使用 IPAM 自带 IP 到 CloudFront - Amazon CloudFront
任播静态 IP 的 BYOIP 是什么?为什么要使用此功能?先决条件步骤 1:请求任播静态 IP 列表步骤 2:创建任播静态 IP 列表步骤 3:创建 CloudFront 分配步骤 4:与 CloudFront 资源关联步骤 5:准备迁移步骤 6:全球公布 CIDR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 IPAM 自带 IP 到 CloudFront

本教材介绍如何使用 IPAM 管理 CloudFront 任播静态 IP 列表的 BYOIP CIDR。

任播静态 IP 的 BYOIP 是什么?

CloudFront 支持通过 IPAM 的 BYOIP 为全球服务自带 IPv4 地址。通过 IPAM 的统一接口,客户可以使用自己的 IP 地址(BYOIP)创建专用 IP 地址池,并将其分配给 CloudFront 分配,同时利用 Amazon 全球内容分发网络来交付其应用程序和内容。使用任播路由从多个 CloudFront 边缘站点同时公布您的 IP 地址。

为什么要使用此功能?

通过允许列表控制网络访问权限以实现以下目标:

  • 向网络提供商提供 IP 地址允许列表,为已批准的查看者免除数据费用

  • 配置出站安全防火墙,仅允许批准的应用程序流量通过

简化操作与迁移

  • 通过添加指向静态 IP 的 A 记录,将 apex 域(example.com)直接路由到 CloudFront

  • 从其他 CDN 迁移,而无需更新 IP 基础设施或防火墙配置

  • 与合作伙伴和客户一起维护现有 IP 允许列表

  • 跨多个 CloudFront 分配共享单一任播静态 IP 列表

一致的品牌宣传

  • 在迁移到 Amazon 时,保留现有的 IP 地址空间以实现一致的品牌宣传

先决条件

要在 CloudFront 分配中使用任播静态 IP 列表,您必须为分配的价格级别选择使用所有边缘站点。有关定价的更多信息,请参阅 CloudFront 定价。对于自带 IP(BYOIP),您还需要为分配或连接组禁用 IPv6。

在开始之前,请完成以下步骤:

注意

需要三个 /24 IPv4 CIDR 数据块。

步骤 1:请求任播静态 IP 列表

请求任播静态 IP 列表,以用于您的 CloudFront 分配。

请求任播静态 IP 列表

  1. 登录 Amazon Web Services 管理控制台,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 在左侧导航窗格中,选择静态 IP

  3. 对于请求,请选择链接以联系 CloudFront 支持工程部门。

  4. 提供您的工作负载信息(每秒请求字节数和每秒请求数)。

  5. CloudFront 支持工程部门会检查您的请求。检查过程最多可能需要两天。

  6. 在请求获得批准之后,您可以创建一个任播静态 IP 列表,并将列表与一个或多个分配相关联。

步骤 2:创建任播静态 IP 列表

在您开始之前,请按照之前部分中的说明请求一个任播静态 IP 列表。

创建任播静态 IP 列表

  1. 登录 Amazon Web Services 管理控制台,并通过以下网址打开 CloudFront 控制台:https://console.amazonaws.cn/cloudfront/v4/home

  2. 在左侧导航窗格中,选择静态 IP

  3. 选择创建任播 IP 列表

  4. 对于名称,输入名称。

  5. 对于静态 IP 使用案例,选择 BYOIP 作为您的使用案例。

以下步骤不同于标准区域 BYOIP 流程,并且将建立用于全球服务的模式:

Amazon CLI

安装或更新到最新版本的 Amazon CLI。有关更多信息,请参阅《Amazon Command Line Interface 用户指南》

  1. 检索已预调配 CIDR 数据块的 IPAM 池的 IpamPoolArn。有关更多信息,请参阅仅使用 Amazon CLI 自带公有 IPv4 CIDR 到 IPAM 中

  2. 使用 CIDR 数据块和 IPAM 配置创建任播 IP 列表:

    aws cloudfront create-anycast-ip-list \
    --name byoip-aip-1 \
    --ip-count 3 \
    --region us-east-1 \
    --ip-address-type ipv4 \
    --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
注意

您无法从池中选择特定的 IP 地址。CloudFront 将自动执行此操作。

步骤 3:创建 CloudFront 分配

对于 CloudFront,您可以按照说明操作以创建标准分配或使用多租户分配

步骤 4:与 CloudFront 资源关联

步骤 5:准备迁移

有关更多信息,请参阅《Amazon VPC 用户指南》中的步骤 4:准备迁移

有关更多信息,请参阅《Amazon VPC 用户指南》中的步骤 5:全球公布 CIDR