Porta il tuo IP all' CloudFront utilizzo di IPAM (supporti IPv4 e IPv6)

Il BYOIP di IPAM per servizi globali ti consente di utilizzare i tuoi indirizzi IPv4 e IPv6 quelli con servizi globali come. AWS CloudFront A differenza del BYOIP regionale, gli indirizzi IP vengono pubblicizzati contemporaneamente da più edge location tramite il routing anycast.

Questo tutorial illustra:

• Creazione di pool IPAM globali per intervalli di indirizzi (/24 IPv4 ) (/48) and/or IPv6

• Eseguire il provisioning degli elenchi IP statici Anycast con i propri indirizzi IP

• Pubblicizza la tua azienda CIDRs a livello globale attraverso sedi periferiche CloudFront

• Configurazioni dual-stack che utilizzano pool separati e IPAM IPv4 IPv6

Perché usare questa funzionalità?

• Mantieni l'elenco degli indirizzi IP consentiti: utilizza gli indirizzi IP approvati esistenti anziché aggiornare le configurazioni del firewall

• Semplifica le migrazioni: migra da altri CDNs senza modificare l'infrastruttura IP

• Branding coerente: mantieni lo spazio esistente per gli indirizzi IP quando passi a AWS

• IPv6 prontezza: supporta le moderne architetture dual-stack con entrambi e IPv4 IPv6

Chi dovrebbe usare questa funzionalità?

Organizzazioni che necessitano di indirizzi IP propri con distribuzione globale di contenuti:

• Le grandi aziende con diritti di proprietà intellettuale consentono la pubblicazione di elenchi

• Aziende che migrano da altre CDNs con indirizzi IP esistenti

• Organizzazioni con politiche di sicurezza rigorose che richiedono intervalli IP specifici

• Aziende che richiedono configurazioni dual-stack (IPv4/IPv6) per una portata globale

Quando usare questa funzionalità?

Usa BYOIP per servizi globali quando devi:

• Mantieni l'elenco degli indirizzi IP consentiti esistente con partner/clienti

• Esegui la migrazione da un'altra CDN utilizzando i tuoi indirizzi IP

• Soddisfa i requisiti di conformità per intervalli IP specifici

• Implementa architetture dual-stack che supportano sia i client che IPv4 IPv6

Nota

Richiede /24 blocchi CIDR per. IPv4 Dual-stack (IPv4 and IPv6) richiede blocchi CIDR /24 e IPv4 /48. IPv6 Attualmente CloudFront disponibile solo per.

Prerequisiti

Completa questi passaggi prima di iniziare:

• Configurazione IPAM e Come integrare IPAM con account in un’organizzazione AWS Crea un IPAM

• Verifica del dominio — Verifica il controllo del dominio

• Crea pool di primo livello: segui i passaggi 1-2 in Porta il tuo CIDR in IPAM Porta il tuo IPv4 IPv6 CIDR in IPAM and/or

• ROA (Route Origin Authorization): assicurati che ROAs siano configurati per entrambi i prefissi IPv4 (/24) e IPv6 (/48) se utilizzi il dual-stack

Fasi di configurazione del servizio globale

I passaggi seguenti differiscono dal processo BYOIP regionale standard e stabiliscono il modello per i servizi globali. Per le implementazioni dual-stack, creerai pool separati per IPv4 e poi eseguirai il provisioning di entrambi. IPv6 CloudFront

Fase 1: Creazione di pool globali per i servizi anycast

Invece di creare un pool regionale, crea un pool globale per i servizi anycast:

Console

Per creare un pool globale utilizzando la console:

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel riquadro di navigazione, scegli Pools

3. Scegli Crea pool

4. Fonte: scegli il tuo pool BYOIP di primo livello

5. Locale: scegli Globale

6. Servizio: scegli i servizi globali (appare quando è selezionato Globale)

7. Fonte IP pubblica: scegli BYOIP

8. CIDRs per il provisioning: specifica l'intervallo CIDR /24 (per IPv4) o l'intervallo CIDR /48 (per) IPv6

9. Scegli Crea pool

CLI

Per IPv4:

aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

Per IPv6:

aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48

Importante

• Per IPv4: È necessario allocare l'intero blocco /24 a questo pool. È possibile fornire intervalli più specifici all'interno di questo blocco per usi diversi.

• Per IPv6: È necessario allocare l'intero blocco /48 a questo pool. È possibile fornire intervalli più specifici all'interno di questo blocco per usi diversi.

Fase 2: Creare risorse specifiche per il servizio

Per CloudFront, crea un elenco di IP anycast che utilizzi il tuo pool IPAM. Per istruzioni dettagliate, consulta Bring your own IP to CloudFront use IPAM nella Amazon CloudFront Developer Guide.

Parametri chiave per l'integrazione IPAM:

• Tipo di indirizzo IP: scegli BYOIP

• Pool IPAM: seleziona il tuo pool globale dalla fase 1 (o) IPv4 IPv6

• Numero IP: immettere 3 (obbligatorio per CloudFront)

Fase 3: Associarsi alle risorse di servizio

Associa il tuo elenco di IP statici Anycast a una CloudFront distribuzione. Per istruzioni dettagliate, consulta Bring your own IP to CloudFront use IPAM nella Amazon CloudFront Developer Guide.

Configurazione chiave:

• Nelle impostazioni di distribuzione, selezionate l'Anycast IP List dal passaggio 2

Fase 4: Preparazione per la migrazione

• TTL DNS inferiore: imposta il TTL DNS per i tuoi record su un valore pari o inferiore a 60 secondi

• Attendi la propagazione: attendi il tempo necessario affinché il nuovo TTL abbia effetto su Internet

Passaggio 5: pubblicizza CIDR a livello globale

Usa il comando pubblicitario globale IPAM:

Console

Per pubblicizzare il CIDR utilizzando la console:

1. Apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

2. Nel riquadro di navigazione, scegli Pools

3. Seleziona il tuo pool globale

4. Scegli la CIDRsscheda

5. Seleziona il tuo CIDR e scegli Azioni > Pubblicizza CIDR

6. Conferma l'annuncio

CLI

Per IPv4:

aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

Per IPv6:

aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48

Importante

• Ritira la pubblicità dal tuo provider precedente prima di eseguire questo comando

• Aggiorna i record DNS in modo che punti CloudFront a completare la migrazione (record A per IPv4, record AAAA per) IPv6

Pulizia

Per ripulire le risorse create in questo tutorial:

• Eliminare CloudFront risorse: segui le istruzioni di pulizia in Bring your own IP to CloudFront using IPAM nella Amazon CloudFront Developer Guide.

• Ritira CIDR ed elimina i pool IPAM: segui la procedura di pulizia standard in Fase 8: eliminazione

Importante

Elimina prima CloudFront le risorse, quindi procedi con la pulizia IPAM per evitare interruzioni del servizio.