# Solicite IPs estáticos anycast para usar na lista de permissões
<a name="request-static-ips"></a>

Você pode solicitar IPs estáticos anycast do CloudFront para usar com suas distribuições. As listas de IPs estáticos anycast podem conter apenas endereços IP IPv4 ou endereços IP IPv4 e IPv6. Esses endereços IP são dedicadas à sua Conta da AWS e estão espalhadas por regiões geográficas.

Você pode solicitar que 21 endereços IP estáticos anycast sejam incluídos na lista de permissões dos provedores de rede para que possa isentar os visualizadores que acessam sua aplicação de cobranças de dados. Ou você pode usar esses IPs estáticos em firewalls de segurança de saída para controlar a troca de tráfego com aplicações aprovadas. As listas de IP estáticos Anycast podem ser usadas com uma ou mais distribuições.

Se você quiser habilitar o roteamento de domínios apex (como exemplo.com) diretamente para suas distribuições do CloudFront, você pode solicitar três endereços IP estáticos anycast para esse caso de uso. Em seguida, adicione registros A em seu DNS a fim de apontar o domínio apex para o CloudFront.

Os IPs estáticos anycast funcionam com [indicação do nome do servidor (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication). Para obter mais informações, consulte [Usar SNI para atender a solicitações HTTPS (funciona para a maioria dos clientes)](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni).

## Pré-requisitos
<a name="anycast-static-ip-prereqs"></a>

Para usar listas de IPs estáticos anycast com uma distribuição do CloudFront, você deve selecionar **Usar todos os locais da borda** para a classe de preço da distribuição. Para ter mais informações sobre os preços, consulte [Preços do CloudFront](https://aws.amazon.com/cloudfront/pricing/).

## Solicitar uma lista de IPs estáticos anycast
<a name="request-static-ip-list"></a>

Solicite uma lista de IPs estáticos anycast para usar com sua distribuição do CloudFront.

**Como solicitar uma lista de IPs estáticos anycast**

1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. No painel de navegação à esquerda, escolha **IPs estáticos**.

1. Em **Solicitação**, escolha o link para entrar em contato com a engenharia de suporte do CloudFront.

1. Forneça informações sobre sua workload (bytes de solicitação por segundo e solicitações por segundo).

1. A engenharia de suporte do CloudFront analisa sua solicitação. O processo de análise pode levar até dois dias.

Depois que sua solicitação for aprovada, você poderá criar uma lista de IPs estáticos anycast e associá-la a uma ou mais distribuições.

## Criar uma lista de IPs estáticos anycast
<a name="create-static-ip-list"></a>

Antes de começar, solicite uma lista de IPs estáticos anycast, conforme explicado na seção anterior.

**Criar uma lista de IPs estáticos anycast**

1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. No painel de navegação à esquerda, escolha **IPs estáticos**.

1. Escolha **Criar lista de IPs anycast**.

1. **Nome**, insira um nome.

1. Para **casos de uso de IP estático**, selecione o caso de uso apropriado.

1. Em **Tipo de endereço IP**, especifique uma das seguintes opções:
   + **IPv4**: aloque uma lista somente de endereços IPv4. 
   + **Pilha dupla**: aloque uma lista de endereços IPv4 e IPv6.

1. Examine os termos de serviço e preços e escolha **Enviar**.

Depois que sua lista de IPs estáticos for criada, você poderá visualizar os endereços IP alocados na página de detalhes da lista de IPs estáticos. Você também pode associar distribuições à lista de IPs estáticos.

## Associar uma lista de IPs estáticos anycast a uma distribuição existente
<a name="associate-static-ip-list-existing"></a>

Antes de começar, solicite e crie uma lista de IPs estáticos anycast, conforme explicado na seções anteriores. 

Verifique se as seguintes configurações de distribuição são compatíveis com sua lista de IPs estáticos anycast: 
+ [Classe de preço](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass) tem a configuração **Usar todos os locais da borda (melhor desempenho)**.
+ Se [IPv6](cloudfront-enable-ipv6.md) estiver habilitado, você poderá associar uma lista de IPs estáticos anycast de pilha dupla. Uma lista de IPs estáticos anycast que tenha somente endereços IPv4 não pode ser associada a distribuições com IPv6 habilitado.

**Como associar uma lista de IPs estáticos anycast a uma distribuição existente**
+ Execute um destes procedimentos:
  + Associe a lista de IPs estáticos na página de detalhes da lista de IPs estáticos:

    1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

    1. Escolha **IPs estáticos** no painel de navegação à esquerda.

    1. Escolha o nome de sua lista de IPs estáticos.

    1. Escolha **Associar distribuições**.

    1. Selecione uma ou mais distribuições e escolha **Associar distribuições**.
  + Associe a lista de IPs estáticos na página de detalhes da distribuição:

    1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

    1. Escolha **Distribuições** no painel de navegação à esquerda.

    1. Escolha o nome de sua distribuição.

    1. Na guia **Geral**, em **Configurações**, escolha **Editar**.

    1. Em **Lista de IPs anycast**, selecione a lista de IPs estáticos anycast a ser usada com essa distribuição.

    1. Escolha **Salvar alterações**.

## Associar uma lista de IPs estáticos anycast a uma nova distribuição
<a name="associate-static-ip-list-new"></a>

Antes de começar, solicite e crie uma lista de IPs estáticos anycast, conforme explicado na seções anteriores.

**Como associar uma lista de IPs estáticos anycast a uma nova distribuição**
+ Criar uma distribuição do . Para obter mais informações, consulte [Criar uma distribuição do CloudFront no console](distribution-web-creating-console.md#create-console-distribution). Em **Configurações**, é necessário fazer as seguintes seleções para usar a lista de IPs estáticos anycast:
  + Em **Lista de IPs anycast**, selecione sua lista de IPs estáticos anycast na lista suspensa.
  + Em **Classe de preço**, selecione **Usar todos os locais da borda (melhor desempenho)**.
  + **Observação:** se o IP estático anycast estiver usando somente IPv4 e não pilha dupla, selecione **Desligado** em **IPv6**.

Finalize a criação da distribuição. Você pode escolher quaisquer outras configurações que não sejam necessárias para as listas de IP estáticos anycast com base em suas necessidades.

Para ter mais informações sobre cotas relacionadas às listas de IPs estáticos anycast, consulte [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront) na *Referência geral da AWS*.

## Associar uma lista de IPs estáticos anycast a um grupo de conexões
<a name="associate-anycast-ip-connection-group"></a>

Antes de começar, solicite e crie uma lista de IPs estáticos anycast, conforme explicado na seções precedentes.

**Como associar uma lista de IPs estáticos anycast a um novo grupo de conexões**

1. Verifique se você habilitou os grupos de conexão em **Configurações**.

1. Crie um grupo de conexões. Para ter mais informações, consulte [Criar grupo de conexões personalizado](custom-connection-group.md).

1. Em **Configurações**, é necessário fazer as seguintes seleções para usar a lista de IPs estáticos anycast:

   1. Em **Lista de IPs anycast**, selecione sua lista de IPs estáticos anycast na lista suspensa.

1. Finalize a criação do grupo de conexões. 

**nota**  
Se o IP estático anycast estiver usando somente IPv4 e não pilha dupla, selecione **Desligado** em **IPv6**.

Para ter mais informações sobre cotas relacionadas às listas de IPs estáticos anycast, consulte [Amazon CloudFront endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront) na *Referência geral da Amazon Web Services*. 

## Atualizar uma lista de IPs estáticos anycast
<a name="update-static-ip-list"></a>

Depois de criar um endereço IP estático anycast e associá-lo a uma distribuição, você pode alterar o tipo de endereço IP da lista de IP estáticos anycast.

**Como atualizar uma lista de IPs estáticos anycast**

1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. No painel de navegação à esquerda, escolha **IPs estáticos**.

1. Escolha o nome de sua lista de IPs estáticos.

1. Escolha **Editar**.

1. Em **Tipo de endereço IP**, especifique uma das seguintes opções:
   + **IPv4**: aloque uma lista somente de endereços IPv4. 
   + **Pilha dupla**: aloque uma lista de endereços IPv4 e IPv6.
**nota**  
Não será possível escolher **IPv4** se sua distribuição associada já tiver habilitado o IPv6. Para fazer isso, desabilite o IPv6 antes de atualizar o tipo de endereço IP do IP estático anycast. Para obter mais informações, consulte [Habilitar IPv6 para distribuições do CloudFront](cloudfront-enable-ipv6.md).

1. Escolha **Enviar** para salvar as alterações e atualizar a lista de IPs estáticos anycast.

# Traga seu próprio IP para o CloudFront usando o IPAM
<a name="bring-your-own-ip-address-using-ipam"></a>

Este tutorial mostra como usar o IPAM para gerenciar CIDRs BYOIP para listas de IP estáticos anycast do CloudFront.

**Topics**
+ [

## O que é BYOIP para IPs estáticos anycast?
](#what-is-byoip-anycast)
+ [

## Por que usar esse recurso?
](#why-use-byoip)
+ [

## Pré-requisitos
](#byoip-prerequisites)
+ [

## Etapa 1: solicitar uma lista de IPs estáticos anycast
](#request-anycast-static-ip-list)
+ [

## Etapa 2: criar uma lista de IPs estáticos anycast
](#create-anycast-static-ip-list)
+ [

## Etapa 3: criar uma distribuição do CloudFront
](#create-cloudfront-distribution)
+ [

## Etapa 4: realizar a associação com recursos do CloudFront
](#associate-with-cloudfront-resources)
+ [

## Etapa 5: Preparar-se para a migração
](#prepare-for-migration)
+ [

## Etapa 6: anunciar o CIDR globalmente
](#advertise-cidr-globally)

## O que é BYOIP para IPs estáticos anycast?
<a name="what-is-byoip-anycast"></a>

O CloudFront permite trazer endereços IPv4 próprios por meio do BYOIP do IPAM para serviços globais. Por meio da interface unificada do IPAM, os clientes podem criar grupos de endereços IP dedicados usando endereços IP próprios (BYOIP), atribuí-los às distribuições do CloudFront e utilizar a rede mundial de distribuição de conteúdo da AWS para entregar aplicações e conteúdo. Os endereços IP são anunciados em vários locais da borda do CloudFront simultaneamente usando o roteamento anycast.

## Por que usar esse recurso?
<a name="why-use-byoip"></a>

**Controlar o acesso à rede nas listas de permissões para:**
+ Criar uma lista de endereços IP permitidos com provedores de rede para dispensar cobranças de dados para visualizadores aprovados.
+ Configurar firewalls de segurança de saída para autorizar o tráfego somente a aplicações aprovadas.

**Simplificar operações e migrações**
+ Encaminhe domínios ápex (exemplo.com) diretamente ao CloudFront adicionando registros A que apontem para seus IPs estáticos.
+ Migre de outras CDNs sem atualizar a infraestrutura de IP ou as configurações de firewall.
+ Mantenha as listas de permissões de IP existentes com parceiros e clientes.
+ Compartilhe uma única lista de IPs estáticos anycast em várias distribuições do CloudFront.

**Manter a consistência da identidade de marca**
+ Mantenha seu espaço de endereço IP existente para ter uma identidade de marca consistente ao mudar para a AWS.

## Pré-requisitos
<a name="byoip-prerequisites"></a>

Para usar listas de IPs estáticos anycast com uma distribuição do CloudFront, você deve selecionar **Usar todos os locais da borda** para a classe de preço da distribuição. Para ter mais informações sobre os preços, consulte [Preços do CloudFront](https://aws.amazon.com/cloudfront/pricing/). Para traga seu próprio IP (BYOIP), também é necessário desabilitar o IPv6 para a distribuição ou o grupo de conexões.

Conclua estas etapas antes de começar:
+ Configuração do IPAM: consulte [Integrar o IPAM a contas](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html) e [Criar um IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html).
+ Verificação de domínio: [Verificar o controle do domínio](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html).
+ Crie um grupo de nível superior: siga as Etapas 1 e 2 em [Traga seu próprio CIDR IPv4 para o IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html).
+ Crie um grupo de IPAM utilizando a localidade global para usar com o CloudFront. Para ter mais informações, consulte [Traga seu próprio IP para o CloudFront usando o IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html).

**nota**  
Requer **três blocos CIDR IPv4 /24**.

## Etapa 1: solicitar uma lista de IPs estáticos anycast
<a name="request-anycast-static-ip-list"></a>

Solicite uma lista de IPs estáticos anycast para usar com sua distribuição do CloudFront.<a name="request-anycast-static-ip-list-procedure"></a>

**Como solicitar uma lista de IPs estáticos anycast**

1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. No painel de navegação à esquerda, escolha **IPs estáticos**.

1. Em **Solicitação**, escolha o link para entrar em contato com a engenharia de suporte do CloudFront.

1. Forneça informações sobre sua workload (bytes de solicitação por segundo e solicitações por segundo).

1. A engenharia de suporte do CloudFront analisa sua solicitação. O processo de análise pode levar até dois dias.

1. Depois que sua solicitação for aprovada, você poderá criar uma lista de IPs estáticos anycast e associá-la a uma ou mais distribuições.

## Etapa 2: criar uma lista de IPs estáticos anycast
<a name="create-anycast-static-ip-list"></a>

Antes de começar, solicite uma lista de IPs estáticos anycast, conforme explicado na seção anterior.<a name="create-anycast-static-ip-list-procedure"></a>

**Criar uma lista de IPs estáticos anycast**

1. Faça login no Console de gerenciamento da AWS e abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. No painel de navegação à esquerda, escolha **IPs estáticos**.

1. Escolha **Criar lista de IPs anycast**.

1. **Nome**, insira um nome.

1. Em **Casos de uso de IP estático**, selecione **BYOIP** como seu caso de uso.

As seguintes etapas diferem do processo BYOIP regional padrão e estabelecem o padrão para serviços globais:

### AWS CLI
<a name="create-anycast-cli"></a>

Instalar ou atualizar a versão mais recente da AWS CLI. Para saber mais, consulte o [Guia do usuário do AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).

1. Recupere o IpamPoolArn do grupo do IPAM em que os blocos CIDR foram provisionados. Para ter mais informações, consulte [Traga seu próprio CIDR IPv4 público para o IPAM usando somente a AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html).

1. Crie uma lista de IPs anycast com os blocos CIDR e a configuração do IPAM:

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

**nota**  
Não é possível selecionar o endereço IP específico do grupo. O CloudFront faz isso automaticamente.

## Etapa 3: criar uma distribuição do CloudFront
<a name="create-cloudfront-distribution"></a>

Para o CloudFront, você pode seguir as instruções para [criar uma distribuição padrão](distribution-web-creating-console.md) ou [usar distribuições multilocatário](distribution-config-options.md).

## Etapa 4: realizar a associação com recursos do CloudFront
<a name="associate-with-cloudfront-resources"></a>
+ [Associar uma lista de IPs estáticos anycast a uma distribuição existente](request-static-ips.md#associate-static-ip-list-existing)
+ [Associar uma lista de IPs estáticos anycast a uma nova distribuição](request-static-ips.md#associate-static-ip-list-new)
+ [Associar uma lista de IPs estáticos anycast a um grupo de conexões](request-static-ips.md#associate-anycast-ip-connection-group)

## Etapa 5: Preparar-se para a migração
<a name="prepare-for-migration"></a>

Para ter mais informações, consulte [Etapa 4: preparar-se para a migração](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration) no *Guia do usuário da Amazon VPC*.

## Etapa 6: anunciar o CIDR globalmente
<a name="advertise-cidr-globally"></a>

Para ter mais informações, consulte [Etapa 5: anunciar o CIDR globalmente](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally) no *Guia do usuário da Amazon VPC*.