Solicite IPs estáticos anycast para usar na lista de permissões
Você pode solicitar IPs estáticos anycast do CloudFront para usar com suas distribuições. As listas de IPs estáticos anycast podem conter apenas endereços IP IPv4 ou endereços IP IPv4 e IPv6. Esses endereços IP são dedicadas à sua Conta da AWS e estão espalhadas por regiões geográficas.
Você pode solicitar que 21 endereços IP estáticos anycast sejam incluídos na lista de permissões dos provedores de rede para que possa isentar os visualizadores que acessam sua aplicação de cobranças de dados. Ou você pode usar esses IPs estáticos em firewalls de segurança de saída para controlar a troca de tráfego com aplicações aprovadas. As listas de IP estáticos Anycast podem ser usadas com uma ou mais distribuições.
Se você quiser habilitar o roteamento de domínios apex (como exemplo.com) diretamente para suas distribuições do CloudFront, você pode solicitar três endereços IP estáticos anycast para esse caso de uso. Em seguida, adicione registros A em seu DNS a fim de apontar o domínio apex para o CloudFront.
Os IPs estáticos anycast funcionam com indicação do nome do servidor (SNI)
Pré-requisitos
Para usar listas de IPs estáticos anycast com uma distribuição do CloudFront, você deve selecionar Usar todos os locais da borda para a classe de preço da distribuição. Para ter mais informações sobre os preços, consulte Preços do CloudFront
Solicitar uma lista de IPs estáticos anycast
Solicite uma lista de IPs estáticos anycast para usar com sua distribuição do CloudFront.
Como solicitar uma lista de IPs estáticos anycast
Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home
. -
No painel de navegação à esquerda, escolha IPs estáticos.
-
Em Solicitação, escolha o link para entrar em contato com a engenharia de suporte do CloudFront.
-
Forneça informações sobre sua workload (bytes de solicitação por segundo e solicitações por segundo).
-
A engenharia de suporte do CloudFront analisa sua solicitação. O processo de análise pode levar até dois dias.
Depois que sua solicitação for aprovada, você poderá criar uma lista de IPs estáticos anycast e associá-la a uma ou mais distribuições.
Criar uma lista de IPs estáticos anycast
Antes de começar, solicite uma lista de IPs estáticos anycast, conforme explicado na seção anterior.
Criar uma lista de IPs estáticos anycast
Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home
. -
No painel de navegação à esquerda, escolha IPs estáticos.
-
Escolha Criar lista de IPs anycast.
-
Nome, insira um nome.
-
Para casos de uso de IP estático, selecione o caso de uso apropriado.
-
Em Tipo de endereço IP, especifique uma das seguintes opções:
-
IPv4: aloque uma lista somente de endereços IPv4.
-
Pilha dupla: aloque uma lista de endereços IPv4 e IPv6.
-
-
Examine os termos de serviço e preços e escolha Enviar.
Depois que sua lista de IPs estáticos for criada, você poderá visualizar os endereços IP alocados na página de detalhes da lista de IPs estáticos. Você também pode associar distribuições à lista de IPs estáticos.
Associar uma lista de IPs estáticos anycast a uma distribuição existente
Antes de começar, solicite e crie uma lista de IPs estáticos anycast, conforme explicado na seções anteriores.
Verifique se as seguintes configurações de distribuição são compatíveis com sua lista de IPs estáticos anycast:
-
Classe de preço tem a configuração Usar todos os locais da borda (melhor desempenho).
-
Se IPv6 estiver habilitado, você poderá associar uma lista de IPs estáticos anycast de pilha dupla. Uma lista de IPs estáticos anycast que tenha somente endereços IPv4 não pode ser associada a distribuições com IPv6 habilitado.
Como associar uma lista de IPs estáticos anycast a uma distribuição existente
-
Execute um destes procedimentos:
-
Associe a lista de IPs estáticos na página de detalhes da lista de IPs estáticos:
Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home
. -
Escolha IPs estáticos no painel de navegação à esquerda.
-
Escolha o nome de sua lista de IPs estáticos.
-
Escolha Associar distribuições.
-
Selecione uma ou mais distribuições e escolha Associar distribuições.
-
Associe a lista de IPs estáticos na página de detalhes da distribuição:
Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home
. -
Escolha Distribuições no painel de navegação à esquerda.
-
Escolha o nome de sua distribuição.
-
Na guia Geral, em Configurações, escolha Editar.
-
Em Lista de IPs anycast, selecione a lista de IPs estáticos anycast a ser usada com essa distribuição.
-
Escolha Salvar alterações.
-
Associar uma lista de IPs estáticos anycast a uma nova distribuição
Antes de começar, solicite e crie uma lista de IPs estáticos anycast, conforme explicado na seções anteriores.
Como associar uma lista de IPs estáticos anycast a uma nova distribuição
-
Criar uma distribuição do . Para obter mais informações, consulte Criar uma distribuição do CloudFront no console. Em Configurações, é necessário fazer as seguintes seleções para usar a lista de IPs estáticos anycast:
-
Em Lista de IPs anycast, selecione sua lista de IPs estáticos anycast na lista suspensa.
-
Em Classe de preço, selecione Usar todos os locais da borda (melhor desempenho).
-
Observação: se o IP estático anycast estiver usando somente IPv4 e não pilha dupla, selecione Desligado em IPv6.
-
Finalize a criação da distribuição. Você pode escolher quaisquer outras configurações que não sejam necessárias para as listas de IP estáticos anycast com base em suas necessidades.
Para ter mais informações sobre cotas relacionadas às listas de IPs estáticos anycast, consulte Amazon CloudFront endpoints and quotas na Referência geral da AWS.
Associar uma lista de IPs estáticos anycast a um grupo de conexões
Antes de começar, solicite e crie uma lista de IPs estáticos anycast, conforme explicado na seções precedentes.
Como associar uma lista de IPs estáticos anycast a um novo grupo de conexões
-
Verifique se você habilitou os grupos de conexão em Configurações.
-
Crie um grupo de conexões. Para ter mais informações, consulte Criar grupo de conexões personalizado.
-
Em Configurações, é necessário fazer as seguintes seleções para usar a lista de IPs estáticos anycast:
-
Em Lista de IPs anycast, selecione sua lista de IPs estáticos anycast na lista suspensa.
-
-
Finalize a criação do grupo de conexões.
nota
Se o IP estático anycast estiver usando somente IPv4 e não pilha dupla, selecione Desligado em IPv6.
Para ter mais informações sobre cotas relacionadas às listas de IPs estáticos anycast, consulte Amazon CloudFront endpoints and quotas na Referência geral da Amazon Web Services.
Atualizar uma lista de IPs estáticos anycast
Depois de criar um endereço IP estático anycast e associá-lo a uma distribuição, você pode alterar o tipo de endereço IP da lista de IP estáticos anycast.
Como atualizar uma lista de IPs estáticos anycast
Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em https://console.aws.amazon.com/cloudfront/v4/home
. -
No painel de navegação à esquerda, escolha IPs estáticos.
-
Escolha o nome de sua lista de IPs estáticos.
-
Escolha Editar.
-
Em Tipo de endereço IP, especifique uma das seguintes opções:
-
IPv4: aloque uma lista somente de endereços IPv4.
-
Pilha dupla: aloque uma lista de endereços IPv4 e IPv6.
nota
Não será possível escolher IPv4 se sua distribuição associada já tiver habilitado o IPv6. Para fazer isso, desabilite o IPv6 antes de atualizar o tipo de endereço IP do IP estático anycast. Para obter mais informações, consulte Habilitar IPv6 para distribuições do CloudFront.
-
-
Escolha Enviar para salvar as alterações e atualizar a lista de IPs estáticos anycast.
