# 許可リストで使用するエニーキャスト静的 IP をリクエストする
ディストリビューションで使用するエニーキャスト静的 IP を CloudFront にリクエストできます。エニーキャスト静的 IP リストには IPv4 の IP アドレスのみ、または IPv4 と IPv6 の両方の IP アドレスを含めることができます。これらの IP アドレスは自分の AWS アカウント専用であり、地理的地域全体に分散しています。
21 個のエニーキャスト静的 IP アドレスをネットワークプロバイダーの許可リストにリクエストして、アプリケーションにアクセスするビューワーのデータ料金を免除できます。または、アウトバウンドセキュリティファイアウォール内でこれらの静的 IP を使用して、承認されたアプリケーションとのトラフィック交換を制御することもできます。エニーキャスト静的 IP リストは、1 つ以上のディストリビューションで使用できます。
Apex ドメイン (example.com など) を CloudFront ディストリビューションに直接ルーティングする場合は、このユースケースで 3 個のエニーキャスト静的 IP アドレスをリクエストできます。次に、DNS に A レコードを追加して、apex ドメインを CloudFront にポイントします。
エニーキャスト静的 IP は、[サーバー名表示 (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication) で動作します。詳細については、「[SNI を使用して HTTPS リクエストを処理する (ほとんどのクライアントで有効)](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni)」を参照してください。
## 前提条件
CloudFront ディストリビューションでエニーキャスト静的 IP リストを使用するには、ディストリビューションの料金クラスの **[すべてのエッジロケーションを使用]** を選択する必要があります。料金の詳細については、「[CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)」を参照してください。
## エニーキャスト静的 IP リストをリクエストする
CloudFront ディストリビューションで使用するエニーキャスト静的 IP リストをリクエストします。
**エニーキャスト静的 IP リストをリクエストするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで **[静的 IP]** を選択します。
1. **[リクエスト]** で、CloudFront サポートエンジニアリングに連絡するためのリンクを選択します。
1. ワークロード情報 (1 秒あたりのリクエストバイト数と 1 秒あたりのリクエスト数) を入力します。
1. CloudFront サポートエンジニアリングがリクエストを確認します。確認プロセスには最大 2 日かかる場合があります。
リクエストが承認されたら、エニーキャスト静的 IP リストを作成して 1 つ以上のディストリビューションに関連付けることができます。
## エニーキャスト静的 IP リストを作成する
開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストします。
**エニーキャスト静的 IP リストを作成するには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで **[静的 IP]** を選択します。
1. **[エニーキャスト IP リストを作成]** を選択します。
1. **[名前]** に名前を入力します。
1. **静的 IP ユースケース**では、適切なユースケースを選択します。
1. **[IP アドレスのタイプ]** で、次のオプションから指定します。
+ **IPv4** - IPv4 アドレスのみのリストを割り当てます
+ **Dualstack** – IPv4 アドレスと IPv6 アドレスの両方のリストを割り当てます
1. サービスの利用規約と料金を確認し、**[送信]** を選択します。
静的 IP リストが作成されたら、割り当てられた IP アドレスを静的 IP リストの詳細ページで確認できます。ディストリビューションを静的 IP リストに関連付けることもできます。
## エニーキャスト静的 IP リストを既存のディストリビューションに関連付ける
開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。
次のディストリビューション設定がエニーキャスト静的 IP リストと互換性があることを確認します。
+ [価格クラス](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass) には、**[すべてのエッジロケーションを使用 (最高のパフォーマンス)]** 設定があります。
+ [IPv6](cloudfront-enable-ipv6.md) が有効になっている場合は、デュアルスタックのエニーキャスト静的 IP リストを関連付けることができます。IPv4 アドレスのみを持つエニーキャスト静的 IP リストは、IPv6 が有効になっているディストリビューションに関連付けることはできません。
**エニーキャスト静的 IP リストを既存のディストリビューションに関連付けるには**
+ 次のいずれかを行います。
+ 静的 IP リストの詳細ページから静的 IP リストを関連付けます。
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで **[静的 IP]** を選択します。
1. 静的 IP リストの名前を選択します。
1. **[アソシエイトディストリビューション]** を選択します。
1. 1 つ以上のディストリビューションを選択し、**[アソシエイトディストリビューション]** を選択します。
+ ディストリビューションの詳細ページから静的 IP リストを関連付けます。
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで、**[ディストリビューション]** を選択します。
1. ディストリビューションの名前を選択します。
1. **[全般]** タブの **[設定]** で、**[編集]** を選択します。
1. **[エニーキャスト IP リスト]** で、このディストリビューションで使用するエニーキャスト静的 IP リストを選択します。
1. **[変更を保存]** を選択します。
## エニーキャスト静的 IP リストを新しいディストリビューションに関連付ける
開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。
**エニーキャスト静的 IP リストを新しいディストリビューションに関連付けるには**
+ 新しい ディストリビューションを作成します。詳細については、「[コンソールに CloudFront ディストリビューションを作成する](distribution-web-creating-console.md#create-console-distribution)」を参照してください。**[設定]** で、エニーキャスト静的 IP リストを使用するために、以下の選択を行う必要があります。
+ **[エニーキャスト IP リスト]** で、ドロップダウンリストからエニーキャスト静的 IP リストを選択します。
+ **[料金クラス]** で、**[すべてのエッジロケーションを使用する (最適なパフォーマンス)]** を選択します。
+ **注意:** エニーキャスト静的 IP がデュアルスタックではなく IPv4 のみを使用している場合は、**[IPv6]** で **[オフ]** を選択します。
ディストリビューションの作成を完了します。必要に応じて、エニーキャスト静的 IP リストに必須ではないその他の設定や構成を選択できます。
エニーキャスト静的 IP [リストに関するクォータの詳細については、「*AWS 全般のリファレンス*」の「Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)」を参照してください。
## エニーキャスト静的 IP リストを接続グループに関連付ける
開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストして作成します。
**エニーキャスト静的 IP リストを新しい接続グループに関連付けるには**
1. **[設定]** で接続グループが有効になっていることを確認します。
1. 接続グループを作成します。詳細については、「[カスタム接続グループを作成する](custom-connection-group.md)」を参照してください。
1. **[設定]** で、エニーキャスト静的 IP リストを使用するために、以下の選択を行う必要があります。
1. **[エニーキャスト IP リスト]** で、ドロップダウンリストからエニーキャスト静的 IP リストを選択します。
1. 接続グループの作成を完了します。
**注記**
エニーキャスト静的 IP がデュアルスタックではなく IPv4 のみを使用している場合は、**[IPv6]** で **[オフ]** を選択します。
エニーキャスト静的 IP [リストに関するクォータの詳細については、「*Amazon Web Services 全般のリファレンス*」の「Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)」を参照してください。
## エニーキャスト静的 IP リストを更新する
エニーキャスト静的 IP アドレスを作成してディストリビューションに関連付けた後、エニーキャスト静的 IP リストの IP アドレスタイプを変更できます。
**エニーキャスト静的 IP リストを更新するには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで **[静的 IP]** を選択します。
1. 静的 IP リストの名前を選択します。
1. **[編集]** を選択します。
1. **[IP アドレスのタイプ]** で、次のオプションから指定します。
+ **IPv4** - IPv4 アドレスのみのリストを割り当てます
+ **Dualstack** – IPv4 アドレスと IPv6 アドレスの両方のリストを割り当てます
**注記**
関連付けられたディストリビューションで既に IPv6 が有効になっている場合、**[IPv4]** を選択することはできません。これを行うには、エニーキャスト静的 IP の IP アドレスタイプを更新する前に、IPv6 を無効にします。詳細については、「[CloudFront ディストリビューションの IPv6 を有効にする](cloudfront-enable-ipv6.md)」を参照してください。
1. **[送信]** を選択して変更を保存し、エニーキャスト静的 IP リストを更新します。
# IPAM を使用して独自の IP を CloudFront に持ち込む
このチュートリアルでは、IPAM を使用して CloudFront エニーキャスト静的 IP リストの BYOIP CIDR を管理する方法について説明します。
**Topics**
+ [
## エニーキャスト静的 IP の BYOIP とは
](#what-is-byoip-anycast)
+ [
## この機能を使用する理由
](#why-use-byoip)
+ [
## 前提条件
](#byoip-prerequisites)
+ [
## ステップ 1: エニーキャスト静的 IP リストをリクエストする
](#request-anycast-static-ip-list)
+ [
## ステップ 2: エニーキャスト静的 IP リストを作成する
](#create-anycast-static-ip-list)
+ [
## ステップ 3: CloudFront ディストリビューションを作成する
](#create-cloudfront-distribution)
+ [
## ステップ 4: CloudFront リソースに関連付ける
](#associate-with-cloudfront-resources)
+ [
## ステップ 5: 移行の準備をする
](#prepare-for-migration)
+ [
## ステップ 6: CIDR をグローバルにアドバタイズする
](#advertise-cidr-globally)
## エニーキャスト静的 IP の BYOIP とは
CloudFront は、グローバルサービスの IPAM の BYOIP を通じて独自の IPv4 アドレスを持ち込むことをサポートしています。IPAM の統合インターフェイスを通じて、お客様は独自の IP アドレス (BYOIP) を使用して専用 IP アドレスプールを作成し、CloudFront ディストリビューションに割り当てながら、AWS の世界中のコンテンツ配信ネットワークを活用してアプリケーションとコンテンツを配信できます。IP アドレスは、エニーキャストルーティングを使用して複数の CloudFront エッジロケーションから同時にアドバタイズされます。
## この機能を使用する理由
**許可リストのネットワークアクセスを制御して、次のことを行います。**
+ ネットワークプロバイダーの IP アドレスを許可リストに登録して、承認されたビューワーのデータ料金を免除する
+ アウトバウンドセキュリティファイアウォールを設定して、承認されたアプリケーションのみにトラフィックを制限する
**運用と移行を簡素化する**
+ 静的 IP を指す A レコードを追加して、apex ドメイン (example.com) を CloudFront に直接ルーティングします
+ IP インフラストラクチャやファイアウォール設定を更新せずに他の CDN から移行します
+ パートナーとクライアントで既存の IP 許可リストを維持します
+ 1 つのエニーキャスト静的 IP リストを複数の CloudFront ディストリビューション間で共有します
**一貫したブランディング**
+ AWS に移行するときは、一貫したブランディングのために既存の IP アドレススペースを維持します
## 前提条件
CloudFront ディストリビューションでエニーキャスト静的 IP リストを使用するには、ディストリビューションの料金クラスの **[すべてのエッジロケーションを使用]** を選択する必要があります。料金の詳細については、「[CloudFront の料金](https://aws.amazon.com/cloudfront/pricing/)」を参照してください。Bring-Your-Own-IP (BYOIP) の場合、ディストリビューションまたは接続グループの IPv6 も無効にする必要があります。
開始する前に、次のステップを完了します。
+ IPAM のセットアップ: 「[IPAM をアカウントと統合する](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html)」および「[IPAM を作成する](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)」を参照してください。
+ ドメイン検証: 「[ドメインコントロールの検証](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html)」。
+ 最上位プールを作成する: 「[独自の IPv4 CIDR を IPAM に持ち込む](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html)」のステップ 1 から 2 に従います。
+ グローバルとしてロケールを持つ IPAM プールを作成し、CloudFront で使用します。詳細については、「[IPAM を使用して独自の IP を CloudFront に持ち込む](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)」を参照してください。
**注記**
**3 つの /24** IPv4 CIDR ブロックが必要です。
## ステップ 1: エニーキャスト静的 IP リストをリクエストする
CloudFront ディストリビューションで使用するエニーキャスト静的 IP リストをリクエストします。
**エニーキャスト静的 IP リストをリクエストするには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで **[静的 IP]** を選択します。
1. **[リクエスト]** で、CloudFront サポートエンジニアリングに連絡するためのリンクを選択します。
1. ワークロード情報 (1 秒あたりのリクエストバイト数と 1 秒あたりのリクエスト数) を入力します。
1. CloudFront サポートエンジニアリングがリクエストを確認します。確認プロセスには最大 2 日かかる場合があります。
1. リクエストが承認されたら、エニーキャスト静的 IP リストを作成して 1 つ以上のディストリビューションに関連付けることができます。
## ステップ 2: エニーキャスト静的 IP リストを作成する
開始する前に、前のセクションで説明したように、エニーキャスト静的 IP リストをリクエストします。
**エニーキャスト静的 IP リストを作成するには**
1. AWS マネジメントコンソールにサインインし、[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home) で CloudFront コンソールを開きます。
1. 左のナビゲーションペインで **[静的 IP]** を選択します。
1. **[エニーキャスト IP リストを作成]** を選択します。
1. **[名前]** に名前を入力します。
1. **静的 IP ユースケース**で、ユースケースとして **[BYOIP]** を選択します。
次の手順は、標準のリージョン BYOIP プロセスとは異なり、グローバルサービスのパターンを確立します。
### AWS CLI
AWS CLI の最新バージョンのインストールまたは更新。詳細については、[AWS Command Line Interfaceユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)を参照してください。
1. CIDR ブロックがプロビジョニングされた IPAM プールの IpamPoolArn を取得します。詳細については、「[AWS CLI のみを使用した IPAM への自分のパブリック IPv4 CIDR の取り込み](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)」を参照してください。
1. CIDR ブロックと IPAM 設定を使用してエニーキャスト IP リストを作成します。
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-1 \
--ip-count 3 \
--region us-east-1 \
--ip-address-type ipv4 \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
```
**注記**
プールから特定の IP アドレスを選択することはできません。CloudFront は自動的にこれを行います。
## ステップ 3: CloudFront ディストリビューションを作成する
CloudFront の場合、指示に従って[標準ディストリビューションを作成](distribution-web-creating-console.md)するか、[マルチテナントディストリビューション](distribution-config-options.md)を使用できます。
## ステップ 4: CloudFront リソースに関連付ける
+ [エニーキャスト静的 IP リストを既存のディストリビューションに関連付ける](request-static-ips.md#associate-static-ip-list-existing)
+ [エニーキャスト静的 IP リストを新しいディストリビューションに関連付ける](request-static-ips.md#associate-static-ip-list-new)
+ [エニーキャスト静的 IP リストを接続グループに関連付ける](request-static-ips.md#associate-anycast-ip-connection-group)
## ステップ 5: 移行の準備をする
詳細については、「*Amazon VPC ユーザーガイド*」の「[ステップ 4: 移行の準備](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)」を参照してください。
## ステップ 6: CIDR をグローバルにアドバタイズする
詳細については、「*Amazon VPC ユーザーガイド*」の「[ステップ 5: CIDR をグローバルにアドバタイズする](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)」を参照してください。