Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Bringen Sie Ihre eigene IP zur CloudFront Nutzung von IPAM mit
Mit BYOIP für globale Dienste von IPAM können Sie Ihre eigenen IPv4 Adressen mit AWS globalen Diensten wie verwenden. CloudFront Im Gegensatz zu regionalem BYOIP werden Ihre IP-Adressen über Anycast-Routing von mehreren Edge-Standorten aus gleichzeitig beworben.
## Warum sollten Sie diese Funktion verwenden?
+ **IP-Zulassungsliste beibehalten** — Verwenden Sie bestehende zugelassene IP-Adressen, anstatt die Firewall-Konfigurationen zu aktualisieren
+ **Vereinfachen Sie Migrationen** — Migrieren Sie von anderen, CDNs ohne die IP-Infrastruktur zu ändern
+ **Konsistentes Branding** — Behalten Sie Ihren bestehenden IP-Adressraum bei der Umstellung auf AWS
## Wer sollte diese Funktion nutzen?
Organizations, die ihre eigenen IP-Adressen mit globaler Inhaltsbereitstellung benötigen:
+ Große Unternehmen mit Anforderungen an die Zulassung von geistigem Eigentum
+ Unternehmen, die von anderen Unternehmen CDNs mit bestehenden IP-Adressen migrieren
+ Organizations mit strengen Sicherheitsrichtlinien, die bestimmte IP-Bereiche erfordern
## Wann sollte diese Funktion verwendet werden?
Verwenden Sie BYOIP für globale Dienste, wenn Sie:
+ Beibehaltung der bestehenden IP-Zulassungsliste bei Partnern/Kunden
+ Migrieren Sie mithilfe Ihrer IP-Adressen von einem anderen CDN
+ Erfüllen Sie die Compliance-Anforderungen für bestimmte IP-Bereiche
**Anmerkung**
Erfordert /24 IPv4 CIDR-Blöcke. Derzeit nur für CloudFront verfügbar.
## Voraussetzungen
Gehen Sie vor dem Start wie folgt vor:
+ **IPAM-Setup** — [Integration von IPAM mit Konten in AWS Organizations](enable-integ-ipam.md) und [Erstellen eines IPAM](create-ipam.md)
+ **Domain-Überprüfung** — [Überprüfen der Domain-Kontrolle](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Pool auf oberster Ebene erstellen** — Folgen Sie den Schritten 1 bis 2 unter [Bringen Sie Ihr eigenes IPv4 CIDR](tutorials-byoip-ipam-console-ipv4.md) zu IPAM
## Schritte zur Konfiguration globaler Dienste
Die folgenden Schritte unterscheiden sich vom standardmäßigen regionalen BYOIP-Prozess und legen das Muster für globale Dienste fest:
### Schritt 1: Erstellen Sie einen globalen Pool für Anycast-Dienste
Anstatt einen regionalen Pool zu erstellen, erstellen Sie einen globalen Pool für Anycast-Dienste:
**Konsole**
So erstellen Sie mit der Konsole einen globalen Pool:
1. Öffnen Sie die IPAM-Konsole unter [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. **Wählen Sie im Navigationsbereich Pools aus**
1. Wählen Sie **Pool erstellen**
1. **Quelle**: Wählen Sie Ihren BYOIP-Pool der obersten Ebene
1. **Gebietsschema****: Wählen Sie Global**
1. **Service**: Wählen Sie **Globale Dienste** (wird angezeigt, wenn Global ausgewählt ist)
1. **Öffentliche IP-Quelle**: Wählen Sie **BYOIP**
1. **CIDRs zur Bereitstellung**: Geben Sie Ihren /24-CIDR-Bereich an
1. **Wählen Sie Create Pool**
**CLI**
Verwenden Sie das Gebietsschema `aws ec2 create-ipam-pool` mit der Einstellung „Global“ und der Adressfamilie „ipv4“.
Stellen Sie dann das CIDR mithilfe von bereit. `aws ec2 provision-ipam-pool-cidr`
**Wichtig**
Sie müssen diesem Pool den vollständigen /24-Block zuweisen. Sie können innerhalb dieses Blocks spezifischere Bereiche für verschiedene Zwecke bereitstellen.
### Schritt 2: Dienstspezifische Ressourcen erstellen
Erstellen Sie für CloudFront eine Anycast-IP-Liste, die Ihren IPAM-Pool verwendet. Eine ausführliche Anleitung finden Sie in der CloudFront BYOIP-Dokumentation (Link noch offen).
**Die wichtigsten Parameter für die IPAM-Integration:**
+ **IP-Adresstyp** **— Wählen Sie BYOIP**
+ **IPAM-Pool** — Wählen Sie aus Schritt 1 Ihren globalen Pool aus
+ **IP-Anzahl** — Geben Sie **3** ein (erforderlich für CloudFront)
### Schritt 3: Mit Serviceressourcen verknüpfen
Ordnen Sie Ihre statische Anycast-IP-Liste einer CloudFront Distribution zu. Eine ausführliche Anleitung finden Sie in der CloudFront BYOIP-Dokumentation (Link noch offen).
**Schlüsselkonfiguration:**
+ Wählen Sie in den Verteilungseinstellungen Ihre Anycast-IP-Liste aus Schritt 2 aus
### Schritt 4: Bereiten Sie sich auf die Migration vor
+ **Niedrigere DNS-TTL** — Stellen Sie die DNS-TTL für Ihre Einträge auf 60 Sekunden oder weniger ein
+ **Warten Sie auf die Verbreitung** — Warten Sie, bis die neue TTL im Internet wirksam wird
### Schritt 5: Werben Sie weltweit für CIDR
Verwenden Sie den globalen IPAM-Werbebefehl:
**Konsole**
Um den CIDR über die Konsole anzukündigen:
1. Öffnen Sie die IPAM-Konsole unter. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. **Wählen Sie im Navigationsbereich Pools aus**
1. Wählen Sie Ihren globalen Pool aus
1. Wählen Sie den **CIDRs**Tab
1. Wählen Sie Ihr CIDR aus und wählen Sie **Aktionen** > CIDR **bewerben**
1. Bestätigen Sie die Werbung
**CLI**
Verwenden Sie es `aws ec2 advertise-ipam-byoip-cidr` mit Ihrer IPAM-Pool-ID und CIDR.
**Wichtig**
Ziehen Sie Werbung von Ihrem vorherigen Anbieter zurück, bevor Sie diesen Befehl ausführen
Aktualisieren Sie die DNS-Einträge so, dass sie auf sie verweisen CloudFront , um die Migration abzuschließen
## Bereinigen
So bereinigen Sie die in diesem Tutorial erstellten Ressourcen:
+ ** CloudFront Ressourcen löschen** — Folgen Sie den Anweisungen zur Bereinigung in der CloudFront BYOIP-Dokumentation (Link noch offen)
+ **CIDR zurückziehen und IPAM-Pools löschen** — Folgen Sie dem Standardbereinigungsprozess in [Schritt 8: Bereinigen](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)
**Wichtig**
Löschen Sie zuerst CloudFront Ressourcen und fahren Sie dann mit der IPAM-Bereinigung fort, um Dienstunterbrechungen zu vermeiden.