

# IPAM を使用して独自の IP を CloudFront に持ち込む
<a name="tutorials-byoip-cloudfront"></a>

グローバルサービス用の IPAM の BYOIP を使用すると、CloudFront などの AWS グローバルサービスで独自の IPv4 アドレスを使用できます。リージョン BYOIP とは異なり、IP アドレスはエニーキャストルーティングを通じて複数のエッジロケーションから同時にアドバタイズされます。

## この機能を使用する理由
<a name="why-use-this-feature"></a>
+ **IP 許可リストの維持** – ファイアウォール設定を更新する代わりに、既存の承認済み IP アドレスを使用します。
+ **移行の簡素化** – IP インフラストラクチャを変更せずに他の CDN から移行します
+ **一貫したブランディング** – AWS に移行するときは既存の IP アドレス空間を維持します

## この機能を使用すべきユーザー
<a name="who-should-use-this-feature"></a>

グローバルコンテンツ配信で独自の IP アドレスを必要とする組織:
+ IP 許可リストの要件を持つ大規模なエンタープライズ
+ 既存の IP アドレスを保持したまま、他の CDN から移行する企業
+ 特定の IP 範囲を必要とする厳格なセキュリティポリシーを持つ組織

## この機能を使用するタイミング
<a name="when-to-use-this-feature"></a>

以下の場合は、グローバルサービスに BYOIP を使用します。
+ パートナー/クライアントとの既存の IP 許可リストを維持する必要がある場合
+ IP アドレスを使用して別の CDN から移行する場合
+ 特定の IP 範囲のコンプライアンス要件を満たす必要がある場合

**注記**  
/24 IPv4 CIDR ブロックが必要です。現在、CloudFront でのみ使用できます。

## 前提条件
<a name="prerequisites"></a>

開始する前に、次のステップを完了します。
+ **IPAM のセットアップ** – [IPAM を AWS Organizations 内のアカウントと統合する](enable-integ-ipam.md) および [IPAM を作成する](create-ipam.md)
+ **ドメインの検証** – [ドメインコントロールの検証](tutorials-byoip-ipam-domain-verification-methods.md)
+ **最上位プールを作成する** – 「[独自の IPv4 CIDR を IPAM に持ち込む](tutorials-byoip-ipam-console-ipv4.md)」のステップ 1～2 に従います

## グローバルサービス設定ステップ
<a name="global-service-configuration-steps"></a>

次の手順は、標準のリージョン BYOIP プロセスとは異なり、グローバルサービスのパターンを確立します。

### ステップ 1: エニーキャストサービスのグローバルプールを作成する
<a name="step-1-create-global-pool"></a>

リージョンプールを作成する代わりに、エニーキャストサービスのグローバルプールを作成します。

**コンソール**  
コンソールを使用してグローバルプールを作成するには:

1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。

1. ナビゲーションペインで、**[プール]** を選択します

1. **[プールを作成]** を選択します

1. **[ソース]**: 最上位の BYOIP プールを選択します

1. **[ロケール]**: **[グローバル]** を選択します

1. **[サービス]**: **[グローバルサービス]** を選択します ([グローバル] が選択されている場合に表示されます)

1. **[パブリック IP ソース]**: **[BYOIP]** を選択します

1. **[プロビジョニングする CIDR]**: /24 CIDR 範囲を指定します

1. **[プールを作成]** を選択します

**CLI**  
ロケールを [グローバル] に、アドレスファミリーを [ipv4] にそれぞれ設定して、`aws ec2 create-ipam-pool` を使用します。

次に、`aws ec2 provision-ipam-pool-cidr` を使用して CIDR をプロビジョニングします。

**重要**  
このプールには完全な /24 ブロックを割り当てる必要があります。さまざまな用途に合わせて、このブロック内でより具体的な範囲をプロビジョニングできます。

### ステップ 2: サービス固有のリソースを作成する
<a name="step-2-create-service-specific-resources"></a>

CloudFront の場合は、IPAM プールを使用するエニーキャスト IP リストを作成します。詳細な手順については、CloudFront BYOIP ドキュメント (リンクは後日追加予定) を参照してください。

**IPAM 統合の主要なパラメータ:**
+ **IP アドレスタイプ** – **[BYOIP]** を選択します
+ **IPAM プール** – ステップ 1 のグローバルプールを選択します
+ **IP 数** – **3** を入力します (CloudFront に必要)

### ステップ 3: サービスリソースに関連付ける
<a name="step-3-associate-with-service-resources"></a>

エニーキャスト静的 IP リストを CloudFront ディストリビューションに関連付けます。詳細な手順については、CloudFront BYOIP ドキュメント (リンクは後日追加予定) を参照してください。

**設定キー:**
+ ディストリビューション設定で、ステップ 2 のエニーキャスト IP リストを選択します

### ステップ 4: 移行の準備をする
<a name="step-4-prepare-for-migration"></a>
+ **DNS TTL を下げる** – レコードの DNS TTL を 60 秒以下に設定します
+ **伝播を待つ** – 新しい TTL がインターネット全体に反映されるまで待ちます

### ステップ 5: CIDR をグローバルにアドバタイズする
<a name="step-5-advertise-cidr-globally"></a>

IPAM グローバルアドバタイズコマンドを使用します。

**コンソール**  
コンソールを使用して CIDR をアドバタイズするには:

1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。

1. ナビゲーションペインで、**[プール]** を選択します

1. グローバルプールを選択します

1. **[CIDR]** タブを選択します

1. CIDR を選択し、**[アクション]** > **[CIDR をアドバタイズ]** を選択します

1. アドバタイズを確認します

**CLI**  
IPAM プール ID と CIDR で `aws ec2 advertise-ipam-byoip-cidr` を使用します。

**重要**  
このコマンドを実行する前に、以前のプロバイダーからアドバタイズを取り消します
CloudFront を参照するように DNS レコードを更新して移行を完了します

## クリーンアップ
<a name="cleanup"></a>

このチュートリアルで作成したリソースをクリーンアップするには:
+ **CloudFront リソースの削除** – CloudFront BYOIP ドキュメント (リンクは後日追加予定) のクリーンアップ手順に従います
+ **CIDR の取り消しと IPAM プールの削除** — [ステップ 8: クリーンアップ](tutorials-byoip-ipam-console-ipv4.md#tutorials-byoip-ipam-ipv4-console-cleanup) の標準クリーンアッププロセスに従います

**重要**  
サービスの中断を避けるために、まず CloudFront リソースを削除してから、IPAM クリーンアップに進みます。