# Incorporación de su propia IP a CloudFront mediante IPAM
Este tutorial muestra cómo utilizar IPAM para administrar sus CIDR de BYOIP para listas de direcciones IP estáticas de Anycast de CloudFront.
**Topics**
+ [¿Qué es BYOIP para las IP estáticas de Anycast?](#what-is-byoip-anycast)
+ [¿Por qué usar esta característica?](#why-use-byoip)
+ [Requisitos previos](#byoip-prerequisites)
+ [Paso 1: solicitud de una lista de direcciones IP estáticas de Anycast](#request-anycast-static-ip-list)
+ [Paso 2: creación de una lista de direcciones IP estáticas de Anycast](#create-anycast-static-ip-list)
+ [Paso 3: Crear una distribución de CloudFront](#create-cloudfront-distribution)
+ [Paso 4: asociación con los recursos de CloudFront](#associate-with-cloudfront-resources)
+ [Paso 5: prepare todo para la migración](#prepare-for-migration)
+ [Paso 6: anuncio de CIDR a nivel mundial](#advertise-cidr-globally)
## ¿Qué es BYOIP para las IP estáticas de Anycast?
CloudFront permite incorporar las propias direcciones IPv4 e IPv6 a través del BYOIP de IPAM para servicios globales. A través de la interfaz unificada de IPAM, los clientes pueden crear grupos de direcciones IP dedicados con sus propias direcciones IP (BYOIP) y asignarlos a las distribuciones de CloudFront, al tiempo que aprovechan la red mundial de entrega de contenido de AWS para entregar sus aplicaciones y contenido. Las direcciones IP se anuncian desde varias ubicaciones periféricas de CloudFront simultáneamente mediante el enrutamiento de anycast.
## ¿Por qué usar esta característica?
**Controle el acceso de red en las listas de permitidos para:**
+ Permitir incluir direcciones IP en las listas de los proveedores de red para eximir de cargos por uso de datos a los espectadores autorizados
+ Configurar los firewalls de seguridad salientes para restringir el tráfico solo a las aplicaciones aprobadas
**Simplificar las operaciones y las migraciones**
+ Enrutar los dominios Apex (example.com) directamente a CloudFront agregando registros A que apunten a las IP estáticas
+ Migrar desde otras CDN sin actualizar la infraestructura de IP ni las configuraciones de firewall
+ Mantener las listas de IP permitidas existentes con los socios y clientes
+ Compartir una sola lista de direcciones IP estáticas de Anycast en varias distribuciones de CloudFront
**Marca coherente**
+ Mantener el espacio de direcciones IP actual para una marca coherente al pasar a AWS
## Requisitos previos
Para usar listas de direcciones IP estáticas de anycast con la distribución de CloudFront, debe seleccionar **Usar todas las ubicaciones periféricas** para la clase de precio de la distribución. Para obtener más información sobre los precios, consulte [Precios de CloudFront](https://aws.amazon.com/cloudfront/pricing/). En el caso de “Traiga su propia IP (BYOIP)”, también deberá desactivar IPv6 para el grupo de distribución o de conexión cuando utilice BYOIP solo con IPv4. Para BYOIP de doble pila, asocie una lista de direcciones IP estáticas Anycast de doble pila y active IPv6 para el grupo de distribución o de conexión.
Complete estos pasos antes de empezar:
+ Configuración de IPAM: consulte [Integración de IPAM con las cuentas](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) y [Creación de un IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html).
+ Verificación del dominio: [Verificación del control de dominio](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html).
+ Cree un grupo de nivel superior: siga los pasos 1 y 2 de [Traiga su propio CIDR IPv4 a IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html) y/o [Traiga su propio CIDR IPv6 a IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html).
+ Cree un grupo de IPAM con la configuración local como global para usarlo con CloudFront. Para obtener más información, consulte [Lleve su propia IP a CloudFront mediante IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html).
**nota**
Requiere **tres bloques de CIDR IPv4 de /24 y/o /48**.
## Paso 1: solicitud de una lista de direcciones IP estáticas de Anycast
Solicite una lista de direcciones IP estáticas de anycast para usarla con su distribución de CloudFront.
**Para solicitar una lista de direcciones IP estáticas de anycast**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. En el panel de navegación izquierdo, elija **IP estáticas**.
1. En **Solicitar**, elija el enlace para ponerse en contacto con el departamento de ingeniería de soporte de CloudFront.
1. Proporcione la información de su carga de trabajo (solicitudes de bytes por segundo y solicitudes por segundo).
1. Los ingenieros de soporte de CloudFront revisan su solicitud. El proceso de revisión puede tardar hasta dos días.
1. Una vez aprobada la solicitud, puede crear una lista de direcciones IP estáticas de anycast y asociarla a una o varias distribuciones.
## Paso 2: creación de una lista de direcciones IP estáticas de Anycast
Antes de empezar, solicite una lista de direcciones IP estáticas de anycast como se explica en la sección anterior.
**Para crear una lista de direcciones IP estáticas de anycast**
1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. En el panel de navegación izquierdo, elija **IP estáticas**.
1. Seleccione **Crear lista de IP de anycast**.
1. En **Nombre**, ingrese un nombre.
1. Para **Casos de uso de IP estática**, seleccione **BYOIP** como caso de uso.
1. En **Tipo de dirección IP**, elija **IPv4** o **Dualstack**.
1. En **Grupo de IPAM**, elija el grupo o grupos de direcciones IP que haya asignado a través de IPAM y los grupos CIDR correspondientes.
Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales:
### AWS CLI
Instalación o actualización de la versión más reciente de la CLI de AWS. Para obtener más información, consulte la [Guía del usuario de AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Recupere IpamPoolArn del grupo de IPAM en el que se aprovisionaron los bloques de CIDR. Para obtener más información, consulte [Lleve su propio CIDR IPv4 público a IPAM únicamente por medio de la AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html) o [Lleve su propio CIDR IPv6 público a IPAM únicamente por medio de la AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html).
1. Cree una lista de IP de Anycast con sus bloques de CIDR y la configuración de IPAM:
Para IPv4:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-1 \
--ip-count 3 \
--region us-east-1 \
--ip-address-type ipv4 \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
```
Para IPv6:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-dualstack \
--ip-count 3 \
--region us-east-1 \
--ip-address-type dualstack \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
```
**nota**
No puede seleccionar la dirección IP específica desde el grupo. CloudFront hará esto automáticamente.
## Paso 3: Crear una distribución de CloudFront
Para CloudFront, puede seguir las instrucciones para [crear una distribución estándar](distribution-web-creating-console.md) o utilizar [distribuciones multiusuario](distribution-config-options.md).
## Paso 4: asociación con los recursos de CloudFront
+ [Asociación de una lista de direcciones IP estáticas de anycast a una distribución existente](request-static-ips.md#associate-static-ip-list-existing)
+ [Asociación de una lista de direcciones IP estáticas de anycast a una nueva distribución](request-static-ips.md#associate-static-ip-list-new)
+ [Asociación de una lista de direcciones IP estáticas de anycast a un grupo de conexión](request-static-ips.md#associate-anycast-ip-connection-group)
## Paso 5: prepare todo para la migración
Para obtener más información, consulte el [Paso 4: preparación para la migración](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration) en la *Guía del usuario de Amazon VPC*.
## Paso 6: anuncio de CIDR a nivel mundial
Para obtener más información, consulte el [Paso 5: anuncio de CIDR a nivel mundial](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally) en la *Guía del usuario de Amazon VPC*.