un grupo de nivel superior: siga los pasos 1 y 2 de Traer su propio CIDR IPv4 a IPAM

Pasos de configuración para servicios globales

Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales:

Paso 1: creación de un grupo global para servicios anycast

En lugar de crear un grupo regional, cree un grupo global para servicios anycast:

Consola

Para crear un grupo global mediante la consola:

Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.
En el panel de navegación, seleccione Grupos
Seleccione Crear grupo
Origen: seleccione su grupo de BYOIP de nivel superior
Configuración regional: seleccione Global
Servicio: seleccione Servicios globales (esta opción aparece cuando se selecciona Global)
Origen de IP pública: seleccione BYOIP
CIDR que se van a aprovisionar: especifique el rango /24 CIDR
Seleccione Crear grupo

CLI

Use aws ec2 create-ipam-pool con la configuración regional establecida en “Global” y la familia de direcciones “IPv4”.

A continuación, aprovisione el CIDR mediante aws ec2 provision-ipam-pool-cidr.

importante

Debe asignar el bloque /24 completo a este grupo. Puede aprovisionar rangos más específicos dentro de este bloque para diferentes usos.

Paso 2: creación de recursos específicos del servicio

Para CloudFront, cree una lista de direcciones IP anycast que use el grupo de IPAM. Para obtener instrucciones detalladas, consulte la documentación de BYOIP de CloudFront (enlace pendiente de definir).

Parámetros clave para la integración con IPAM:

Tipo de dirección IP: seleccione BYOIP
Grupo de IPAM: seleccione el grupo global creado en el Paso 1
Cantidad de direcciones IP: introduzca 3 (requisito para CloudFront)

Paso 3: asociación con recursos del servicio

Asocie la lista de direcciones IP estáticas anycast con una distribución de CloudFront. Para obtener instrucciones detalladas, consulte la documentación de BYOIP de CloudFront (enlace pendiente de definir).

Configuración clave:

En la configuración de la distribución, seleccione la lista de direcciones IP anycast creada en el Paso 2

Paso 4: prepare todo para la migración

Reducir el TTL de DNS: establezca el TTL de DNS de los registros en 60 segundos o menos
Esperar la propagación: conceda el tiempo necesario para que el nuevo TTL se aplique en Internet

Paso 5: anuncio de CIDR a nivel mundial

Usar el comando de anuncio global de IPAM:

Consola

Para anunciar el CIDR mediante la consola:

Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.
En el panel de navegación, seleccione Grupos
Seleccione el grupo global
Seleccione la pestaña CIDR
Seleccione el CIDR y elija Acciones > Anunciar CIDR
Confirme el anuncio

CLI

Use aws ec2 advertise-ipam-byoip-cidr con el ID del grupo de IPAM y el CIDR.

importante

Antes de ejecutar este comando, retire el anuncio del CIDR del proveedor anterior
Actualice los registros DNS para que apunten a CloudFront y completar la migración

Eliminación

Para limpiar los recursos creados en este tutorial:

Eliminar los recursos de CloudFront: siga las instrucciones de limpieza incluidas en la documentación de BYOIP de CloudFront (enlace pendiente de definir)
Retirar el CIDR y eliminar los grupos de IPAM: siga el proceso de limpieza estándar descrito en Paso 8: Eliminar

importante

Elimine primero los recursos de CloudFront y, a continuación, realice la limpieza de IPAM para evitar interrupciones del servicio.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CIDR IPv6

Transferir un CIDR IPv4 de BYOIP a IPAM