Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Porta il tuo IP all' CloudFront utilizzo di IPAM (supporti IPv4 e IPv6)
Il BYOIP di IPAM per servizi globali ti consente di utilizzare i tuoi indirizzi IPv4 e IPv6 quelli con servizi globali come. AWS CloudFront A differenza del BYOIP regionale, gli indirizzi IP vengono pubblicizzati contemporaneamente da più edge location tramite il routing anycast.
Questo tutorial illustra:
+ Creazione di pool IPAM globali per intervalli di indirizzi (/24 IPv4 ) (/48) and/or IPv6
+ Eseguire il provisioning degli elenchi IP statici Anycast con i propri indirizzi IP
+ Pubblicizza la tua azienda CIDRs a livello globale attraverso sedi periferiche CloudFront
+ Configurazioni dual-stack che utilizzano pool separati e IPAM IPv4 IPv6
## Perché usare questa funzionalità?
+ **Mantieni l'elenco degli indirizzi IP consentiti**: utilizza gli indirizzi IP approvati esistenti anziché aggiornare le configurazioni del firewall
+ **Semplifica le migrazioni**: migra da altri CDNs senza modificare l'infrastruttura IP
+ **Branding coerente**: mantieni lo spazio esistente per gli indirizzi IP quando passi a AWS
+ **IPv6 prontezza**: supporta le moderne architetture dual-stack con entrambi e IPv4 IPv6
## Chi dovrebbe usare questa funzionalità?
Organizzazioni che necessitano di indirizzi IP propri con distribuzione globale di contenuti:
+ Le grandi aziende con diritti di proprietà intellettuale consentono la pubblicazione di elenchi
+ Aziende che migrano da altre CDNs con indirizzi IP esistenti
+ Organizzazioni con politiche di sicurezza rigorose che richiedono intervalli IP specifici
+ Aziende che richiedono configurazioni dual-stack (IPv4/IPv6) per una portata globale
## Quando usare questa funzionalità?
Usa BYOIP per servizi globali quando devi:
+ Mantieni l'elenco degli indirizzi IP consentiti esistente con partner/clienti
+ Esegui la migrazione da un'altra CDN utilizzando i tuoi indirizzi IP
+ Soddisfa i requisiti di conformità per intervalli IP specifici
+ Implementa architetture dual-stack che supportano sia i client che IPv4 IPv6
**Nota**
Richiede /24 blocchi CIDR per. IPv4 Dual-stack (IPv4 and IPv6) richiede blocchi CIDR /24 e IPv4 /48. IPv6 Attualmente CloudFront disponibile solo per.
## Prerequisiti
Completa questi passaggi prima di iniziare:
+ **Configurazione IPAM** e [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md) [Crea un IPAM](create-ipam.md)
+ **Verifica del dominio** — [Verifica il controllo del dominio](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Crea pool di primo livello: segui i** passaggi 1-2 in [Porta il tuo CIDR in IPAM Porta il [tuo IPv4 IPv6 ](tutorials-byoip-ipam-console-ipv6.md) CIDR in IPAM](tutorials-byoip-ipam-console-ipv4.md) and/or
+ **ROA (Route Origin Authorization)**: assicurati che ROAs siano configurati per entrambi i prefissi IPv4 (/24) e IPv6 (/48) se utilizzi il dual-stack
## Fasi di configurazione del servizio globale
I passaggi seguenti differiscono dal processo BYOIP regionale standard e stabiliscono il modello per i servizi globali. Per le implementazioni dual-stack, creerai pool separati per IPv4 e poi eseguirai il provisioning di entrambi. IPv6 CloudFront
### Fase 1: Creazione di pool globali per i servizi anycast
Invece di creare un pool regionale, crea un pool globale per i servizi anycast:
**Console**
Per creare un pool globale utilizzando la console:
1. Apri la console IPAM all'indirizzo [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. **Nel riquadro di navigazione, scegli Pools**
1. Scegli **Crea pool**
1. **Fonte**: scegli il tuo pool BYOIP di primo livello
1. **Locale****: scegli Globale**
1. **Servizio**: scegli **i servizi globali** (appare quando è selezionato Globale)
1. **Fonte IP pubblica**: scegli **BYOIP**
1. **CIDRs per il provisioning**: specifica l'intervallo CIDR /24 (per IPv4) o l'intervallo CIDR /48 (per) IPv6
1. **Scegli Crea pool**
**CLI**
Per IPv4:
```
aws ec2 create-ipam-pool \
--ipam-scope-id scope-id \
--locale None \
--address-family ipv4 \
--source-ipam-pool-id top-level-pool-id
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id global-pool-id \
--cidr your-ipv4-/24
```
Per IPv6:
```
aws ec2 create-ipam-pool \
--ipam-scope-id scope-id \
--locale None \
--address-family ipv6 \
--source-ipam-pool-id top-level-pool-id
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id global-pool-id \
--cidr your-ipv6-/48
```
**Importante**
Per IPv4: È necessario allocare l'intero blocco /24 a questo pool. È possibile fornire intervalli più specifici all'interno di questo blocco per usi diversi.
Per IPv6: È necessario allocare l'intero blocco /48 a questo pool. È possibile fornire intervalli più specifici all'interno di questo blocco per usi diversi.
### Fase 2: Creare risorse specifiche per il servizio
Per CloudFront, crea un elenco di IP anycast che utilizzi il tuo pool IPAM. Per istruzioni dettagliate, consulta [Bring your own IP to CloudFront use IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) nella *Amazon CloudFront Developer Guide*.
**Parametri chiave per l'integrazione IPAM:**
+ **Tipo di indirizzo IP****: scegli BYOIP**
+ **Pool IPAM**: seleziona il tuo pool globale dalla fase 1 (o) IPv4 IPv6
+ **Numero IP**: immettere **3** (obbligatorio per CloudFront)
### Fase 3: Associarsi alle risorse di servizio
Associa il tuo elenco di IP statici Anycast a una CloudFront distribuzione. Per istruzioni dettagliate, consulta [Bring your own IP to CloudFront use IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) nella *Amazon CloudFront Developer Guide*.
**Configurazione chiave:**
+ Nelle impostazioni di distribuzione, selezionate l'Anycast IP List dal passaggio 2
### Fase 4: Preparazione per la migrazione
+ TTL **DNS inferiore: imposta il TTL** DNS per i tuoi record su un valore pari o inferiore a 60 secondi
+ **Attendi la propagazione**: attendi il tempo necessario affinché il nuovo TTL abbia effetto su Internet
### Passaggio 5: pubblicizza CIDR a livello globale
Usa il comando pubblicitario globale IPAM:
**Console**
Per pubblicizzare il CIDR utilizzando la console:
1. Apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. **Nel riquadro di navigazione, scegli Pools**
1. Seleziona il tuo pool globale
1. Scegli la **CIDRs**scheda
1. Seleziona il tuo CIDR e scegli **Azioni** > **Pubblicizza** CIDR
1. Conferma l'annuncio
**CLI**
Per IPv4:
```
aws ec2 advertise-byoip-cidr \
--cidr your-ipv4-/24
```
Per IPv6:
```
aws ec2 advertise-byoip-cidr \
--cidr your-ipv6-/48
```
**Importante**
Ritira la pubblicità dal tuo provider precedente prima di eseguire questo comando
Aggiorna i record DNS in modo che punti CloudFront a completare la migrazione (record A per IPv4, record AAAA per) IPv6
## Pulizia
Per ripulire le risorse create in questo tutorial:
+ **Eliminare CloudFront risorse**: segui le istruzioni di pulizia in [Bring your own IP to CloudFront using IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) nella *Amazon CloudFront * Developer Guide.
+ **Ritira CIDR ed elimina i pool IPAM**: segui la procedura di pulizia standard in [Fase 8: eliminazione](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)
**Importante**
Elimina prima CloudFront le risorse, quindi procedi con la pulizia IPAM per evitare interruzioni del servizio.