Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisez votre propre adresse IP pour CloudFront utiliser l'IPAM (supports IPv4 et IPv6)
Le BYOIP d'IPAM pour les services mondiaux vous permet d'utiliser les vôtres IPv4 et d'utiliser des IPv6 adresses avec des services AWS mondiaux tels que. CloudFront Contrairement au BYOIP régional, vos adresses IP sont annoncées simultanément à partir de plusieurs emplacements périphériques via le routage anycast.
Ce tutoriel couvre les sujets suivants :
+ Création de pools IPAM globaux pour les plages d'adresses IPv4 (/24) and/or IPv6 (/48)
+ Approvisionnement de listes IP statiques Anycast avec vos propres adresses IP
+ Faites de la publicité CIDRs dans le monde entier grâce à des emplacements CloudFront périphériques
+ Configurations à double pile utilisant des pools séparés IPv4 et des pools IPv6 IPAM
## Pourquoi utiliser cette fonctionnalité ?
+ **Maintenir la liste des adresses IP autorisées** : utilisez les adresses IP approuvées existantes au lieu de mettre à jour les configurations du pare-feu
+ **Simplifiez les migrations** : migrez depuis un autre CDNs sans modifier l'infrastructure IP
+ **Image de marque cohérente** — Conservez votre espace d'adresse IP existant lorsque vous passez à AWS
+ **IPv6 disponibilité** — Support des architectures modernes à double pile avec à la fois et IPv4 IPv6
## Qui doit utiliser cette fonctionnalité ?
Organisations qui ont besoin de leurs propres adresses IP pour diffuser du contenu dans le monde entier :
+ Grandes entreprises soumises à des exigences en matière de liste d'adresses IP autorisées
+ Entreprises qui migrent depuis d'autres entreprises CDNs avec des adresses IP existantes
+ Organisations dotées de politiques de sécurité strictes exigeant des plages d'adresses IP spécifiques
+ Entreprises ayant besoin de configurations à double pile (IPv4/IPv6) pour une portée mondiale
## Quand utiliser cette fonctionnalité ?
Utilisez le BYOIP pour des services internationaux lorsque vous devez :
+ Maintenir la liste d'adresses IP autorisées existante auprès des partenaires/clients
+ Migrez depuis un autre CDN à l'aide de vos adresses IP
+ Respectez les exigences de conformité pour des plages d'adresses IP spécifiques
+ Déployez des architectures à double pile prenant en charge à la fois IPv4 les clients IPv6
**Note**
Nécessite des blocs CIDR /24 pour. IPv4 La double pile (IPv4 et IPv6) nécessite des blocs CIDR /24 IPv4 et IPv6 /48. Actuellement disponible CloudFront uniquement pour.
## Conditions préalables
Effectuez les étapes suivantes avant de commencer :
+ **Configuration de l'IPAM** — et [Intégration d'IPAM aux comptes d'une organisation AWS](enable-integ-ipam.md) [Création d'un IPAM](create-ipam.md)
+ **Vérification du domaine** — [Vérification du contrôle du domaine](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Créez un ou plusieurs pools de premier niveau** : suivez les étapes 1 et 2 de la section [ and/or [Apporter votre propre IPv4 IPv6 ](tutorials-byoip-ipam-console-ipv6.md) CIDR à IPAM](tutorials-byoip-ipam-console-ipv4.md)
+ **ROA (Autorisation d'origine de route)** — Assurez-vous qu' ROAs ils sont configurés pour les préfixes IPv4 (/24) et IPv6 (/48) en cas de déploiement d'une double pile
## Étapes de configuration globale du service
Les étapes suivantes diffèrent du processus BYOIP régional standard et établissent le modèle des services mondiaux. Pour les déploiements à double pile, vous allez créer des pools distincts pour IPv4 et IPv6, ensuite, provisionner les deux. CloudFront
### Étape 1 : Création d'un ou de plusieurs pool (s) global (s) pour les services anycast
Au lieu de créer un pool régional, créez un pool mondial pour les services anycast :
**Console**
Pour créer un pool global à l'aide de la console :
1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse.
1. Dans le volet de navigation, sélectionnez **Pools**
1. Choisissez **Créer un pool**
1. **Source** : Choisissez votre pool BYOIP de haut niveau
1. **Lieu** : Choisissez **Global**
1. **Service** : Choisissez les **services globaux** (apparaît lorsque Global est sélectionné)
1. **Source IP publique** : Choisissez **BYOIP**
1. **CIDRs pour provisionner** : Spécifiez votre plage CIDR /24 (pour IPv4) ou /48 CIDR (pour) IPv6
1. Choisissez **Créer un pool**
**INTERFACE DE LIGNE DE COMMANDE (CLI)**
Pour IPv4 :
```
aws ec2 create-ipam-pool \
--ipam-scope-id scope-id \
--locale None \
--address-family ipv4 \
--source-ipam-pool-id top-level-pool-id
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id global-pool-id \
--cidr your-ipv4-/24
```
Pour IPv6 :
```
aws ec2 create-ipam-pool \
--ipam-scope-id scope-id \
--locale None \
--address-family ipv6 \
--source-ipam-pool-id top-level-pool-id
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id global-pool-id \
--cidr your-ipv6-/48
```
**Important**
Pour IPv4 : vous devez allouer l'intégralité du bloc /24 à ce pool. Vous pouvez configurer des plages plus spécifiques au sein de ce bloc pour différentes utilisations.
Pour IPv6 : vous devez allouer l'intégralité du bloc /48 à ce pool. Vous pouvez configurer des plages plus spécifiques au sein de ce bloc pour différentes utilisations.
### Étape 2 : créer des ressources spécifiques aux services
Pour CloudFront créer une liste d'adresses IP anycast qui utilise votre pool IPAM. Pour obtenir des instructions détaillées, consultez la section [Apportez votre propre adresse IP à CloudFront l'utilisation d'IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) dans le manuel *Amazon CloudFront Developer Guide*.
**Principaux paramètres de l'intégration IPAM :**
+ **Type d'adresse IP** — Choisissez **BYOIP**
+ **Pool IPAM** — Sélectionnez votre pool mondial à l'étape 1 (IPv4 ou IPv6)
+ **Nombre d'adresses IP** — Entrez **3** (obligatoire pour CloudFront)
### Étape 3 : Associer aux ressources du service
Associez votre liste d'adresses IP Anycast Static à une CloudFront distribution. Pour obtenir des instructions détaillées, consultez la section [Apportez votre propre adresse IP à CloudFront l'utilisation d'IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) dans le manuel *Amazon CloudFront Developer Guide*.
**Configuration des clés :**
+ Dans les paramètres de distribution, sélectionnez votre liste d'adresses IP Anycast à l'étape 2
### Étape 4 : Préparation à la migration
+ **Baisse du TTL DNS** : réglez le TTL DNS pour vos enregistrements à 60 secondes ou moins
+ **Attendre la propagation** : laissez le temps au nouveau TTL de prendre effet sur Internet
### Étape 5 : Faites la promotion du CIDR à l'échelle mondiale
Utilisez la commande de publicité globale IPAM :
**Console**
Pour annoncer le CIDR à l'aide de la console :
1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse.
1. Dans le volet de navigation, sélectionnez **Pools**
1. Sélectionnez votre pool mondial
1. Choisissez l'**CIDRs**onglet
1. Sélectionnez votre CIDR et choisissez **Actions** > **Annoncer** le CIDR
1. Confirmez la publicité
**INTERFACE DE LIGNE DE COMMANDE (CLI)**
Pour IPv4 :
```
aws ec2 advertise-byoip-cidr \
--cidr your-ipv4-/24
```
Pour IPv6 :
```
aws ec2 advertise-byoip-cidr \
--cidr your-ipv6-/48
```
**Important**
Supprimez la publicité de votre ancien fournisseur avant d'exécuter cette commande
Mettez à jour les enregistrements DNS de manière CloudFront à ce qu'ils pointent vers pour terminer la migration (enregistrements A pour IPv4, enregistrements AAAA pour IPv6)
## Nettoyage
Pour nettoyer les ressources créées dans ce didacticiel, procédez comme suit :
+ **Supprimer CloudFront des ressources** : suivez les instructions de nettoyage décrites dans la section [Bring your own IP to CloudFront using IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) du *Amazon CloudFront * Developer Guide
+ **Retirez le CIDR et supprimez les pools IPAM** : suivez le processus de nettoyage standard dans [Étape 8 : nettoyage](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)
**Important**
Supprimez d'abord les CloudFront ressources, puis procédez au nettoyage IPAM pour éviter les interruptions de service.