# Incorporación de su propia IP a CloudFront mediante IPAM
La funcionalidad BYOIP de IPAM para servicios globales permite usar direcciones IPv4 propias con servicios globales de AWS, como CloudFront. A diferencia del BYOIP regional, las direcciones IP se anuncian de forma simultánea desde múltiples ubicaciones periféricas mediante enrutamiento anycast.
## ¿Por qué usar esta característica?
+ **Mantenga listas de permitidos de direcciones IP**: utilice direcciones IP ya aprobadas en lugar de modificar las configuraciones del firewall
+ **Simplifique las migraciones**: migre desde otros CDN sin necesidad de cambiar la infraestructura de direcciones IP
+ **Marca coherente**: conserve su espacio de direcciones IP existente al migrar a AWS
## ¿Quién debería usar esta característica?
Organizaciones que necesitan usar sus propias direcciones IP con entrega de contenido global, entre ellas:
+ Grandes empresas con requisitos de listas de permitidos de direcciones IP
+ Empresas que migran desde otros CDN y ya cuentan con direcciones IP existentes
+ Organizaciones con políticas de seguridad estrictas que exigen rangos de direcciones IP específicos
## ¿Cuándo usar esta característica?
Use BYOIP para servicios globales cuando necesite lo siguiente:
+ Mantener listas de permitidos de direcciones IP existentes con socios o clientes
+ Migrar desde otro CDN con direcciones IP propias
+ Cumplir requisitos normativos que exigen rangos de direcciones IP específicos
**nota**
Requiere bloques de CIDR IPv4 /24. Actualmente, esta característica está disponible solo para CloudFront.
## Requisitos previos
Complete estos pasos antes de empezar:
+ **Configuración de IPAM**: [Integración de IPAM con cuentas en una organización de AWS](enable-integ-ipam.md) y [Creación de un IPAM](create-ipam.md)
+ **Verificación de dominio**: [Verificación del control de dominio](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Creación de un grupo de nivel superior**: siga los pasos 1 y 2 de [Traer su propio CIDR IPv4 a IPAM](tutorials-byoip-ipam-console-ipv4.md)
## Pasos de configuración para servicios globales
Los siguientes pasos difieren del proceso de BYOIP regional estándar y establecen el patrón de los servicios globales:
### Paso 1: creación de un grupo global para servicios anycast
En lugar de crear un grupo regional, cree un grupo global para servicios anycast:
**Consola**
Para crear un grupo global mediante la consola:
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, seleccione **Grupos**
1. Seleccione **Crear grupo**
1. **Origen**: seleccione su grupo de BYOIP de nivel superior
1. **Configuración regional**: seleccione **Global**
1. **Servicio**: seleccione **Servicios globales** (esta opción aparece cuando se selecciona Global)
1. **Origen de IP pública**: seleccione **BYOIP**
1. **CIDR que se van a aprovisionar**: especifique el rango /24 CIDR
1. Seleccione **Crear grupo**
**CLI**
Use `aws ec2 create-ipam-pool` con la configuración regional establecida en “Global” y la familia de direcciones “IPv4”.
A continuación, aprovisione el CIDR mediante `aws ec2 provision-ipam-pool-cidr`.
**importante**
Debe asignar el bloque /24 completo a este grupo. Puede aprovisionar rangos más específicos dentro de este bloque para diferentes usos.
### Paso 2: creación de recursos específicos del servicio
Para CloudFront, cree una lista de direcciones IP anycast que use el grupo de IPAM. Para obtener instrucciones detalladas, consulte la documentación de BYOIP de CloudFront (enlace pendiente de definir).
**Parámetros clave para la integración con IPAM:**
+ **Tipo de dirección IP**: seleccione **BYOIP**
+ **Grupo de IPAM**: seleccione el grupo global creado en el Paso 1
+ **Cantidad de direcciones IP**: introduzca **3** (requisito para CloudFront)
### Paso 3: asociación con recursos del servicio
Asocie la lista de direcciones IP estáticas anycast con una distribución de CloudFront. Para obtener instrucciones detalladas, consulte la documentación de BYOIP de CloudFront (enlace pendiente de definir).
**Configuración clave:**
+ En la configuración de la distribución, seleccione la lista de direcciones IP anycast creada en el Paso 2
### Paso 4: prepare todo para la migración
+ **Reducir el TTL de DNS**: establezca el TTL de DNS de los registros en 60 segundos o menos
+ **Esperar la propagación**: conceda el tiempo necesario para que el nuevo TTL se aplique en Internet
### Paso 5: anuncio de CIDR a nivel mundial
Usar el comando de anuncio global de IPAM:
**Consola**
Para anunciar el CIDR mediante la consola:
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, seleccione **Grupos**
1. Seleccione el grupo global
1. Seleccione la pestaña **CIDR**
1. Seleccione el CIDR y elija **Acciones** > **Anunciar CIDR**
1. Confirme el anuncio
**CLI**
Use `aws ec2 advertise-ipam-byoip-cidr` con el ID del grupo de IPAM y el CIDR.
**importante**
Antes de ejecutar este comando, retire el anuncio del CIDR del proveedor anterior
Actualice los registros DNS para que apunten a CloudFront y completar la migración
## Eliminación
Para limpiar los recursos creados en este tutorial:
+ **Eliminar los recursos de CloudFront**: siga las instrucciones de limpieza incluidas en la documentación de BYOIP de CloudFront (enlace pendiente de definir)
+ **Retirar el CIDR y eliminar los grupos de IPAM**: siga el proceso de limpieza estándar descrito en [Paso 8: Eliminar](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)
**importante**
Elimine primero los recursos de CloudFront y, a continuación, realice la limpieza de IPAM para evitar interrupciones del servicio.