View a markdown version of this page

Verwenden Sie IPAM CloudFront mit Ihrer eigenen IP-Adresse - Amazon CloudFront
Was ist BYOIP for Anycast Static? IPsWarum sollten Sie diese Funktion verwenden?VoraussetzungenSchritt 1: Fordern Sie eine statische Anycast-IP-Liste anSchritt 2: Erstellen Sie eine statische Anycast-IP-ListeSchritt 3: Erstellen Sie eine CloudFront DistributionSchritt 4: Mit Ressourcen verknüpfen CloudFrontSchritt 5: Bereiten Sie sich auf die Migration vorSchritt 6: Weltweit für CIDR werben

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie IPAM CloudFront mit Ihrer eigenen IP-Adresse

Dieses Tutorial zeigt, wie Sie IPAM verwenden, um Ihre statischen CIDRs BYOIP-IP-Listen für Anycast zu verwalten. CloudFront

Was ist BYOIP for Anycast Static? IPs

CloudFront unterstützt die Eingabe eigener IPv6 Adressen IPv4 und Adressen über BYOIP von IPAM für globale Dienste. Über die einheitliche Oberfläche von IPAM können Kunden anhand ihrer eigenen IP-Adressen (BYOIP) dedizierte IP-Adresspools erstellen und diese CloudFront Distributionen zuweisen und gleichzeitig das AWS weltweite Content Delivery Network für die Bereitstellung ihrer Anwendungen und Inhalte nutzen. Ihre IP-Adressen werden mithilfe von Anycast-Routing von mehreren CloudFront Edge-Standorten aus gleichzeitig beworben.

Warum sollten Sie diese Funktion verwenden?

Steuern Sie den Netzwerkzugriff in Zulassungslisten, um:

  • Erlauben Sie IP-Adressen bei Netzwerkanbietern auf der Liste, um Datengebühren für zugelassene Zuschauer zu vermeiden

  • Konfigurieren Sie Sicherheits-Firewalls für ausgehende Verbindungen so, dass der Datenverkehr nur auf zugelassene Anwendungen beschränkt wird

Vereinfachen Sie Abläufe und Migrationen

  • Leiten Sie Apex-Domänen (example.com) direkt an weiter, CloudFront indem Sie A-Einträge hinzufügen, die auf Ihre statische Datei verweisen IPs

  • Migrieren Sie von anderen, CDNs ohne die IP-Infrastruktur oder die Firewall-Konfigurationen zu aktualisieren

  • Pflegen Sie bestehende IP-Zulassungslisten mit Partnern und Kunden

  • Teilen Sie eine einzelne statische Anycast-IP-Liste für mehrere Distributionen CloudFront

Konsistentes Branding

  • Behalten Sie Ihren bestehenden IP-Adressraum für ein einheitliches Branding bei, wenn Sie zu AWS

Voraussetzungen

Um statische IP-Listen von Anycast für Ihre CloudFront Distribution zu verwenden, müssen Sie für die Preisklasse für den Vertrieb die Option Alle Edge-Standorte verwenden auswählen. Weitere Informationen zur Preisgestaltung finden Sie unter CloudFront – Preise. Für Bring Your Own IP (BYOIP) müssen Sie die Option auch IPv6 für die Verteiler- oder Verbindungsgruppe deaktivieren, wenn Sie BYOIP nur als Option verwenden IPv4. Ordnen Sie für Dual-Stack-BYOIP eine statische Dual-Stack-Anycast-IP-Liste zu und aktivieren Sie sie für die Verteiler- oder Verbindungsgruppe. IPv6

Gehen Sie vor dem Start wie folgt vor:

Anmerkung

Erfordert drei /24 and/or /48 IPv4 CIDR-Blöcke.

Schritt 1: Fordern Sie eine statische Anycast-IP-Liste an

Fordern Sie eine statische Anycast-IP-Liste an, die Sie mit Ihrer CloudFront Distribution verwenden können.

So fordern Sie eine statische Anycast-IP-Liste an

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im linken Navigationsbereich Statisch aus IPs.

  3. Wählen Sie unter Anfrage den Link, um den technischen CloudFront Support zu kontaktieren.

  4. Geben Sie Ihre Workload-Informationen an (Anforderungs-Bytes pro Sekunde und Anforderungen pro Sekunde).

  5. CloudFront Support Engineering prüft Ihre Anfrage. Das Überprüfungsverfahren kann bis zu zwei Tage dauern.

  6. Nachdem Ihre Anforderung genehmigt wurde, können Sie eine statische Anycast-IP-Liste erstellen und sie einer oder mehreren Distributionen zuordnen.

Schritt 2: Erstellen Sie eine statische Anycast-IP-Liste

Bevor Sie beginnen, fordern Sie eine statische Anycast-IP-Liste an, wie im vorherigen Abschnitt beschrieben.

So erstellen Sie eine statische Anycast-IP-Liste

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die CloudFront Konsole unterhttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Wählen Sie im linken Navigationsbereich Statisch aus IPs.

  3. Wählen Sie Anycast-IP-Liste erstellen aus.

  4. Geben Sie unter Name einen Namen ein.

  5. Wählen Sie für statische IP-Anwendungsfälle BYOIP als Ihren Anwendungsfall aus.

  6. Wählen Sie als IP-Adresstyp IPv4oder Dualstack.

  7. Wählen Sie für IPAM-Pool die IPAM-Pool (s), die Sie über IPAM bereitgestellt haben, und die CIDR-Gruppe (n) aus ihnen aus.

Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest:

AWS CLI

Installation oder Aktualisierung auf die neueste Version der AWS CLI. Weitere Informationen finden Sie im AWS Command Line Interface -Benutzerhandbuch.

  1. Rufen Sie den IpamPoolArn IPAM-Pool ab, in dem Ihre CIDR-Blöcke bereitgestellt wurden. Weitere Informationen finden Sie unter Bringen Sie Ihr eigenes öffentliches IPv4 CIDR auf IPAM, indem Sie nur die AWS CLI verwenden oder Bringen Sie Ihr eigenes öffentliches IPv6 CIDR auf IPAM, indem Sie nur die CLI verwenden. AWS

  2. Erstellen Sie eine Anycast-IP-Liste mit Ihren CIDR-Blöcken und Ihrer IPAM-Konfiguration:

    Für: IPv4

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'

    Für IPv6:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-dualstack \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type dualstack \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
Anmerkung

Sie können die spezifische IP-Adresse nicht aus dem Pool auswählen. CloudFront wird das automatisch tun.

Schritt 3: Erstellen Sie eine CloudFront Distribution

Denn Sie können den Anweisungen folgen CloudFront, um eine Standardverteilung zu erstellen oder Mehrmandantenverteilungen zu verwenden.

Schritt 4: Mit Ressourcen verknüpfen CloudFront

Schritt 5: Bereiten Sie sich auf die Migration vor

Weitere Informationen finden Sie unter Schritt 4: Vorbereitung der Migration im Amazon VPC-Benutzerhandbuch.

Weitere Informationen finden Sie unter Schritt 5: Weltweit für CIDR werben im Amazon VPC-Benutzerhandbuch.