# IPAM を使用して独自の IP を CloudFront に持ち込む
<a name="bring-your-own-ip-address-using-ipam"></a>

このチュートリアルでは、IPAM を使用して CloudFront エニーキャスト静的 IP リストの BYOIP CIDR を管理する方法について説明します。

**Topics**
+ [エニーキャスト静的 IP の BYOIP とは](#what-is-byoip-anycast)
+ [この機能を使用する理由](#why-use-byoip)
+ [前提条件](#byoip-prerequisites)
+ [ステップ 1: エニーキャスト静的 IP リストをリクエストする](#request-anycast-static-ip-list)
+ [ステップ 2: エニーキャスト静的 IP リストを作成する](#create-anycast-static-ip-list)
+ [ステップ 3: CloudFront ディストリビューションを作成する](#create-cloudfront-distribution)
+ [ステップ 4: CloudFront リソースに関連付ける](#associate-with-cloudfront-resources)
+ [ステップ 5: 移行の準備をする](#prepare-for-migration)
+ [ステップ 6: CIDR をグローバルにアドバタイズする](#advertise-cidr-globally)

## エニーキャスト静的 IP の BYOIP とは
<a name="what-is-byoip-anycast"></a>

CloudFront は、グローバルサービスの IPAM の BYOIP を通じて独自の IPv4 および IPv6 アドレスを持ち込むことをサポートしています。IPAM の統合インターフェイスを通じて、お客様は独自の IP アドレス (BYOIP) を使用して専用 IP アドレスプールを作成し、CloudFront ディストリビューションに割り当てながら、AWS の世界中のコンテンツ配信ネットワークを活用してアプリケーションとコンテンツを配信できます。IP アドレスは、エニーキャストルーティングを使用して複数の CloudFront エッジロケーションから同時にアドバタイズされます。

## この機能を使用する理由
<a name="why-use-byoip"></a>

**許可リストのネットワークアクセスを制御して、次のことを行います。**
+ ネットワークプロバイダーの IP アドレスを許可リストに登録して、承認されたビューワーのデータ料金を免除する
+ アウトバウンドセキュリティファイアウォールを設定して、承認されたアプリケーションのみにトラフィックを制限する

**運用と移行を簡素化する**
+ 静的 IP を指す A レコードを追加して、apex ドメイン (example.com) を CloudFront に直接ルーティングします
+ IP インフラストラクチャやファイアウォール設定を更新せずに他の CDN から移行します
+ パートナーとクライアントで既存の IP 許可リストを維持します
+ 1 つのエニーキャスト静的 IP リストを複数の CloudFront ディストリビューション間で共有します

**一貫したブランディング**
+ AWS に移行するときは、一貫したブランディングのために既存の IP アドレススペースを維持します

## 前提条件
<a name="byoip-prerequisites"></a>

CloudFront ディストリビューションでエニーキャスト静的 IP リストを使用するには、ディストリビューションの料金クラスの **[すべてのエッジロケーションを使用]** を選択する必要があります。料金の詳細については、「[CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)」を参照してください。Bring-Your-Own-IP (BYOIP) の場合、IPv4のみの BYOIP を使用する際は、ディストリビューションまたは接続グループの IPv6 も無効にする必要があります。デュアルスタック BYOIP の場合は、デュアルスタックのエニーキャスト静的 IP リストを関連付け、ディストリビューションまたは接続グループの IPv6 を有効にします。

開始する前に、次のステップを完了します。
+ IPAM のセットアップ: 「[IPAM をアカウントと統合する](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html)」および「[IPAM を作成する](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)」を参照してください。
+ ドメイン検証: 「[ドメインコントロールの検証](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html)」。
+ 最上位プールを作成する: 「[独自の IPv4 CIDR を IPAM に持ち込む](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html)」または「[独自の IPv6 CIDR を IPAM に持ち込む](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html)」のステップ 1 から 2 に従います。
+ グローバルとしてロケールを持つ IPAM プールを作成し、CloudFront で使用します。詳細については、「[IPAM を使用して独自の IP を CloudFront に持ち込む](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)」を参照してください。

**注記**  
**3 つの /24 または /48** IPv4 CIDR ブロックが必要です。

## ステップ 1: エニーキャスト静的 IP リストをリクエストする
<a name="request-anycast-static-ip-list"></a>

CloudFront ディストリビューションで使用するエニーキャスト静的 IP リストをリクエストします。<a name="request-anycast-static-ip-list-procedure"></a>

**エニーキャスト静的 IP リストをリクエストするには**

1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。

1. 左のナビゲーションペインで **[静的 IP]** を選択します。

1. **[リクエスト]** で、CloudFront サポートエンジニアリングに連絡するためのリンクを選択します。

1. ワークロード情報 (1 秒あたりのリクエストバイト数と 1 秒あたりのリクエスト数) を入力します。

1. CloudFront サポートエンジニアリングがリクエストを確認します。確認プロセスには最大 2 日かかる場合があります。

1. リクエストが承認されたら、エニーキャスト静的 IP リストを作成して 1 つ以上のディストリビューションに関連付けることができます。

## ステップ 2: エニーキャスト静的 IP リストを作成する
<a name="create-anycast-static-ip-list"></a>

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストします。<a name="create-anycast-static-ip-list-procedure"></a>

**エニーキャスト静的 IP リストを作成するには**

1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。

1. 左のナビゲーションペインで **[静的 IP]** を選択します。

1. **[エニーキャスト IP リストを作成]** を選択します。

1. **[名前]** に名前を入力します。

1. **静的 IP ユースケース**で、ユースケースとして **[BYOIP]** を選択します。

1. **[IP アドレスタイプ]** で、**[IPv4]** または **[デュアルスタック]** を選択します。

1. **[IPAM プール]** の場合は、IPAM および CIDR グループ (複数可) を介してプロビジョニングした IPAM プールを選択します。

次の手順は、標準のリージョン BYOIP プロセスとは異なり、グローバルサービスのパターンを確立します。

### AWS CLI
<a name="create-anycast-cli"></a>

AWS CLI の最新バージョンのインストールまたは更新。詳細については、[AWS Command Line Interfaceユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)を参照してください。

1. CIDR ブロックがプロビジョニングされた IPAM プールの IpamPoolArn を取得します。詳細については、「[AWS CLI のみを使用した IPAM へのパブリック IPv4 CIDR の取り込み」または](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)「[AWS CLI のみを使用した IPAM へのパブリック IPv6 CIDR の取り込み](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html)」を参照してください。

1. CIDR ブロックと IPAM 設定を使用してエニーキャスト IP リストを作成します。

   IPv4 の場合:

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

   IPv6 の場合:

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-dualstack \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type dualstack \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
   ```

**注記**  
プールから特定の IP アドレスを選択することはできません。CloudFront は自動的にこれを行います。

## ステップ 3: CloudFront ディストリビューションを作成する
<a name="create-cloudfront-distribution"></a>

CloudFront の場合、指示に従って[標準ディストリビューションを作成](distribution-web-creating-console.md)するか、[マルチテナントディストリビューション](distribution-config-options.md)を使用できます。

## ステップ 4: CloudFront リソースに関連付ける
<a name="associate-with-cloudfront-resources"></a>
+ [エニーキャスト静的 IP リストを既存のディストリビューションに関連付ける](request-static-ips.md#associate-static-ip-list-existing)
+ [エニーキャスト静的 IP リストを新しいディストリビューションに関連付ける](request-static-ips.md#associate-static-ip-list-new)
+ [エニーキャスト静的 IP リストを接続グループに関連付ける](request-static-ips.md#associate-anycast-ip-connection-group)

## ステップ 5: 移行の準備をする
<a name="prepare-for-migration"></a>

詳細については、「*Amazon VPC ユーザーガイド*」の「[ステップ 4: 移行の準備](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)」を参照してください。

## ステップ 6: CIDR をグローバルにアドバタイズする
<a name="advertise-cidr-globally"></a>

詳細については、「*Amazon VPC ユーザーガイド*」の「[ステップ 5: CIDR をグローバルにアドバタイズする](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)」を参照してください。