Porta il tuo IP all' CloudFront utilizzo di IPAM - Amazon Virtual Private Cloud
Perché usare questa funzionalità?Chi dovrebbe usare questa funzionalità?Quando utilizzare questa funzionalità?PrerequisitiFasi di configurazione del servizio globalePulizia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Porta il tuo IP all' CloudFront utilizzo di IPAM

Il BYOIP per servizi globali di IPAM consente di utilizzare i propri IPv4 indirizzi con servizi AWS globali come. CloudFront A differenza del BYOIP regionale, gli indirizzi IP vengono pubblicizzati contemporaneamente da più edge location tramite il routing anycast.

Perché usare questa funzionalità?

  • Mantieni l'elenco degli indirizzi IP consentiti: utilizza gli indirizzi IP approvati esistenti anziché aggiornare le configurazioni del firewall

  • Semplifica le migrazioni: migra da altri CDNs senza modificare l'infrastruttura IP

  • Branding coerente: mantieni lo spazio esistente per gli indirizzi IP quando passi a AWS

Chi dovrebbe usare questa funzionalità?

Organizzazioni che necessitano di indirizzi IP propri con distribuzione globale di contenuti:

  • Le grandi aziende con diritti di proprietà intellettuale consentono la pubblicazione di elenchi

  • Aziende che migrano da altre CDNs con indirizzi IP esistenti

  • Organizzazioni con politiche di sicurezza rigorose che richiedono intervalli IP specifici

Quando utilizzare questa funzionalità?

Usa BYOIP per servizi globali quando devi:

  • Mantieni l'elenco degli indirizzi IP consentiti esistente con partner/clienti

  • Esegui la migrazione da un'altra CDN utilizzando i tuoi indirizzi IP

  • Soddisfa i requisiti di conformità per intervalli IP specifici

Nota

Richiede 2/24 blocchi IPv4 CIDR. Attualmente disponibile solo per CloudFront .

Prerequisiti

Completa questi passaggi prima di iniziare:

Fasi di configurazione del servizio globale

Le seguenti fasi differiscono dal processo BYOIP regionale standard e stabiliscono il modello per i servizi globali:

Fase 1: Creare un pool globale per i servizi anycast

Invece di creare un pool regionale, crea un pool globale per i servizi anycast:

Console

Per creare un pool globale utilizzando la console:

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di navigazione, scegli Pools

  3. Scegli Crea pool

  4. Fonte: scegli il tuo pool BYOIP di primo livello

  5. Locale: scegli Globale

  6. Servizio: scegli i servizi globali (appare quando è selezionato Globale)

  7. Fonte IP pubblica: scegli BYOIP

  8. CIDRs da fornire: specifica il tuo intervallo CIDR /24

  9. Scegli Crea pool

CLI

Utilizzare aws ec2 create-ipam-pool con le impostazioni locali impostate su «Globale» e la famiglia di indirizzi «ipv4".

Quindi fornisci il CIDR utilizzando. aws ec2 provision-ipam-pool-cidr

Importante

È necessario allocare l'intero blocco /24 a questo pool. È possibile fornire intervalli più specifici all'interno di questo blocco per usi diversi.

Fase 2: Creare risorse specifiche per il servizio

Per CloudFront, crea un elenco di IP anycast che utilizzi il tuo pool IPAM. Per istruzioni dettagliate, consultate la documentazione CloudFront BYOIP (link TBD).

Parametri chiave per l'integrazione IPAM:

  • Tipo di indirizzo IP: scegli BYOIP

  • Pool IPAM: seleziona il tuo pool globale dal passaggio 1

  • Numero IP: immettere 3 (obbligatorio per CloudFront)

Fase 3: Associarsi alle risorse di servizio

Associa il tuo elenco di IP statici Anycast a una CloudFront distribuzione. Per istruzioni dettagliate, vedere la documentazione CloudFront BYOIP (link TBD).

Configurazione chiave:

  • Nelle impostazioni di distribuzione, selezionate l'Anycast IP List dal passaggio 2

Fase 4: Preparazione per la migrazione

  • TTL DNS inferiore: imposta il TTL DNS per i tuoi record su un valore pari o inferiore a 60 secondi

  • Attendi la propagazione: attendi il tempo necessario affinché il nuovo TTL abbia effetto su Internet

Passaggio 5: pubblicizza CIDR a livello globale

Usa il comando pubblicitario globale IPAM:

Console

Per pubblicizzare il CIDR utilizzando la console:

  1. Apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel riquadro di navigazione, scegli Pools

  3. Seleziona il tuo pool globale

  4. Scegli la CIDRsscheda

  5. Seleziona il tuo CIDR e scegli Azioni > Pubblicizza CIDR

  6. Conferma l'annuncio

CLI

Utilizzalo aws ec2 advertise-ipam-byoip-cidr con l'ID del pool IPAM e il CIDR.

Importante

  • Ritira la pubblicità dal tuo provider precedente prima di eseguire questo comando

  • Aggiorna i record DNS a Point to CloudFront per completare la migrazione

Pulizia

Per ripulire le risorse create in questo tutorial:

  • Eliminare CloudFront le risorse: segui le istruzioni di pulizia nella documentazione CloudFront BYOIP (link TBD)

  • Ritira CIDR ed elimina i pool IPAM: segui la procedura di pulizia standard in Fase 8: eliminazione

Importante

Elimina prima CloudFront le risorse, quindi procedi con la pulizia IPAM per evitare interruzioni del servizio.