¿Por qué usar esta característica?¿Quién debería usar esta característica?¿Cuándo usar esta característica?Requisitos previos Pasos de configuración para servicios globales Eliminación

Incorporación de su propia IP a CloudFront mediante IPAM (admite IPv4 e IPv6)

La funcionalidad BYOIP de IPAM para servicios globales permite usar direcciones IPv4 e IPv6 propias con servicios globales de AWS, como CloudFront. A diferencia del BYOIP regional, las direcciones IP se anuncian de forma simultánea desde múltiples ubicaciones periféricas mediante enrutamiento anycast.

Este tutorial cubre:

Creación de grupos de IPAM globales para rangos de direcciones IPv4 (/24) y/o IPv6 (/48)
Aprovisionamiento de listas de IP estáticas de Anycast con sus propias direcciones IP
Anuncie sus CIDR en todo el mundo a través de las ubicaciones periféricas de CloudFront
Configuraciones de doble pila mediante grupos de IPAM de direcciones IPv4 e IPv6 independientes

¿Por qué usar esta característica?

Mantenga listas de permitidos de direcciones IP: utilice direcciones IP ya aprobadas en lugar de modificar las configuraciones del firewall
Simplifique las migraciones: migre desde otros CDN sin necesidad de cambiar la infraestructura de direcciones IP
Marca coherente: conserve su espacio de direcciones IP existente al migrar a AWS
Preparación IPv6: admite arquitecturas de pila dual modernas con IPv4 e IPv6

¿Quién debería usar esta característica?

Organizaciones que necesitan usar sus propias direcciones IP con entrega de contenido global, entre ellas:

Grandes empresas con requisitos de listas de permitidos de direcciones IP
Empresas que migran desde otros CDN y ya cuentan con direcciones IP existentes
Organizaciones con políticas de seguridad estrictas que exigen rangos de direcciones IP específicos
Empresas que requieren configuraciones de pila dual (IPv4/IPv6) para lograr un alcance global

¿Cuándo usar esta característica?

Use BYOIP para servicios globales cuando necesite lo siguiente:

Mantener listas de permitidos de direcciones IP existentes con socios o clientes
Migrar desde otro CDN con direcciones IP propias
Cumplir requisitos normativos que exigen rangos de direcciones IP específicos
Implemente arquitecturas de pila dual compatibles con clientes IPv4 e IPv6

nota

Requiere bloques de CIDR IPv4 de /24. La pila dual (IPv4 e IPv6) requiere bloques de CIDR IPv6 de /24 IPv6. Actualmente, esta característica está disponible solo para CloudFront.

Requisitos previos

Complete estos pasos antes de empezar:

Configuración de IPAM: Integración de IPAM con cuentas en una organización de AWS y Creación de un IPAM
Verificación de dominio – Verificación del control de dominio
Creación de grupos de nivel superior: siga los pasos 1 y 2 de Incorporación de su propio CIDR IPv4 a IPAM o Incorporación de su propio CIDR IPv6 a IPAM
ROA (autorización de origen de ruta): asegúrese de que las ROA estén configuradas para los prefijos IPv4 (/24) e IPv6 (/48) si se utiliza una pila doble

Pasos de configuración para servicios globales

Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales. Para las implementaciones de doble pila, debe crear grupos independientes para IPv4 e IPv6 y, a continuación, aprovisionar ambos a CloudFront.

Paso 1: creación de un grupo, o grupos, global para servicios anycast

En lugar de crear un grupo regional, cree un grupo global para servicios anycast:

Consola

Para crear un grupo global mediante la consola:

Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.
En el panel de navegación, seleccione Grupos
Seleccione Crear grupo
Origen: seleccione su grupo de BYOIP de nivel superior
Configuración regional: seleccione Global
Servicio: seleccione Servicios globales (esta opción aparece cuando se selecciona Global)
Origen de IP pública: seleccione BYOIP
CIDR para aprovisionar: especifique el rango de CIDR de /24 (para IPv4) o el rango de CIDR de /48 (para IPv6)
Seleccione Crear grupo

CLI

Para IPv4:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

Para IPv6:


aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48

importante

Para IPv4: debe asignar el bloque /24 completo a este grupo. Puede aprovisionar rangos más específicos dentro de este bloque para diferentes usos.
Para IPv6: debe asignar el bloque /48 completo a este grupo. Puede aprovisionar rangos más específicos dentro de este bloque para diferentes usos.

Paso 2: creación de recursos específicos del servicio

Para CloudFront, cree una lista de direcciones IP anycast que use el grupo de IPAM. Para obtener instrucciones detalladas, consulte Incorporación de su propia IP a CloudFront mediante IPAM en la Guía para desarrolladores de Amazon CloudFront.

Parámetros clave para la integración con IPAM:

Tipo de dirección IP: seleccione BYOIP
Grupo de IPAM: seleccione el grupo global creado en el Paso 1 (IPv4 o IPv6)
Cantidad de direcciones IP: introduzca 3 (requisito para CloudFront)

Paso 3: asociación con recursos del servicio

Asocie la lista de direcciones IP estáticas anycast con una distribución de CloudFront. Para obtener instrucciones detalladas, consulte Incorporación de su propia IP a CloudFront mediante IPAM en la Guía para desarrolladores de Amazon CloudFront.

Configuración clave:

En la configuración de la distribución, seleccione la lista de direcciones IP anycast creada en el Paso 2

Paso 4: prepare todo para la migración

Reducir el TTL de DNS: establezca el TTL de DNS de los registros en 60 segundos o menos
Esperar la propagación: conceda el tiempo necesario para que el nuevo TTL se aplique en Internet

Paso 5: anuncio de CIDR a nivel mundial

Usar el comando de anuncio global de IPAM:

Consola

Para anunciar el CIDR mediante la consola:

Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.
En el panel de navegación, seleccione Grupos
Seleccione el grupo global
Seleccione la pestaña CIDR
Seleccione el CIDR y elija Acciones > Anunciar CIDR
Confirme el anuncio

CLI

Para IPv4:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

Para IPv6:


aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48

importante

Antes de ejecutar este comando, retire el anuncio del CIDR del proveedor anterior
Actualice los registros DNS para que apunten a CloudFront y completar la migración (registros A para IPv4, registros AAAA para IPv6)

Eliminación

Para limpiar los recursos creados en este tutorial:

Eliminar los recursos de CloudFront: siga las instrucciones de limpieza de Incorporación de su propia IP a CloudFront mediante IPAM de la Guía para desarrolladores de Amazon CloudFront
Retirar el CIDR y eliminar los grupos de IPAM: siga el proceso de limpieza estándar descrito en Paso 8: Eliminar

importante

Elimine primero los recursos de CloudFront y, a continuación, realice la limpieza de IPAM para evitar interrupciones del servicio.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

CIDR IPv6

Transferir un CIDR IPv4 de BYOIP a IPAM