Utilisez votre propre adresse IP pour CloudFront utiliser IPAM - Amazon Virtual Private Cloud
Pourquoi utiliser cette fonctionnalité ?Qui doit utiliser cette fonctionnalité ?Quand utiliser cette fonctionnalité ?Conditions préalablesÉtapes de configuration globale du serviceNettoyage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisez votre propre adresse IP pour CloudFront utiliser IPAM

Le BYOIP d'IPAM pour les services mondiaux vous permet d'utiliser vos propres IPv4 adresses avec des services AWS mondiaux tels que. CloudFront Contrairement au BYOIP régional, vos adresses IP sont annoncées simultanément à partir de plusieurs emplacements périphériques via le routage anycast.

Pourquoi utiliser cette fonctionnalité ?

  • Maintenir la liste des adresses IP autorisées : utilisez les adresses IP approuvées existantes au lieu de mettre à jour les configurations du pare-feu

  • Simplifiez les migrations : migrez depuis un autre CDNs sans modifier l'infrastructure IP

  • Image de marque cohérente — Conservez votre espace d'adresse IP existant lorsque vous passez à AWS

Qui doit utiliser cette fonctionnalité ?

Organisations qui ont besoin de leurs propres adresses IP pour diffuser du contenu dans le monde entier :

  • Grandes entreprises soumises à des exigences en matière de liste d'adresses IP autorisées

  • Entreprises qui migrent depuis d'autres entreprises CDNs avec des adresses IP existantes

  • Organisations dotées de politiques de sécurité strictes exigeant des plages d'adresses IP spécifiques

Quand utiliser cette fonctionnalité ?

Utilisez le BYOIP pour des services internationaux lorsque vous devez :

  • Maintenir la liste d'adresses IP autorisées existante auprès des partenaires/clients

  • Migrez depuis un autre CDN à l'aide de vos adresses IP

  • Respectez les exigences de conformité pour des plages d'adresses IP spécifiques

Note

Nécessite /24 blocs IPv4 CIDR. Actuellement disponible CloudFront uniquement pour.

Conditions préalables

Effectuez les étapes suivantes avant de commencer :

Étapes de configuration globale du service

Les étapes suivantes diffèrent du processus BYOIP régional standard et définissent le modèle des services mondiaux :

Étape 1 : créer un pool mondial pour les services anycast

Au lieu de créer un pool régional, créez un pool mondial pour les services anycast :

Console

Pour créer un pool global à l'aide de la console :

  1. Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le volet de navigation, sélectionnez Pools

  3. Choisissez Créer un pool

  4. Source : Choisissez votre pool BYOIP de haut niveau

  5. Lieu : Choisissez Global

  6. Service : Choisissez les services globaux (apparaît lorsque Global est sélectionné)

  7. Source IP publique : Choisissez BYOIP

  8. CIDRs à approvisionner : Spécifiez votre plage CIDR /24

  9. Choisissez Créer un pool

INTERFACE DE LIGNE DE COMMANDE (CLI)

À utiliser aws ec2 create-ipam-pool avec les paramètres régionaux définis sur « Global » et la famille d'adresses « ipv4 ».

Provisionnez ensuite le CIDR à l'aide aws ec2 provision-ipam-pool-cidr de.

Important

Vous devez allouer le bloc /24 complet à ce pool. Vous pouvez configurer des plages plus spécifiques au sein de ce bloc pour différentes utilisations.

Étape 2 : créer des ressources spécifiques aux services

Pour CloudFront créer une liste d'adresses IP anycast qui utilise votre pool IPAM. Pour des instructions détaillées, consultez la documentation CloudFront BYOIP (lien à déterminer).

Principaux paramètres de l'intégration IPAM :

  • Type d'adresse IP — Choisissez BYOIP

  • Pool IPAM — Sélectionnez votre pool mondial à l'étape 1

  • Nombre d'adresses IP — Entrez 3 (obligatoire pour CloudFront)

Étape 3 : Associer aux ressources du service

Associez votre liste d'adresses IP Anycast Static à une CloudFront distribution. Pour des instructions détaillées, consultez la documentation CloudFront BYOIP (lien à déterminer).

Configuration des clés :

  • Dans les paramètres de distribution, sélectionnez votre liste d'adresses IP Anycast à l'étape 2

Étape 4 : Préparation à la migration

  • Réduction du TTL DNS — Définissez le TTL DNS pour vos enregistrements sur 60 secondes ou moins

  • Attendre la propagation — Laissez le temps au nouveau TTL de prendre effet sur Internet

Étape 5 : Faites la promotion du CIDR dans le monde entier

Utilisez la commande de publicité globale IPAM :

Console

Pour annoncer le CIDR à l'aide de la console :

  1. Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le volet de navigation, sélectionnez Pools

  3. Sélectionnez votre pool mondial

  4. Choisissez l'CIDRsonglet

  5. Sélectionnez votre CIDR et choisissez Actions > Annoncer le CIDR

  6. Confirmez la publicité

INTERFACE DE LIGNE DE COMMANDE (CLI)

aws ec2 advertise-ipam-byoip-cidrÀ utiliser avec votre identifiant de pool IPAM et votre CIDR.

Important

  • Supprimez la publicité de votre ancien fournisseur avant d'exécuter cette commande

  • Mettez à jour les enregistrements DNS de manière à ce qu'ils CloudFront pointent vers pour terminer la migration

Nettoyage

Pour nettoyer les ressources créées dans ce didacticiel :

  • Supprimer CloudFront des ressources — Suivez les instructions de nettoyage de la documentation CloudFront BYOIP (lien à déterminer)

  • Retirez le CIDR et supprimez les pools IPAM : suivez le processus de nettoyage standard dans Étape 8 : nettoyage

Important

Supprimez d'abord les CloudFront ressources, puis procédez au nettoyage IPAM pour éviter les interruptions de service.