# Incorporación de su propia IP a CloudFront mediante IPAM (admite IPv4 e IPv6)
La funcionalidad BYOIP de IPAM para servicios globales permite usar direcciones IPv4 e IPv6 propias con servicios globales de AWS, como CloudFront. A diferencia del BYOIP regional, las direcciones IP se anuncian de forma simultánea desde múltiples ubicaciones periféricas mediante enrutamiento anycast.
Este tutorial cubre:
+ Creación de grupos de IPAM globales para rangos de direcciones IPv4 (/24) y/o IPv6 (/48)
+ Aprovisionamiento de listas de IP estáticas de Anycast con sus propias direcciones IP
+ Anuncie sus CIDR en todo el mundo a través de las ubicaciones periféricas de CloudFront
+ Configuraciones de doble pila mediante grupos de IPAM de direcciones IPv4 e IPv6 independientes
## ¿Por qué usar esta característica?
+ **Mantenga listas de permitidos de direcciones IP**: utilice direcciones IP ya aprobadas en lugar de modificar las configuraciones del firewall
+ **Simplifique las migraciones**: migre desde otros CDN sin necesidad de cambiar la infraestructura de direcciones IP
+ **Marca coherente**: conserve su espacio de direcciones IP existente al migrar a AWS
+ **Preparación IPv6**: admite arquitecturas de pila dual modernas con IPv4 e IPv6
## ¿Quién debería usar esta característica?
Organizaciones que necesitan usar sus propias direcciones IP con entrega de contenido global, entre ellas:
+ Grandes empresas con requisitos de listas de permitidos de direcciones IP
+ Empresas que migran desde otros CDN y ya cuentan con direcciones IP existentes
+ Organizaciones con políticas de seguridad estrictas que exigen rangos de direcciones IP específicos
+ Empresas que requieren configuraciones de pila dual (IPv4/IPv6) para lograr un alcance global
## ¿Cuándo usar esta característica?
Use BYOIP para servicios globales cuando necesite lo siguiente:
+ Mantener listas de permitidos de direcciones IP existentes con socios o clientes
+ Migrar desde otro CDN con direcciones IP propias
+ Cumplir requisitos normativos que exigen rangos de direcciones IP específicos
+ Implemente arquitecturas de pila dual compatibles con clientes IPv4 e IPv6
**nota**
Requiere bloques de CIDR IPv4 de /24. La pila dual (IPv4 e IPv6) requiere bloques de CIDR IPv6 de /24 IPv6. Actualmente, esta característica está disponible solo para CloudFront.
## Requisitos previos
Complete estos pasos antes de empezar:
+ **Configuración de IPAM**: [Integración de IPAM con cuentas en una organización de AWS](enable-integ-ipam.md) y [Creación de un IPAM](create-ipam.md)
+ **Verificación de dominio** – [Verificación del control de dominio](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Creación de grupos de nivel superior: siga los** pasos 1 y 2 de [Incorporación de su propio CIDR IPv4 a IPAM](tutorials-byoip-ipam-console-ipv4.md) o [Incorporación de su propio CIDR IPv6 a IPAM](tutorials-byoip-ipam-console-ipv6.md)
+ **ROA (autorización de origen de ruta)**: asegúrese de que las ROA estén configuradas para los prefijos IPv4 (/24) e IPv6 (/48) si se utiliza una pila doble
## Pasos de configuración para servicios globales
Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales. Para las implementaciones de doble pila, debe crear grupos independientes para IPv4 e IPv6 y, a continuación, aprovisionar ambos a CloudFront.
### Paso 1: creación de un grupo, o grupos, global para servicios anycast
En lugar de crear un grupo regional, cree un grupo global para servicios anycast:
**Consola**
Para crear un grupo global mediante la consola:
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, seleccione **Grupos**
1. Seleccione **Crear grupo**
1. **Origen**: seleccione su grupo de BYOIP de nivel superior
1. **Configuración regional**: seleccione **Global**
1. **Servicio**: seleccione **Servicios globales** (esta opción aparece cuando se selecciona Global)
1. **Origen de IP pública**: seleccione **BYOIP**
1. **CIDR para aprovisionar**: especifique el rango de CIDR de /24 (para IPv4) o el rango de CIDR de /48 (para IPv6)
1. Seleccione **Crear grupo**
**CLI**
Para IPv4:
```
aws ec2 create-ipam-pool \
--ipam-scope-id {{scope-id}} \
--locale None \
--address-family ipv4 \
--source-ipam-pool-id {{top-level-pool-id}}
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id {{global-pool-id}} \
--cidr {{your-ipv4-/24}}
```
Para IPv6:
```
aws ec2 create-ipam-pool \
--ipam-scope-id {{scope-id}} \
--locale None \
--address-family ipv6 \
--source-ipam-pool-id {{top-level-pool-id}}
aws ec2 provision-ipam-pool-cidr \
--ipam-pool-id {{global-pool-id}} \
--cidr {{your-ipv6-/48}}
```
**importante**
Para IPv4: debe asignar el bloque /24 completo a este grupo. Puede aprovisionar rangos más específicos dentro de este bloque para diferentes usos.
Para IPv6: debe asignar el bloque /48 completo a este grupo. Puede aprovisionar rangos más específicos dentro de este bloque para diferentes usos.
### Paso 2: creación de recursos específicos del servicio
Para CloudFront, cree una lista de direcciones IP anycast que use el grupo de IPAM. Para obtener instrucciones detalladas, consulte [Incorporación de su propia IP a CloudFront mediante IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) en la *Guía para desarrolladores de Amazon CloudFront*.
**Parámetros clave para la integración con IPAM:**
+ **Tipo de dirección IP**: seleccione **BYOIP**
+ **Grupo de IPAM**: seleccione el grupo global creado en el Paso 1 (IPv4 o IPv6)
+ **Cantidad de direcciones IP**: introduzca **3** (requisito para CloudFront)
### Paso 3: asociación con recursos del servicio
Asocie la lista de direcciones IP estáticas anycast con una distribución de CloudFront. Para obtener instrucciones detalladas, consulte [Incorporación de su propia IP a CloudFront mediante IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) en la *Guía para desarrolladores de Amazon CloudFront*.
**Configuración clave:**
+ En la configuración de la distribución, seleccione la lista de direcciones IP anycast creada en el Paso 2
### Paso 4: prepare todo para la migración
+ **Reducir el TTL de DNS**: establezca el TTL de DNS de los registros en 60 segundos o menos
+ **Esperar la propagación**: conceda el tiempo necesario para que el nuevo TTL se aplique en Internet
### Paso 5: anuncio de CIDR a nivel mundial
Usar el comando de anuncio global de IPAM:
**Consola**
Para anunciar el CIDR mediante la consola:
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, seleccione **Grupos**
1. Seleccione el grupo global
1. Seleccione la pestaña **CIDR**
1. Seleccione el CIDR y elija **Acciones** > **Anunciar CIDR**
1. Confirme el anuncio
**CLI**
Para IPv4:
```
aws ec2 advertise-byoip-cidr \
--cidr {{your-ipv4-/24}}
```
Para IPv6:
```
aws ec2 advertise-byoip-cidr \
--cidr {{your-ipv6-/48}}
```
**importante**
Antes de ejecutar este comando, retire el anuncio del CIDR del proveedor anterior
Actualice los registros DNS para que apunten a CloudFront y completar la migración (registros A para IPv4, registros AAAA para IPv6)
## Eliminación
Para limpiar los recursos creados en este tutorial:
+ **Eliminar los recursos de CloudFront**: siga las instrucciones de limpieza de [Incorporación de su propia IP a CloudFront mediante IPAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html) de la *Guía para desarrolladores de Amazon CloudFront*
+ **Retirar el CIDR y eliminar los grupos de IPAM**: siga el proceso de limpieza estándar descrito en [Paso 8: Eliminar](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)
**importante**
Elimine primero los recursos de CloudFront y, a continuación, realice la limpieza de IPAM para evitar interrupciones del servicio.