許可リストで使用するエニーキャスト静的 IP をリクエストする - Amazon CloudFront
前提条件エニーキャスト静的 IP リストをリクエストするエニーキャスト静的 IP リストを作成するエニーキャスト静的 IP リストを既存のディストリビューションに関連付けるエニーキャスト静的 IP リストを新しいディストリビューションに関連付けるエニーキャスト静的 IP リストを接続グループに関連付けるエニーキャスト静的 IP リストを更新する

許可リストで使用するエニーキャスト静的 IP をリクエストする

ディストリビューションで使用するエニーキャスト静的 IP を CloudFront にリクエストできます。エニーキャスト静的 IP リストには IPv4 の IP アドレスのみ、または IPv4 と IPv6 の両方の IP アドレスを含めることができます。これらの IP アドレスは自分の AWS アカウント専用であり、地理的地域全体に分散しています。

21 個のエニーキャスト静的 IP アドレスをネットワークプロバイダーの許可リストにリクエストして、アプリケーションにアクセスするビューワーのデータ料金を免除できます。または、アウトバウンドセキュリティファイアウォール内でこれらの静的 IP を使用して、承認されたアプリケーションとのトラフィック交換を制御することもできます。エニーキャスト静的 IP リストは、1 つ以上のディストリビューションで使用できます。

Apex ドメイン (example.com など) を CloudFront ディストリビューションに直接ルーティングする場合は、このユースケースで 3 個のエニーキャスト静的 IP アドレスをリクエストできます。次に、DNS に A レコードを追加して、apex ドメインを CloudFront にポイントします。

エニーキャスト静的 IP は、サーバー名表示 (SNI) で動作します。詳細については、「SNI を使用して HTTPS リクエストを処理する (ほとんどのクライアントで有効)」を参照してください。

前提条件

CloudFront ディストリビューションでエニーキャスト静的 IP リストを使用するには、ディストリビューションの料金クラスの [すべてのエッジロケーションを使用] を選択する必要があります。料金の詳細については、「CloudFront の料金」を参照してください。

エニーキャスト静的 IP リストをリクエストする

CloudFront ディストリビューションで使用するエニーキャスト静的 IP リストをリクエストします。

エニーキャスト静的 IP リストをリクエストするには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. [リクエスト] で、CloudFront サポートエンジニアリングに連絡するためのリンクを選択します。

  4. ワークロード情報 (1 秒あたりのリクエストバイト数と 1 秒あたりのリクエスト数) を入力します。

  5. CloudFront サポートエンジニアリングがリクエストを確認します。確認プロセスには最大 2 日かかる場合があります。

リクエストが承認されたら、エニーキャスト静的 IP リストを作成して 1 つ以上のディストリビューションに関連付けることができます。

エニーキャスト静的 IP リストを作成する

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストします。

エニーキャスト静的 IP リストを作成するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. [エニーキャスト IP リストを作成] を選択します。

  4. [名前] に名前を入力します。

  5. 静的 IP ユースケースでは、適切なユースケースを選択します。

  6. [IP アドレスのタイプ] で、次のオプションから指定します。

    • IPv4 - IPv4 アドレスのみのリストを割り当てます

    • Dualstack – IPv4 アドレスと IPv6 アドレスの両方のリストを割り当てます

  7. サービスの利用規約と料金を確認し、[送信] を選択します。

静的 IP リストが作成されたら、割り当てられた IP アドレスを静的 IP リストの詳細ページで確認できます。ディストリビューションを静的 IP リストに関連付けることもできます。

エニーキャスト静的 IP リストを既存のディストリビューションに関連付ける

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。

次のディストリビューション設定がエニーキャスト静的 IP リストと互換性があることを確認します。

  • 価格クラス には、[すべてのエッジロケーションを使用 (最高のパフォーマンス)] 設定があります。

  • IPv6 が有効になっている場合は、デュアルスタックのエニーキャスト静的 IP リストを関連付けることができます。IPv4 アドレスのみを持つエニーキャスト静的 IP リストは、IPv6 が有効になっているディストリビューションに関連付けることはできません。

エニーキャスト静的 IP リストを既存のディストリビューションに関連付けるには

  • 次のいずれかを行います。

    • 静的 IP リストの詳細ページから静的 IP リストを関連付けます。

      1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

      2. 左のナビゲーションペインで [静的 IP] を選択します。

      3. 静的 IP リストの名前を選択します。

      4. [アソシエイトディストリビューション] を選択します。

      5. 1 つ以上のディストリビューションを選択し、[アソシエイトディストリビューション] を選択します。

    • ディストリビューションの詳細ページから静的 IP リストを関連付けます。

      1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

      2. 左のナビゲーションペインで、[ディストリビューション] を選択します。

      3. ディストリビューションの名前を選択します。

      4. [全般] タブの [設定] で、[編集] を選択します。

      5. [エニーキャスト IP リスト] で、このディストリビューションで使用するエニーキャスト静的 IP リストを選択します。

      6. [変更を保存] を選択します。

エニーキャスト静的 IP リストを新しいディストリビューションに関連付ける

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。

エニーキャスト静的 IP リストを新しいディストリビューションに関連付けるには

  • 新しい ディストリビューションを作成します。詳細については、「コンソールに CloudFront ディストリビューションを作成する」を参照してください。[設定] で、エニーキャスト静的 IP リストを使用するために、以下の選択を行う必要があります。

    • [エニーキャスト IP リスト] で、ドロップダウンリストからエニーキャスト静的 IP リストを選択します。

    • [料金クラス] で、[すべてのエッジロケーションを使用する (最適なパフォーマンス)] を選択します。

    • 注意: エニーキャスト静的 IP がデュアルスタックではなく IPv4 のみを使用している場合は、[IPv6][オフ] を選択します。

ディストリビューションの作成を完了します。必要に応じて、エニーキャスト静的 IP リストに必須ではないその他の設定や構成を選択できます。

エニーキャスト静的 IP リストに関するクォータの詳細については、「AWS 全般のリファレンス」の「Amazon CloudFront endpoints and quotas」を参照してください。

エニーキャスト静的 IP リストを接続グループに関連付ける

開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。

エニーキャスト静的 IP リストを新しい接続グループに関連付けるには

  1. [設定] で接続グループが有効になっていることを確認します。

  2. 接続グループを作成します。詳細については、「カスタム接続グループを作成する」を参照してください。

  3. [設定] で、エニーキャスト静的 IP リストを使用するために、以下の選択を行う必要があります。

    1. [エニーキャスト IP リスト] で、ドロップダウンリストからエニーキャスト静的 IP リストを選択します。

  4. 接続グループの作成を完了します。

注記

エニーキャスト静的 IP がデュアルスタックではなく IPv4 のみを使用している場合は、[IPv6][オフ] を選択します。

エニーキャスト静的 IP リストに関するクォータの詳細については、「Amazon Web Services 全般のリファレンス」の「Amazon CloudFront endpoints and quotas」を参照してください。

エニーキャスト静的 IP リストを更新する

エニーキャスト静的 IP アドレスを作成してディストリビューションに関連付けた後、エニーキャスト静的 IP リストの IP アドレスタイプを変更できます。

エニーキャスト静的 IP リストを更新するには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/cloudfront/v4/home で CloudFront コンソールを開きます。

  2. 左のナビゲーションペインで [静的 IP] を選択します。

  3. 静的 IP リストの名前を選択します。

  4. [編集] を選択します。

  5. [IP アドレスのタイプ] で、次のオプションから指定します。

    • IPv4 - IPv4 アドレスのみのリストを割り当てます

    • Dualstack – IPv4 アドレスと IPv6 アドレスの両方のリストを割り当てます

    注記

    関連付けられたディストリビューションで既に IPv6 が有効になっている場合、[IPv4] を選択することはできません。これを行うには、エニーキャスト静的 IP の IP アドレスタイプを更新する前に、IPv6 を無効にします。詳細については、「CloudFront ディストリビューションの IPv6 を有効にする」を参照してください。

  6. [送信] を選択して変更を保存し、エニーキャスト静的 IP リストを更新します。