Demandez à Anycast static de l'utiliser IPs pour la liste des autorisations - Amazon CloudFront
Conditions préalablesDemande d’une liste d’adresses IP statique en unidiffusionCréation d’une liste d’adresses IP statiques en unidiffusionAssociation d’une liste d’adresses IP statiques en unidiffusion à une distribution existanteAssociation d’une liste d’adresses IP statiques en unidiffusion à une nouvelle distributionAssocier une liste IP statique Anycast à un groupe de connexionMettre à jour une liste d'adresses IP statiques Anycast

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Demandez à Anycast static de l'utiliser IPs pour la liste des autorisations

Vous pouvez demander à Anycast static IPs de CloudFront l'utiliser avec vos distributions. Les listes IP statiques Anycast ne peuvent contenir que des adresses IPv4 IP ou les deux IPv4 et des adresses IPv6 IP. Ces adresses IP vous sont dédiées Compte AWS et réparties dans différentes régions géographiques.

Vous pouvez demander l’ajout de 21 adresses IP statiques en unidiffusion à la liste d’autorisation auprès des fournisseurs réseau, afin de supprimer les frais de données pour les utilisateurs qui accèdent à votre application. Vous pouvez également utiliser ces données statiques IPs dans les pare-feux de sécurité sortants pour contrôler les échanges de trafic avec les applications approuvées. Les listes d’adresses IP statiques en unidiffusion peuvent être utilisées avec une ou plusieurs distributions.

Si vous souhaitez activer le routage des domaines apex (tels que exemple.com) directement vers vos CloudFront distributions, vous pouvez demander 3 adresses IP statiques Anycast pour ce cas d'utilisation. Ajoutez ensuite des enregistrements A dans votre DNS pour pointer le domaine apex vers CloudFront.

Anycast IPs fonctionne en statique avec l'indication du nom du serveur (SNI). Pour de plus amples informations, veuillez consulter Utilisation d’une extension SNI pour traiter les demandes HTTPS (fonctionne pour la plupart des clients).

Conditions préalables

Pour utiliser les listes d'adresses IP statiques Anycast avec votre CloudFront distribution, vous devez sélectionner Utiliser tous les emplacements périphériques pour la classe de prix de la distribution. Pour plus d’informations sur la tarification, consultez Tarification d’CloudFront .

Demande d’une liste d’adresses IP statique en unidiffusion

Demandez une liste d'adresses IP statiques Anycast à utiliser avec votre CloudFront distribution.

Pour demander une liste d’adresses IP statique en unidiffusion

  1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le volet de navigation de gauche, choisissez Static IPs.

  3. Pour Request, cliquez sur le lien pour contacter l'ingénierie de CloudFront support.

  4. Fournissez les informations relatives à votre charge de travail (octets de demande par seconde et demandes par seconde).

  5. CloudFront l'ingénierie de support examine votre demande. Le processus de révision peut prendre jusqu’à deux jours.

Une fois votre demande approuvée, vous pouvez créer une liste d’adresses IP statiques en unidiffusion et l’associer à une ou plusieurs distributions.

Création d’une liste d’adresses IP statiques en unidiffusion

Avant de commencer, demandez une liste d’adresses IP statiques en unidiffusion comme expliqué dans la section précédente.

Pour créer une liste d’adresses IP statiques en unidiffusion

  1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le volet de navigation de gauche, choisissez Static IPs.

  3. Choisissez Créer une liste d’adresses IP en unidiffusion.

  4. Pour Nom, entrez un nom.

  5. Pour Cas d’utilisation d’une adresse IP statique, sélectionnez le cas d’utilisation approprié.

  6. Pour le type d'adresse IP, spécifiez l'une des options suivantes :

    • IPv4— Alloue une liste d' IPv4adresses uniquement

    • Dualstack — Alloue une liste des deux adresses IPv4 IPv6

  7. Consultez les conditions de service et la tarification, puis choisissez Envoyer.

Une fois votre liste d’adresses IP statiques créée, vous pouvez consulter les adresses IP allouées sur la page des détails de votre liste d’adresses IP statiques. Vous pouvez également associer des distributions à la liste d’adresses IP statiques.

Association d’une liste d’adresses IP statiques en unidiffusion à une distribution existante

Avant de commencer, demandez et créez une liste d’adresses IP statiques en unidiffusion comme expliqué dans les sections précédentes.

Vérifiez que les paramètres de distribution suivants sont compatibles avec votre liste d'adresses IP statiques Anycast :

  • Catégorie de tarifspossède le paramètre Utiliser tous les emplacements périphériques (meilleures performances).

  • Si cette option IPv6est activée, vous pouvez associer une liste d'adresses IP statiques Anycast à double pile. Une liste d'adresses IP statique Anycast contenant uniquement des IPv4 adresses ne peut pas être associée à des distributions si IPv6 cette option est activée.

Pour associer une liste d’adresses IP statiques en unidiffusion à une distribution existante

  • Effectuez l’une des actions suivantes :

    • Associez la liste d’adresses IP statiques depuis la page des détails de la liste d’adresses IP statiques :

      1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

      2. Choisissez Static IPs dans le volet de navigation de gauche.

      3. Choisissez le nom de votre liste d’adresses IP statiques.

      4. Choisissez Association des distributions.

      5. Sélectionnez une ou plusieurs distributions, puis choisissez Association des distributions.

    • Associez la liste d’adresses IP statiques depuis la page des détails de la distribution :

      1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

      2. Dans le volet de navigation de gauche, choisissez Distributions.

      3. Choisissez le nom de votre distribution.

      4. Dans l’onglet Général, sous Paramètres, sélectionnez Modifier.

      5. Pour la Liste d’adresses IP en unidiffusion, sélectionnez la liste d’adresses IP statiques en unidiffusion à utiliser avec cette distribution.

      6. Sélectionnez Enregistrer les modifications.

Association d’une liste d’adresses IP statiques en unidiffusion à une nouvelle distribution

Avant de commencer, demandez et créez une liste d’adresses IP statiques en unidiffusion comme expliqué dans les sections précédentes.

Pour associer une liste d’adresses IP statiques en unidiffusion à une nouvelle distribution

  • Créez une nouvelle distribution . Pour de plus amples informations, veuillez consulter Création d'une CloudFront distribution dans la console. Dans Paramètres, vous devez choisir les options suivantes pour utiliser votre liste d’adresses IP statiques en unidiffusion :

    • Pour Liste d’adresses IP en unidiffusion, sélectionnez votre liste d’adresses IP statiques en unidiffusion dans la liste déroulante.

    • Pour Catégorie de tarifs sélectionnez Utiliser tous les emplacements périphériques (meilleure performance).

    • Remarque : Si votre adresse IP statique Anycast utilise uniquement IPv4 et non DualStack, pour IPv6, sélectionnez Désactivé.

Terminez la création de votre distribution. Vous pouvez choisir tous les autres paramètres et configurations qui ne sont pas nécessaires pour les listes d’adresses IP statiques en unidiffusion en fonction de vos besoins.

Pour plus d'informations sur les quotas liés aux listes d'adresses IP statiques Anycast, consultez la section CloudFront Points de terminaison et quotas Amazon dans le. Références générales AWS

Associer une liste IP statique Anycast à un groupe de connexion

Avant de commencer, demandez et créez une liste d'adresses IP statiques Anycast, comme expliqué dans les sections précédentes.

Pour associer une liste d'adresses IP statiques Anycast à un nouveau groupe de connexion

  1. Assurez-vous d'avoir activé les groupes de connexion sous Paramètres.

  2. Créez un groupe de connexion. Pour plus d'informations, consultez la section Créer un groupe de connexion personnalisé.

  3. Pour les paramètres, vous devez effectuer les sélections suivantes pour utiliser votre liste d'adresses IP statiques Anycast.

    1. Pour Liste d’adresses IP en unidiffusion, sélectionnez votre liste d’adresses IP statiques en unidiffusion dans la liste déroulante.

  4. Terminez la création de votre groupe de connexion.

Note

Si votre adresse IP statique Anycast utilise uniquement IPv4 et non DualStack, pour IPv6, sélectionnez Désactivé.

Pour plus d'informations sur les quotas liés aux listes d'adresses IP statiques Anycast, consultez la section CloudFront Points de terminaison et quotas Amazon dans le. Référence générale d'Amazon Web Services

Mettre à jour une liste d'adresses IP statiques Anycast

Après avoir créé votre adresse IP statique Anycast et l'avoir associée à une distribution, vous pouvez modifier le type d'adresse IP de votre liste d'adresses IP statiques Anycast.

Pour mettre à jour une liste d'adresses IP statiques Anycast

  1. Connectez-vous à la CloudFront console AWS Management Console et ouvrez-la à l'adressehttps://console.aws.amazon.com/cloudfront/v4/home.

  2. Dans le volet de navigation de gauche, choisissez Static IPs.

  3. Choisissez le nom de votre liste d’adresses IP statiques.

  4. Choisissez Modifier.

  5. Pour le type d'adresse IP, spécifiez l'une des options suivantes :

    • IPv4— Alloue une liste d' IPv4adresses uniquement

    • Dualstack — Alloue une liste des deux adresses IPv4 IPv6

    Note

    Vous ne pouvez pas choisir IPv4si la distribution associée est déjà activée IPv6. Pour ce faire, désactivez-le IPv6 avant de pouvoir mettre à jour le type d'adresse IP de votre adresse IP statique Anycast. Pour de plus amples informations, veuillez consulter Activer IPv6 pour les CloudFront distributions.

  6. Choisissez Soumettre pour enregistrer vos modifications et mettre à jour la liste d'adresses IP statiques d'Anycast.