Pourquoi utiliser cette fonctionnalité ?Qui doit utiliser cette fonctionnalité ?Quand utiliser cette fonctionnalité ?Conditions préalables Étapes de configuration globale du service Nettoyage

Utilisez votre propre adresse IP pour CloudFront utiliser l'IPAM (supports IPv4 et IPv6)

Le BYOIP d'IPAM pour les services mondiaux vous permet d'utiliser les vôtres IPv4 et d'utiliser des IPv6 adresses avec des services AWS mondiaux tels que. CloudFront Contrairement au BYOIP régional, vos adresses IP sont annoncées simultanément à partir de plusieurs emplacements périphériques via le routage anycast.

Ce tutoriel couvre les sujets suivants :

Création de pools IPAM globaux pour les plages d'adresses IPv4 (/24) and/or IPv6 (/48)
Approvisionnement de listes IP statiques Anycast avec vos propres adresses IP
Faites de la publicité CIDRs dans le monde entier grâce à des emplacements CloudFront périphériques
Configurations à double pile utilisant des pools séparés IPv4 et des pools IPv6 IPAM

Pourquoi utiliser cette fonctionnalité ?

Maintenir la liste des adresses IP autorisées : utilisez les adresses IP approuvées existantes au lieu de mettre à jour les configurations du pare-feu
Simplifiez les migrations : migrez depuis un autre CDNs sans modifier l'infrastructure IP
Image de marque cohérente — Conservez votre espace d'adresse IP existant lorsque vous passez à AWS
IPv6 disponibilité — Support des architectures modernes à double pile avec à la fois et IPv4 IPv6

Qui doit utiliser cette fonctionnalité ?

Organisations qui ont besoin de leurs propres adresses IP pour diffuser du contenu dans le monde entier :

Grandes entreprises soumises à des exigences en matière de liste d'adresses IP autorisées
Entreprises qui migrent depuis d'autres entreprises CDNs avec des adresses IP existantes
Organisations dotées de politiques de sécurité strictes exigeant des plages d'adresses IP spécifiques
Entreprises ayant besoin de configurations à double pile (IPv4/IPv6) pour une portée mondiale

Quand utiliser cette fonctionnalité ?

Utilisez le BYOIP pour des services internationaux lorsque vous devez :

Maintenir la liste d'adresses IP autorisées existante auprès des partenaires/clients
Migrez depuis un autre CDN à l'aide de vos adresses IP
Respectez les exigences de conformité pour des plages d'adresses IP spécifiques
Déployez des architectures à double pile prenant en charge à la fois IPv4 les clients IPv6

Note

Nécessite des blocs CIDR /24 pour. IPv4 La double pile (IPv4 et IPv6) nécessite des blocs CIDR /24 IPv4 et IPv6 /48. Actuellement disponible CloudFront uniquement pour.

Conditions préalables

Effectuez les étapes suivantes avant de commencer :

Configuration de l'IPAM — et Intégration d'IPAM aux comptes d'une organisation AWS Création d'un IPAM
Vérification du domaine — Vérification du contrôle du domaine
Créez un ou plusieurs pools de premier niveau : suivez les étapes 1 et 2 de la section and/or Apporter votre propre IPv4 IPv6 CIDR à IPAM
ROA (Autorisation d'origine de route) — Assurez-vous qu' ROAs ils sont configurés pour les préfixes IPv4 (/24) et IPv6 (/48) en cas de déploiement d'une double pile

Étapes de configuration globale du service

Les étapes suivantes diffèrent du processus BYOIP régional standard et établissent le modèle des services mondiaux. Pour les déploiements à double pile, vous allez créer des pools distincts pour IPv4 et IPv6, ensuite, provisionner les deux. CloudFront

Étape 1 : Création d'un ou de plusieurs pool (s) global (s) pour les services anycast

Au lieu de créer un pool régional, créez un pool mondial pour les services anycast :

Console

Pour créer un pool global à l'aide de la console :

Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.
Dans le volet de navigation, sélectionnez Pools
Choisissez Créer un pool
Source : Choisissez votre pool BYOIP de haut niveau
Lieu : Choisissez Global
Service : Choisissez les services globaux (apparaît lorsque Global est sélectionné)
Source IP publique : Choisissez BYOIP
CIDRs pour provisionner : Spécifiez votre plage CIDR /24 (pour IPv4) ou /48 CIDR (pour) IPv6
Choisissez Créer un pool

INTERFACE DE LIGNE DE COMMANDE (CLI)

Pour IPv4 :


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

Pour IPv6 :


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48

Important

Pour IPv4 : vous devez allouer l'intégralité du bloc /24 à ce pool. Vous pouvez configurer des plages plus spécifiques au sein de ce bloc pour différentes utilisations.
Pour IPv6 : vous devez allouer l'intégralité du bloc /48 à ce pool. Vous pouvez configurer des plages plus spécifiques au sein de ce bloc pour différentes utilisations.

Étape 2 : créer des ressources spécifiques aux services

Pour CloudFront créer une liste d'adresses IP anycast qui utilise votre pool IPAM. Pour obtenir des instructions détaillées, consultez la section Apportez votre propre adresse IP à CloudFront l'utilisation d'IPAM dans le manuel Amazon CloudFront Developer Guide.

Principaux paramètres de l'intégration IPAM :

Type d'adresse IP — Choisissez BYOIP
Pool IPAM — Sélectionnez votre pool mondial à l'étape 1 (IPv4 ou IPv6)
Nombre d'adresses IP — Entrez 3 (obligatoire pour CloudFront)

Étape 3 : Associer aux ressources du service

Associez votre liste d'adresses IP Anycast Static à une CloudFront distribution. Pour obtenir des instructions détaillées, consultez la section Apportez votre propre adresse IP à CloudFront l'utilisation d'IPAM dans le manuel Amazon CloudFront Developer Guide.

Configuration des clés :

Dans les paramètres de distribution, sélectionnez votre liste d'adresses IP Anycast à l'étape 2

Étape 4 : Préparation à la migration

Baisse du TTL DNS : réglez le TTL DNS pour vos enregistrements à 60 secondes ou moins
Attendre la propagation : laissez le temps au nouveau TTL de prendre effet sur Internet

Étape 5 : Faites la promotion du CIDR à l'échelle mondiale

Utilisez la commande de publicité globale IPAM :

Console

Pour annoncer le CIDR à l'aide de la console :

Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.
Dans le volet de navigation, sélectionnez Pools
Sélectionnez votre pool mondial
Choisissez l'CIDRsonglet
Sélectionnez votre CIDR et choisissez Actions > Annoncer le CIDR
Confirmez la publicité

INTERFACE DE LIGNE DE COMMANDE (CLI)

Pour IPv4 :


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

Pour IPv6 :


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48

Important

Supprimez la publicité de votre ancien fournisseur avant d'exécuter cette commande
Mettez à jour les enregistrements DNS de manière CloudFront à ce qu'ils pointent vers pour terminer la migration (enregistrements A pour IPv4, enregistrements AAAA pour IPv6)

Nettoyage

Pour nettoyer les ressources créées dans ce didacticiel, procédez comme suit :

Supprimer CloudFront des ressources : suivez les instructions de nettoyage décrites dans la section Bring your own IP to CloudFront using IPAM du Amazon CloudFront Developer Guide
Retirez le CIDR et supprimez les pools IPAM : suivez le processus de nettoyage standard dans Étape 8 : nettoyage

Important

Supprimez d'abord les CloudFront ressources, puis procédez au nettoyage IPAM pour éviter les interruptions de service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

IPv6 CIDR

Transférer un IPv4 CIDR BYOIP vers IPAM