

# 请求任播静态 IP 以用于许可列表
<a name="request-static-ips"></a>

您可以从 CloudFront 请求任播静态 IP 以用于您的分配。任播静态 IP 列表可以仅包含 IPv4 IP 地址，也可以同时包含 IPv4 和 IPv6 IP 地址。这些 IP 地址专供您的 AWS 账户使用，且分布在各个地理区域。

您可以请求 21 个任播静态 IP 地址来加入网络提供商的允许列表，这样您就可以免除访问应用程序的查看器的数据费用。或者，您可以在出站安全防火墙中使用这些静态 IP，来控制与已批准应用程序的流量交换。任播静态 IP 列表可以与一个或多个分配结合使用。

如果您想启用将顶级域（例如 example.com）直接路由到 CloudFront 分配，则可以在此用例中请求 3 个任播静态 IP 地址。然后，在 DNS 中添加 A 记录，以便将顶级域指向 CloudFront。

任播静态 IP 与[服务器名称指示（SNI）](https://en.wikipedia.org/wiki/Server_Name_Indication)结合使用。有关更多信息，请参阅 [使用 SNI 处理 HTTPS 请求（适用于大多数客户端）](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni)。

## 先决条件
<a name="anycast-static-ip-prereqs"></a>

要在 CloudFront 分配中使用任播静态 IP 列表，您必须为分配的价格级别选择**使用所有边缘站点**。有关定价的更多信息，请参阅 [CloudFront 定价](https://aws.amazon.com/cloudfront/pricing/)。

## 请求任播静态 IP 列表
<a name="request-static-ip-list"></a>

请求任播静态 IP 列表，以用于您的 CloudFront 分配。

**请求任播静态 IP 列表**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在左侧导航窗格中，选择**静态 IP**。

1. 对于**请求**，请选择链接以联系 CloudFront 支持工程部门。

1. 提供您的工作负载信息（每秒请求字节数和每秒请求数）。

1. CloudFront 支持工程部门会检查您的请求。检查过程最多可能需要两天。

在请求获得批准之后，您可以创建一个任播静态 IP 列表，并将列表与一个或多个分配相关联。

## 创建任播静态 IP 列表
<a name="create-static-ip-list"></a>

在您开始之前，请按照之前部分中的说明请求一个任播静态 IP 列表。

**创建任播静态 IP 列表**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在左侧导航窗格中，选择**静态 IP**。

1. 选择**创建任播 IP 列表**。

1. 对于**名称**，输入名称。

1. 对于**静态 IP 用例**，请选择相应的用例。

1. 对于 **IP 地址类型**，指定下列选项之一：
   + **IPv4**：分配仅包含 IPv4 地址的列表 
   + **双堆栈**：分配同时包含 IPv4 和 IPv6 地址的列表

1. 查看服务条款和定价，然后选择**提交**。

创建静态 IP 列表后，您可以在静态 IP 列表详细信息页面上查看已分配的 IP 地址。您也可以将分配与静态 IP 列表相关联。

## 将任播静态 IP 列表与现有分配相关联
<a name="associate-static-ip-list-existing"></a>

在您开始之前，请按照之前部分中的说明请求和创建一个任播静态 IP 列表。

确认以下分配设置与您的任播静态 IP 列表兼容：
+ [价格级别](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass)具有**使用所有边缘站点（最佳性能）**设置。
+ 如果启用了 [IPv6](cloudfront-enable-ipv6.md)，则可以关联双堆栈任播静态 IP 列表。仅包含 IPv4 地址的任播静态 IP 列表无法与已启用 IPv6 的分配相关联。

**将任播静态 IP 列表与现有分配相关联**
+ 请执行以下操作之一：
  + 从静态 IP 列表详细信息页面关联静态 IP 列表：

    1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

    1. 在左侧导航窗格中，选择**静态 IP**。

    1. 选择静态 IP 列表的名称。

    1. 选择**关联分配**。

    1. 选择一个或多个分配，然后选择**关联分配**。
  + 从分配详细信息页面关联静态 IP 列表：

    1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

    1. 在左侧导航窗格中，选择**分配**。

    1. 选择分配的名称。

    1. 在**常规**选项卡的**设置**下，选择**编辑**。

    1. 在**任播 IP 列表**中，选择要用于此分配的任播静态 IP 列表。

    1. 选择**保存更改**。

## 将任播静态 IP 列表与新分配相关联
<a name="associate-static-ip-list-new"></a>

在您开始之前，请按照之前部分中的说明请求和创建一个任播静态 IP 列表。

**将任播静态 IP 列表与新分配相关联**
+ 创建新的 分配。有关更多信息，请参阅 [在控制台中创建 CloudFront 分配](distribution-web-creating-console.md#create-console-distribution)。对于**设置**，您必须进行以下选择才能使用任播静态 IP 列表：
  + 对于**任播 IP 列表**，从下拉列表中选择您的任播静态 IP 列表。
  + 对于**价格级别**，选择**使用所有边缘站点（最佳性能）**。
  + **注意：**如果您的任播静态 IP 仅使用 IPv4 而不使用双堆栈，则对于 **IPv6**，请选择**关闭**。

完成分配的创建。您可以根据需求，选择任播静态 IP 列表不需要的任何其他设置和配置。

有关与任播静态 IP 列表相关的配额的更多信息，请参阅《AWS 一般参考》**中的 [Amazon CloudFront 端点和配额](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)。

## 将任播静态 IP 列表与连接组相关联
<a name="associate-anycast-ip-connection-group"></a>

在您开始之前，请按照之前部分中的说明操作，请求和创建一个任播静态 IP 列表。

**将任播静态 IP 列表与新的连接组相关联**

1. 确保您已在**设置**下启用连接组。

1. 创建连接组。有关更多信息，请参阅[创建自定义连接组](custom-connection-group.md)。

1. 对于**设置**，您必须进行以下选择才能使用任播静态 IP 列表。

   1. 对于**任播 IP 列表**，从下拉列表中选择您的任播静态 IP 列表。

1. 完成连接组创建操作。

**注意**  
如果您的任播静态 IP 仅使用 IPv4 而不使用双堆栈，则对于 **IPv6**，请选择**关闭**。

有关与任播静态 IP 列表相关的配额的更多信息，请参阅《Amazon Web Services 一般参考》**中的 [Amazon CloudFront 端点和配额](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)。

## 更新任播静态 IP 列表
<a name="update-static-ip-list"></a>

在创建任播静态 IP 地址并将其与分配关联后，您可以更改任播静态 IP 列表的 IP 地址类型。

**更新任播静态 IP 列表**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在左侧导航窗格中，选择**静态 IP**。

1. 选择静态 IP 列表的名称。

1. 选择**编辑**。

1. 对于 **IP 地址类型**，指定下列选项之一：
   + **IPv4**：分配仅包含 IPv4 地址的列表 
   + **双堆栈**：分配同时包含 IPv4 和 IPv6 地址的列表
**注意**  
如果您的关联分配已启用 IPv6，则无法选择 **IPv4**。要执行此操作，请先禁用 IPv6，之后才能更新任播静态 IP 的 IP 地址类型。有关更多信息，请参阅 [为 CloudFront 分配启用 IPv6](cloudfront-enable-ipv6.md)。

1. 选择**提交**以保存您的更改并更新任播静态 IP 列表。

# 使用 IPAM 自带 IP 到 CloudFront
<a name="bring-your-own-ip-address-using-ipam"></a>

本教材介绍如何使用 IPAM 管理 CloudFront 任播静态 IP 列表的 BYOIP CIDR。

**Topics**
+ [任播静态 IP 的 BYOIP 是什么？](#what-is-byoip-anycast)
+ [为什么要使用此功能？](#why-use-byoip)
+ [先决条件](#byoip-prerequisites)
+ [步骤 1：请求任播静态 IP 列表](#request-anycast-static-ip-list)
+ [步骤 2：创建任播静态 IP 列表](#create-anycast-static-ip-list)
+ [步骤 3：创建 CloudFront 分配](#create-cloudfront-distribution)
+ [步骤 4：与 CloudFront 资源关联](#associate-with-cloudfront-resources)
+ [步骤 5：准备迁移](#prepare-for-migration)
+ [步骤 6：全球公布 CIDR](#advertise-cidr-globally)

## 任播静态 IP 的 BYOIP 是什么？
<a name="what-is-byoip-anycast"></a>

CloudFront 支持通过 IPAM 的 BYOIP 为全球服务自带 IPv4 地址。通过 IPAM 的统一接口，客户可以使用自己的 IP 地址（BYOIP）创建专用 IP 地址池，并将其分配给 CloudFront 分配，同时利用 AWS 全球内容分发网络来交付其应用程序和内容。使用任播路由从多个 CloudFront 边缘站点同时公布您的 IP 地址。

## 为什么要使用此功能？
<a name="why-use-byoip"></a>

**通过允许列表控制网络访问权限以实现以下目标：**
+ 向网络提供商提供 IP 地址允许列表，为已批准的查看者免除数据费用
+ 配置出站安全防火墙，仅允许批准的应用程序流量通过

**简化操作与迁移**
+ 通过添加指向静态 IP 的 A 记录，将 apex 域（example.com）直接路由到 CloudFront
+ 从其他 CDN 迁移，而无需更新 IP 基础设施或防火墙配置
+ 与合作伙伴和客户一起维护现有 IP 允许列表
+ 跨多个 CloudFront 分配共享单一任播静态 IP 列表

**一致的品牌宣传**
+ 在迁移到 AWS 时，保留现有的 IP 地址空间以实现一致的品牌宣传

## 先决条件
<a name="byoip-prerequisites"></a>

要在 CloudFront 分配中使用任播静态 IP 列表，您必须为分配的价格级别选择**使用所有边缘站点**。有关定价的更多信息，请参阅 [CloudFront 定价](https://aws.amazon.com/cloudfront/pricing/)。对于自带 IP（BYOIP），您还需要为分配或连接组禁用 IPv6。

在开始之前，请完成以下步骤：
+ IPAM 设置：请参阅[将 IPAM 与账户集成](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html)和[创建 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)。
+ 域验证：[验证域控制](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html)。
+ 创建顶层池：按照[自带 IPv4 CIDR 到 IPAM 中](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html)所述的步骤 1 到 2 进行操作。
+ 创建区域设置为全球的 IPAM 池以用于 CloudFront。有关更多信息，请参阅[使用 IPAM 自带 IP 到 CloudFront 中](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)。

**注意**  
需要**三个 /24** IPv4 CIDR 数据块。

## 步骤 1：请求任播静态 IP 列表
<a name="request-anycast-static-ip-list"></a>

请求任播静态 IP 列表，以用于您的 CloudFront 分配。<a name="request-anycast-static-ip-list-procedure"></a>

**请求任播静态 IP 列表**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在左侧导航窗格中，选择**静态 IP**。

1. 对于**请求**，请选择链接以联系 CloudFront 支持工程部门。

1. 提供您的工作负载信息（每秒请求字节数和每秒请求数）。

1. CloudFront 支持工程部门会检查您的请求。检查过程最多可能需要两天。

1. 在请求获得批准之后，您可以创建一个任播静态 IP 列表，并将列表与一个或多个分配相关联。

## 步骤 2：创建任播静态 IP 列表
<a name="create-anycast-static-ip-list"></a>

在您开始之前，请按照之前部分中的说明请求一个任播静态 IP 列表。<a name="create-anycast-static-ip-list-procedure"></a>

**创建任播静态 IP 列表**

1. 登录 AWS 管理控制台，并通过以下网址打开 CloudFront 控制台：[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。

1. 在左侧导航窗格中，选择**静态 IP**。

1. 选择**创建任播 IP 列表**。

1. 对于**名称**，输入名称。

1. 对于**静态 IP 使用案例**，选择 **BYOIP** 作为您的使用案例。

以下步骤不同于标准区域 BYOIP 流程，并且将建立用于全球服务的模式：

### AWS CLI
<a name="create-anycast-cli"></a>

安装或更新到最新版本的 AWS CLI。有关更多信息，请参阅[《AWS Command Line Interface 用户指南》](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

1. 检索已预调配 CIDR 数据块的 IPAM 池的 IpamPoolArn。有关更多信息，请参阅[仅使用 AWS CLI 自带公有 IPv4 CIDR 到 IPAM 中](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)。

1. 使用 CIDR 数据块和 IPAM 配置创建任播 IP 列表：

   ```
   aws cloudfront create-anycast-ip-list \
       --name byoip-aip-1 \
       --ip-count 3 \
       --region us-east-1 \
       --ip-address-type ipv4 \
       --ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
   ```

**注意**  
您无法从池中选择特定的 IP 地址。CloudFront 将自动执行此操作。

## 步骤 3：创建 CloudFront 分配
<a name="create-cloudfront-distribution"></a>

对于 CloudFront，您可以按照说明操作以[创建标准分配](distribution-web-creating-console.md)或使用[多租户分配](distribution-config-options.md)。

## 步骤 4：与 CloudFront 资源关联
<a name="associate-with-cloudfront-resources"></a>
+ [将任播静态 IP 列表与现有分配相关联](request-static-ips.md#associate-static-ip-list-existing)
+ [将任播静态 IP 列表与新分配相关联](request-static-ips.md#associate-static-ip-list-new)
+ [将任播静态 IP 列表与连接组相关联](request-static-ips.md#associate-anycast-ip-connection-group)

## 步骤 5：准备迁移
<a name="prepare-for-migration"></a>

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[步骤 4：准备迁移](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)。

## 步骤 6：全球公布 CIDR
<a name="advertise-cidr-globally"></a>

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[步骤 5：全球公布 CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)。