# Solicitud de direcciones IP estáticas de anycast para utilizarlas en las listas de permitidos
<a name="request-static-ips"></a>

Puede solicitar direcciones IP estáticas de anycast a CloudFront para usarlas con sus distribuciones. Las listas de direcciones IP estáticas de anycast solo pueden contener direcciones IP IPv4 o direcciones IP IPv4 e IPv6. Estas direcciones IP están dedicadas a la Cuenta de AWS y están distribuidas por regiones geográficas.

Puede solicitar 21 direcciones IP estáticas de anycast para listas de permitidos con proveedores de red de forma que pueda eximir del pago de tarifas de datos a los lectores que accedan a la aplicación. De forma alternativa, puede utilizar estas IP estáticas en firewalls de seguridad salientes para controlar el intercambio de tráfico con aplicaciones aprobadas. Las listas de IP estáticas de anycast pueden utilizarse con una o varias distribuciones.

Si desea habilitar el enrutamiento de dominios apex (como example.com) directamente a las distribuciones de CloudFront, puede solicitar tres direcciones IP estáticas de anycast para este caso de uso. A continuación, agregue registros A en el DNS para apuntar el dominio apex a CloudFront.

Las IP estáticas de anycast funcionan con [indicación del nombre de servidor (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication). Para obtener más información, consulte [Uso de SNI para atender solicitudes HTTPS (funciona en la mayoría de los clientes)](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni).

## Requisitos previos
<a name="anycast-static-ip-prereqs"></a>

Para usar listas de direcciones IP estáticas de anycast con la distribución de CloudFront, debe seleccionar **Usar todas las ubicaciones periféricas** para la clase de precio de la distribución. Para obtener más información sobre los precios, consulte [Precios de CloudFront](https://aws.amazon.com/cloudfront/pricing/).

## Solicitud de una lista de direcciones IP estáticas de anycast
<a name="request-static-ip-list"></a>

Solicite una lista de direcciones IP estáticas de anycast para usarla con su distribución de CloudFront.

**Para solicitar una lista de direcciones IP estáticas de anycast**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. En el panel de navegación izquierdo, elija **IP estáticas**.

1. En **Solicitar**, elija el enlace para ponerse en contacto con el departamento de ingeniería de soporte de CloudFront.

1. Proporcione la información de su carga de trabajo (solicitudes de bytes por segundo y solicitudes por segundo).

1. Los ingenieros de soporte de CloudFront revisan su solicitud. El proceso de revisión puede tardar hasta dos días.

Una vez aprobada la solicitud, puede crear una lista de direcciones IP estáticas de anycast y asociarla a una o varias distribuciones.

## Creación de una lista de direcciones IP estáticas de anycast
<a name="create-static-ip-list"></a>

Antes de empezar, solicite una lista de direcciones IP estáticas de anycast como se explica en la sección anterior.

**Para crear una lista de direcciones IP estáticas de anycast**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. En el panel de navegación izquierdo, elija **IP estáticas**.

1. Seleccione **Crear lista de IP de anycast**.

1. En **Nombre**, ingrese un nombre.

1. Para **Casos de uso de IP estáticas**, seleccione el caso de uso adecuado.

1. Para **Tipo de dirección IP**, elija una de las siguientes opciones:
   + **IPv4**: asigne una lista de solo direcciones IPv4 
   + **Dualstack**: asigne una lista de direcciones IPv4 e IPv6

1. Revise los términos y precios del servicio y seleccione **Enviar**.

Una vez creada la lista de direcciones IP estáticas, puede ver las direcciones IP asignadas en la página de detalles de la lista de direcciones IP estáticas. También puede asociar distribuciones a la lista de direcciones IP estáticas.

## Asociación de una lista de direcciones IP estáticas de anycast a una distribución existente
<a name="associate-static-ip-list-existing"></a>

Antes de empezar, solicite y cree una lista de direcciones IP estáticas de anycast como se explica en las secciones anteriores. 

Compruebe que la siguiente configuración de distribución sea compatible con la lista de IP estáticas de anycast: 
+ [Clase de precio](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass) tiene la configuración **Usar todas las ubicaciones periféricas (mejor rendimiento)**.
+ Si [IPv6](cloudfront-enable-ipv6.md) está habilitado, puede asociar una lista de direcciones IP estáticas de anycast de doble pila. Una lista de IP estáticas de anycast que solo tenga direcciones IPv4 no se puede asociar a distribuciones con IPv6 habilitado.

**Para asociar una lista de direcciones IP estáticas de anycast a una distribución existente**
+ Realice una de las siguientes acciones:
  + Asocie la lista de direcciones IP estáticas de la página de detalles de la lista de direcciones IP estáticas:

    1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

    1. En el panel de navegación izquierdo, elija **IP estáticas**.

    1. Elija el nombre de su lista de direcciones IP estáticas.

    1. Elija **Asociar distribuciones**.

    1. Seleccione una o varias distribuciones y elija **Asociar distribuciones**.
  + Asocie la lista de direcciones IP estáticas de la página de detalles de la distribución:

    1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

    1. En el panel de navegación izquierdo, elija **Distribuciones**.

    1. Elija el nombre de su distribución.

    1. En **Configuración** de la pestaña **General**, elija **Editar**.

    1. En **Lista de IP de anycast**, seleccione la lista de direcciones IP estáticas de anycast para utilizarla con esta distribución.

    1. Seleccione **Save changes (Guardar cambios)**.

## Asociación de una lista de direcciones IP estáticas de anycast a una nueva distribución
<a name="associate-static-ip-list-new"></a>

Antes de empezar, solicite y cree una lista de direcciones IP estáticas de anycast como se explica en las secciones anteriores.

**Para asociar una lista de direcciones IP estáticas de anycast a una nueva distribución**
+ Cree una distribución de nueva. Para obtener más información, consulte [Creación de una distribución de CloudFront en la consola](distribution-web-creating-console.md#create-console-distribution). En **Configuración**, debe seleccionar lo siguiente para usar su lista de direcciones IP estáticas de anycast:
  + En **Lista de IP de anycast**, seleccione su lista de direcciones IP estáticas de anycast en la lista desplegable.
  + En **Clase de precio**, seleccione **Usar todas las ubicaciones periféricas (mejor rendimiento)**.
  + **Nota:** Si la IP estática de Anycast solo utiliza IPv4 y no dualstack, para **IPv6**, seleccione **Desactivar**.

Termine de crear su distribución. Puede elegir otros ajustes y configuraciones que no sean necesarios para las listas de direcciones IP estáticas de anycast en función de sus necesidades.

Para obtener más información sobre las cuotas relacionadas con las listas de direcciones IP estáticas de anycast, consulte [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront) en *Referencia general de AWS*.

## Asociación de una lista de direcciones IP estáticas de anycast a un grupo de conexión
<a name="associate-anycast-ip-connection-group"></a>

Antes de empezar, solicite y cree una lista de direcciones IP estáticas de anycast como se explica en las secciones anteriores.

**Asociación de una lista de direcciones IP estáticas de anycast a un grupo de conexión nuevo**

1. Asegúrese de haber habilitado los grupos de conexiones en **Configuración**.

1. Cree un grupo de conexiones. Para obtener más información, consulte [Creación de un grupo de conexiones personalizado](custom-connection-group.md).

1. En **Configuración**, debe seleccionar lo siguiente para usar la lista de direcciones IP estáticas de Anycast.

   1. En **Lista de IP de anycast**, seleccione su lista de direcciones IP estáticas de anycast en la lista desplegable.

1. Termine de crear el grupo de conexión. 

**nota**  
Si la IP estática de Anycast solo utiliza IPv4 y no dualstack, para **IPv6**, seleccione **Desactivar**.

Para obtener más información sobre las cuotas relacionadas con las listas de direcciones IP estáticas de anycast, consulte [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront) en *Referencia general de Amazon Web Services*. 

## Actualización de una lista de direcciones IP estáticas de Anycast
<a name="update-static-ip-list"></a>

Una vez que haya creado la dirección IP estática de Anycast y la haya asociado a una distribución, puede cambiar el tipo de dirección IP de la lista de IP estáticas de Anycast.

**Actualización de una lista de direcciones IP estáticas de Anycast**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. En el panel de navegación izquierdo, elija **IP estáticas**.

1. Elija el nombre de su lista de direcciones IP estáticas.

1. Elija **Edit (Edición de)**.

1. Para **Tipo de dirección IP**, elija una de las siguientes opciones:
   + **IPv4**: asigne una lista de solo direcciones IPv4 
   + **Dualstack**: asigne una lista de direcciones IPv4 e IPv6
**nota**  
No puede elegir **IPv4** si la distribución asociada ya ha habilitado IPv6. Para ello, desactive IPv6 antes de poder actualizar el tipo de dirección IP de la IP estática de Anycast. Para obtener más información, consulte [Habilitación de IPv6 para las distribuciones de CloudFront](cloudfront-enable-ipv6.md).

1. Elija **Enviar** para guardar los cambios y actualizar la lista de IP estáticas de Anycast.

# Incorporación de su propia IP a CloudFront mediante IPAM
<a name="bring-your-own-ip-address-using-ipam"></a>

Este tutorial muestra cómo utilizar IPAM para administrar sus CIDR de BYOIP para listas de direcciones IP estáticas de Anycast de CloudFront.

**Topics**
+ [

## ¿Qué es BYOIP para las IP estáticas de Anycast?
](#what-is-byoip-anycast)
+ [

## ¿Por qué usar esta característica?
](#why-use-byoip)
+ [

## Requisitos previos
](#byoip-prerequisites)
+ [

## Paso 1: solicitud de una lista de direcciones IP estáticas de Anycast
](#request-anycast-static-ip-list)
+ [

## Paso 2: creación de una lista de direcciones IP estáticas de Anycast
](#create-anycast-static-ip-list)
+ [

## Paso 3: Crear una distribución de CloudFront
](#create-cloudfront-distribution)
+ [

## Paso 4: asociación con los recursos de CloudFront
](#associate-with-cloudfront-resources)
+ [

## Paso 5: prepare todo para la migración
](#prepare-for-migration)
+ [

## Paso 6: anuncio de CIDR a nivel mundial
](#advertise-cidr-globally)

## ¿Qué es BYOIP para las IP estáticas de Anycast?
<a name="what-is-byoip-anycast"></a>

CloudFront permite incorporar las propias direcciones IPv4 a través del BYOIP de IPAM para servicios globales. A través de la interfaz unificada de IPAM, los clientes pueden crear grupos de direcciones IP dedicados con sus propias direcciones IP (BYOIP) y asignarlos a las distribuciones de CloudFront, al tiempo que aprovechan la red mundial de entrega de contenido de AWS para entregar sus aplicaciones y contenido. Las direcciones IP se anuncian desde varias ubicaciones periféricas de CloudFront simultáneamente mediante el enrutamiento de anycast.

## ¿Por qué usar esta característica?
<a name="why-use-byoip"></a>

**Controle el acceso de red en las listas de permitidos para:**
+ Permitir incluir direcciones IP en las listas de los proveedores de red para eximir de cargos por uso de datos a los espectadores autorizados
+ Configurar los firewalls de seguridad salientes para restringir el tráfico solo a las aplicaciones aprobadas

**Simplificar las operaciones y las migraciones**
+ Enrutar los dominios Apex (example.com) directamente a CloudFront agregando registros A que apunten a las IP estáticas
+ Migrar desde otras CDN sin actualizar la infraestructura de IP ni las configuraciones de firewall
+ Mantener las listas de IP permitidas existentes con los socios y clientes
+ Compartir una sola lista de direcciones IP estáticas de Anycast en varias distribuciones de CloudFront

**Marca coherente**
+ Mantener el espacio de direcciones IP actual para una marca coherente al pasar a AWS

## Requisitos previos
<a name="byoip-prerequisites"></a>

Para usar listas de direcciones IP estáticas de anycast con la distribución de CloudFront, debe seleccionar **Usar todas las ubicaciones periféricas** para la clase de precio de la distribución. Para obtener más información sobre los precios, consulte [Precios de CloudFront](https://aws.amazon.com/cloudfront/pricing/). Para traiga su propia IP (BYOIP), también debe desactivar IPv6 para el grupo de distribución o conexión.

Complete estos pasos antes de empezar:
+ Configuración de IPAM: consulte [Integración de IPAM con las cuentas](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) y [Creación de un IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html).
+ Verificación del dominio: [Verificación del control de dominio](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html).
+ Cree un grupo de nivel superior: siga los pasos 1 a 2 en [Lleve su propio CIDR de IPv4 a IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html).
+ Cree un grupo de IPAM con la configuración local como global para usarlo con CloudFront. Para obtener más información, consulte [Lleve su propia IP a CloudFront mediante IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html).

**nota**  
Requiere **tres bloques de CIDR de IPv4 de /24**.

## Paso 1: solicitud de una lista de direcciones IP estáticas de Anycast
<a name="request-anycast-static-ip-list"></a>

Solicite una lista de direcciones IP estáticas de anycast para usarla con su distribución de CloudFront.<a name="request-anycast-static-ip-list-procedure"></a>

**Para solicitar una lista de direcciones IP estáticas de anycast**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. En el panel de navegación izquierdo, elija **IP estáticas**.

1. En **Solicitar**, elija el enlace para ponerse en contacto con el departamento de ingeniería de soporte de CloudFront.

1. Proporcione la información de su carga de trabajo (solicitudes de bytes por segundo y solicitudes por segundo).

1. Los ingenieros de soporte de CloudFront revisan su solicitud. El proceso de revisión puede tardar hasta dos días.

1. Una vez aprobada la solicitud, puede crear una lista de direcciones IP estáticas de anycast y asociarla a una o varias distribuciones.

## Paso 2: creación de una lista de direcciones IP estáticas de Anycast
<a name="create-anycast-static-ip-list"></a>

Antes de empezar, solicite una lista de direcciones IP estáticas de anycast como se explica en la sección anterior.<a name="create-anycast-static-ip-list-procedure"></a>

**Para crear una lista de direcciones IP estáticas de anycast**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. En el panel de navegación izquierdo, elija **IP estáticas**.

1. Seleccione **Crear lista de IP de anycast**.

1. En **Nombre**, ingrese un nombre.

1. Para **Casos de uso de IP estática**, seleccione **BYOIP** como caso de uso.

Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales:

### AWS CLI
<a name="create-anycast-cli"></a>

Instalación o actualización de la versión más reciente de la CLI de AWS. Para obtener más información, consulte la [Guía del usuario de AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Recupere IpamPoolArn del grupo de IPAM en el que se aprovisionaron los bloques de CIDR. Para obtener más información, consulte [Lleve su propio CIDR de IPv4 público a IPAM solo por medio de la CLI de AWS](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html).

1. Cree una lista de IP de Anycast con sus bloques de CIDR y la configuración de IPAM:

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

**nota**  
No puede seleccionar la dirección IP específica desde el grupo. CloudFront hará esto automáticamente.

## Paso 3: Crear una distribución de CloudFront
<a name="create-cloudfront-distribution"></a>

Para CloudFront, puede seguir las instrucciones para [crear una distribución estándar](distribution-web-creating-console.md) o utilizar [distribuciones multiusuario](distribution-config-options.md).

## Paso 4: asociación con los recursos de CloudFront
<a name="associate-with-cloudfront-resources"></a>
+ [Asociación de una lista de direcciones IP estáticas de anycast a una distribución existente](request-static-ips.md#associate-static-ip-list-existing)
+ [Asociación de una lista de direcciones IP estáticas de anycast a una nueva distribución](request-static-ips.md#associate-static-ip-list-new)
+ [Asociación de una lista de direcciones IP estáticas de anycast a un grupo de conexión](request-static-ips.md#associate-anycast-ip-connection-group)

## Paso 5: prepare todo para la migración
<a name="prepare-for-migration"></a>

Para obtener más información, consulte el [Paso 4: preparación para la migración](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration) en la *Guía del usuario de Amazon VPC*.

## Paso 6: anuncio de CIDR a nivel mundial
<a name="advertise-cidr-globally"></a>

Para obtener más información, consulte el [Paso 5: anuncio de CIDR a nivel mundial](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally) en la *Guía del usuario de Amazon VPC*.