Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bawa IP Anda sendiri untuk CloudFront menggunakan IPAM
<a name="tutorials-byoip-cloudfront"></a>

BYOIP IPAM untuk layanan global memungkinkan Anda menggunakan IPv4 alamat Anda sendiri dengan layanan AWS global seperti. CloudFront Tidak seperti BYOIP regional, alamat IP Anda diiklankan dari beberapa lokasi tepi secara bersamaan melalui perutean anycast.

## Mengapa menggunakan fitur ini?
<a name="why-use-this-feature"></a>
+ **Pertahankan IP allowlisting** — Gunakan alamat IP yang sudah disetujui alih-alih memperbarui konfigurasi firewall
+ **Sederhanakan migrasi - Migrasi** dari yang lain CDNs tanpa mengubah infrastruktur IP
+ **Pencitraan merek yang konsisten** — Pertahankan ruang alamat IP yang ada saat pindah AWS

## Siapa yang harus menggunakan fitur ini?
<a name="who-should-use-this-feature"></a>

Organizations yang membutuhkan alamat IP mereka sendiri dengan pengiriman konten global:
+ Perusahaan besar dengan persyaratan IP allowlisting
+ Perusahaan yang bermigrasi dari yang lain CDNs dengan alamat IP yang ada
+ Organizations dengan kebijakan keamanan ketat yang membutuhkan rentang IP tertentu

## Kapan menggunakan fitur ini?
<a name="when-to-use-this-feature"></a>

Gunakan BYOIP untuk layanan global saat Anda perlu:
+ Pertahankan daftar izin IP yang ada dengan mitra/klien
+ Migrasi dari CDN lain menggunakan alamat IP Anda
+ Memenuhi persyaratan kepatuhan untuk rentang IP tertentu

**catatan**  
Membutuhkan /24 blok IPv4 CIDR. Saat ini CloudFront hanya tersedia untuk.

## Prasyarat
<a name="prerequisites"></a>

Selesaikan langkah-langkah ini sebelum memulai:
+ **Penyiapan IPAM** — [Integrasikan IPAM dengan akun di Organisasi AWS](enable-integ-ipam.md) dan [Buat IPAM](create-ipam.md)
+ **Verifikasi domain** - [Verifikasi kontrol domain](tutorials-byoip-ipam-domain-verification-methods.md)
+ **Buat kolam tingkat atas** — Ikuti langkah 1-2 dalam [Bawa IPv4 CIDR Anda sendiri](tutorials-byoip-ipam-console-ipv4.md) ke IPAM

## Langkah-langkah konfigurasi layanan global
<a name="global-service-configuration-steps"></a>

Langkah-langkah berikut berbeda dari proses BYOIP regional standar dan menetapkan pola untuk layanan global:

### Langkah 1: Buat kolam global untuk layanan anycast
<a name="step-1-create-global-pool"></a>

Alih-alih membuat kolam regional, buat kolam global untuk layanan anycast:

**Konsol**  
Untuk membuat kumpulan global menggunakan konsol:

1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. **Di panel navigasi, pilih Pools**

1. Pilih **Buat kolam**

1. **Sumber**: Pilih kolam BYOIP tingkat atas Anda

1. **Lokal****: Pilih Global**

1. **Layanan**: Pilih **layanan Global** (muncul saat Global dipilih)

1. **Sumber IP publik**: Pilih **BYOIP**

1. **CIDRs untuk menyediakan**: Tentukan rentang CIDR /24 Anda

1. Pilih **Buat kolam**

**CLI**  
Gunakan `aws ec2 create-ipam-pool` dengan lokal disetel ke “Global” dan alamat keluarga “ipv4".

Kemudian berikan CIDR menggunakan`aws ec2 provision-ipam-pool-cidr`.

**penting**  
Anda harus mengalokasikan blok /24 penuh ke kolam ini. Anda dapat menyediakan rentang yang lebih spesifik dalam blok ini untuk penggunaan yang berbeda.

### Langkah 2: Buat sumber daya khusus layanan
<a name="step-2-create-service-specific-resources"></a>

Untuk CloudFront, buat daftar IP anycast yang menggunakan kolam IPAM Anda. Untuk petunjuk rinci, lihat dokumentasi CloudFront BYOIP (link TBD).

**Parameter kunci untuk integrasi IPAM:**
+ **Jenis alamat IP** - Pilih **BYOIP**
+ **Kolam IPAM** — Pilih kolam global Anda dari Langkah 1
+ **Jumlah IP** - Masukkan **3** (diperlukan untuk CloudFront)

### Langkah 3: Kaitkan dengan sumber daya layanan
<a name="step-3-associate-with-service-resources"></a>

Kaitkan daftar IP Statis Anycast Anda dengan CloudFront distribusi. Untuk petunjuk rinci, lihat dokumentasi CloudFront BYOIP (link TBD).

**Konfigurasi kunci:**
+ Dalam pengaturan distribusi, pilih Daftar IP Anycast Anda dari Langkah 2

### Langkah 4: Bersiaplah untuk Migrasi
<a name="step-4-prepare-for-migration"></a>
+ **Turunkan DNS TTL** - Setel DNS TTL untuk catatan Anda ke 60 detik atau lebih rendah
+ **Tunggu propagasi** - Berikan waktu untuk TTL baru berlaku di internet

### Langkah 5: Iklankan CIDR secara global
<a name="step-5-advertise-cidr-globally"></a>

Gunakan perintah iklan global IPAM:

**Konsol**  
Untuk mengiklankan CIDR menggunakan konsol:

1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. **Di panel navigasi, pilih Pools**

1. Pilih kolam global Anda

1. Pilih **CIDRs**tab

1. Pilih CIDR Anda dan pilih **Tindakan** > **Iklan** CIDR

1. Konfirmasikan iklan

**CLI**  
Gunakan `aws ec2 advertise-ipam-byoip-cidr` dengan ID kolam IPAM dan CIDR Anda.

**penting**  
Tarik iklan dari penyedia Anda sebelumnya sebelum menjalankan perintah ini
Perbarui catatan DNS untuk menunjuk CloudFront untuk menyelesaikan migrasi

## Pembersihan
<a name="cleanup"></a>

Untuk membersihkan sumber daya yang dibuat dalam tutorial ini:
+ **Hapus CloudFront sumber daya** - Ikuti petunjuk pembersihan dalam dokumentasi CloudFront BYOIP (tautan TBD)
+ **Tarik CIDR dan hapus kolam IPAM** — Ikuti proses pembersihan standar di [Langkah 8: Pembersihan](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup)

**penting**  
Hapus CloudFront sumber daya terlebih dahulu, lalu lanjutkan dengan pembersihan IPAM untuk menghindari gangguan layanan.