View a markdown version of this page

IPAM を使用して独自の IP を CloudFront に持ち込む (IPv4 と IPv6 をサポート) - Amazon Virtual Private Cloud
この機能を使用する理由この機能を使用すべきユーザーこの機能を使用するタイミング前提条件グローバルサービス設定ステップクリーンアップ

IPAM を使用して独自の IP を CloudFront に持ち込む (IPv4 と IPv6 をサポート)

IPAM のグローバルサービス用の BYOIP を使用すると、CloudFront などの AWS グローバルサービスで独自の IPv4 および IPv6 アドレスを使用できます。リージョン BYOIP とは異なり、IP アドレスはエニーキャストルーティングを通じて複数のエッジロケーションから同時にアドバタイズされます。

このチュートリアルでは、以下について説明します。

  • IPv4 (/24) および/または IPv6 (/48) アドレス範囲のグローバル IPAM プールの作成

  • 独自の IP アドレスを使用したエニーキャスト静的 IP リストのプロビジョニング

  • CloudFront エッジロケーションを通じた CIDR のグローバルな宣伝

  • 個別の IPv4 および IPv6 IPAM プールを使用したデュアルスタック設定

この機能を使用する理由

  • IP 許可リストの維持 – ファイアウォール設定を更新する代わりに、既存の承認済み IP アドレスを使用します。

  • 移行の簡素化 – IP インフラストラクチャを変更せずに他の CDN から移行します

  • 一貫したブランディング – AWS に移行するときは既存の IP アドレス空間を維持します

  • IPv6 の準備状況 — IPv4 と IPv6 の両方で最新のデュアルスタックアーキテクチャをサポート

この機能を使用すべきユーザー

グローバルコンテンツ配信で独自の IP アドレスを必要とする組織:

  • IP 許可リストの要件を持つ大規模なエンタープライズ

  • 既存の IP アドレスを保持したまま、他の CDN から移行する企業

  • 特定の IP 範囲を必要とする厳格なセキュリティポリシーを持つ組織

  • グローバルリーチのためにデュアルスタック (IPv4/IPv6) 設定を必要とする企業

この機能を使用するタイミング

以下の場合は、グローバルサービスに BYOIP を使用します。

  • パートナー/クライアントとの既存の IP 許可リストを維持する必要がある場合

  • IP アドレスを使用して別の CDN から移行する場合

  • 特定の IP 範囲のコンプライアンス要件を満たす必要がある場合

  • IPv4 クライアントと IPv6 クライアントの両方をサポートするデュアルスタックアーキテクチャをデプロイ

注記

IPv4 用の /24 CIDR ブロックが必要です。デュアルスタック (IPv4 および IPv6) には、/24 IPv4 および /48 IPv6 CIDR ブロックが必要です。現在、CloudFront でのみ使用できます。

前提条件

開始する前に、次のステップを完了します。

グローバルサービス設定ステップ

次の手順は、標準のリージョン BYOIP プロセスとは異なり、グローバルサービスのパターンを確立します。デュアルスタックデプロイでは、IPv4 と IPv6 用に別々のプールを作成し、両方を CloudFront にプロビジョニングします。

ステップ 1: エニーキャストサービスのグローバルプールを作成する

リージョンプールを作成する代わりに、エニーキャストサービスのグローバルプールを作成します。

コンソール

コンソールを使用してグローバルプールを作成するには:

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します

  3. [プールを作成] を選択します

  4. [ソース]: 最上位の BYOIP プールを選択します

  5. [ロケール]: [グローバル] を選択します

  6. [サービス]: [グローバルサービス] を選択します ([グローバル] が選択されている場合に表示されます)

  7. [パブリック IP ソース]: [BYOIP] を選択します

  8. プロビジョニングする CIDR: /24 CIDR 範囲 (IPv4 の場合) または /48 CIDR 範囲 (IPv6 の場合) を指定する

  9. [プールを作成] を選択します

CLI

IPv4 の場合:

aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv4 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv4-/24

IPv6 の場合:

aws ec2 create-ipam-pool \
  --ipam-scope-id scope-id \
  --locale None \
  --address-family ipv6 \
  --source-ipam-pool-id top-level-pool-id

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id global-pool-id \
  --cidr your-ipv6-/48
重要

  • IPv4 の場合: このプールには完全な /24 ブロックを割り当てる必要があります。さまざまな用途に合わせて、このブロック内でより具体的な範囲をプロビジョニングできます。

  • IPv6 の場合: このプールには完全な /48 ブロックを割り当てる必要があります。さまざまな用途に合わせて、このブロック内でより具体的な範囲をプロビジョニングできます。

ステップ 2: サービス固有のリソースを作成する

CloudFront の場合は、IPAM プールを使用するエニーキャスト IP リストを作成します。詳細な手順については、「Amazon CloudFront デベロッパーガイド」の「IPAM を使用して CloudFront に独自の IP を持ち込む」を参照してください。

IPAM 統合の主要なパラメータ:

  • IP アドレスタイプ[BYOIP] を選択します

  • IPAM プール – ステップ 1 のグローバルプールを選択する (IPv4 または IPv6)

  • IP 数3 を入力します (CloudFront に必要)

ステップ 3: サービスリソースに関連付ける

エニーキャスト静的 IP リストを CloudFront ディストリビューションに関連付けます。詳細な手順については、「Amazon CloudFront デベロッパーガイド」の「IPAM を使用して CloudFront に独自の IP を持ち込む」を参照してください。

設定キー:

  • ディストリビューション設定で、ステップ 2 のエニーキャスト IP リストを選択します

ステップ 4: 移行の準備をする

  • DNS TTL を下げる – レコードの DNS TTL を 60 秒以下に設定します

  • 伝播を待つ – 新しい TTL がインターネット全体に反映されるまで待ちます

ステップ 5: CIDR をグローバルにアドバタイズする

IPAM グローバルアドバタイズコマンドを使用します。

コンソール

コンソールを使用して CIDR をアドバタイズするには:

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[プール] を選択します

  3. グローバルプールを選択します

  4. [CIDR] タブを選択します

  5. CIDR を選択し、[アクション] > [CIDR をアドバタイズ] を選択します

  6. アドバタイズを確認します

CLI

IPv4 の場合:

aws ec2 advertise-byoip-cidr \
  --cidr your-ipv4-/24

IPv6 の場合:

aws ec2 advertise-byoip-cidr \
  --cidr your-ipv6-/48
重要

  • このコマンドを実行する前に、以前のプロバイダーからアドバタイズを取り消します

  • CloudFront を指すように DNS レコードを更新して移行を完了する (IPv4 は A レコード、IPv6 は AAAA レコード)

クリーンアップ

このチュートリアルで作成したリソースをクリーンアップするには:

重要

サービスの中断を避けるために、まず CloudFront リソースを削除してから、IPAM クリーンアップに進みます。