本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 請求用於列入允許清單的 Anycast 靜態 IP
您可以從 CloudFront 請求 Anycast 靜態 IP 以搭配您的分佈使用。任何傳送靜態 IP 清單只能包含 IPv4 IP 地址或 IPv4 和 IPv6 IP 地址。這些 IP 地址專用於您的 AWS 帳戶 ,並分散到各個地理區域。
您可以申請 21 個 Anycast 靜態 IP 位址,並將它們加入網路提供者的允許清單,以便讓存取您應用程式的使用者免除資料傳輸費用。或者,您可以在輸出安全防火牆內使用這些靜態 IP,以控制與已核准應用程式的流量交換。Anycast 靜態 IP 清單可與一或多個分佈搭配使用。
如果您想要直接為 CloudFront 分佈啟用 Apex 網域路由 (例如 example.com),您可以為此使用案例請求 3 個 Anycast 靜態 IP 位址。然後,在您的 DNS 中新增 A 記錄,將 Apex 網域指向 CloudFront。
Anycast 靜態 IP 可與[伺服器名稱指示 (SNI)](https://en.wikipedia.org/wiki/Server_Name_Indication) 搭配使用。如需詳細資訊,請參閱[使用 SNI 提供 HTTPS 請求 (適用於大部分用戶端)](cnames-https-dedicated-ip-or-sni.md#cnames-https-sni)。
## 先決條件
若要將 Anycast 靜態 IP 清單與 CloudFront 分佈搭配使用,您必須為分佈的價格分級選取**使用所有節點**。如需定價的詳細資訊,請參閱 [CloudFront 定價](https://aws.amazon.com/cloudfront/pricing/)。
## 請求 Anycast 靜態 IP 清單
請求 Anycast 靜態 IP 清單以搭配 CloudFront 分佈使用。
**請求 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 針對**請求**,請選擇連結以聯絡 CloudFront 支援工程。
1. 提供工作負載資訊 (每秒請求位元組數和每秒請求數)。
1. CloudFront 支援工程審查您的請求。審核程序最多可能需要兩天的時間。
請求獲准後,您可以建立 Anycast 靜態 IP 清單,並將其與一或多個分佈建立關聯。
## 建立 Anycast 靜態 IP 清單
在開始之前,請先請求 Anycast 靜態 IP 清單,如上一節所述。
**建立 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 選擇**建立 Anycast IP 清單**。
1. 針對**名稱**,輸入名稱。
1. 針對**靜態 IP 使用案例**,選取適當的使用案例。
1. 針對 **IP 地址類型**,指定下列其中一個選項:
+ **IPv4** – 配置僅 IPv4 地址的清單
+ **Dualstack** – 配置 IPv4 和 IPv6 地址的清單
1. 檢閱服務條款和定價,然後選擇**提交**。
建立靜態 IP 清單後,您可以在靜態 IP 清單詳細資訊頁面上檢視配置的 IP 位址。您也可以將分佈與靜態 IP 清單建立關聯。
## 將 Anycast 靜態 IP 清單與現有分佈建立關聯
在開始之前,請求並建立 Anycast 靜態 IP 清單,如前幾節所述。
確認下列分佈設定與您的 Anycast 靜態 IP 清單相容:
+ [價格分級](DownloadDistValuesGeneral.md#DownloadDistValuesPriceClass) 具有**使用所有節點 (最佳效能)** 設定。
+ 如果啟用 [IPv6](cloudfront-enable-ipv6.md),您可以關聯雙堆疊 Anycast 靜態 IP 清單。僅具有 IPv4 地址的 Anycast 靜態 IP 清單無法與已啟用 IPv6 的分佈建立關聯。
**將 Anycast 靜態 IP 清單與現有分佈建立關聯**
+ 執行以下任意一項:
+ 從靜態 IP 清單詳細資訊頁面關聯靜態 IP 清單:
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇 **固定 IP**。
1. 選擇固定 IP 清單的名稱。
1. 選擇**關聯分佈**。
1. 選取一或多個分佈,然後選擇**關聯分佈**。
+ 從分佈詳細資訊頁面關聯靜態 IP 清單:
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**分佈**。
1. 選擇您分佈的名稱。
1. 在**設定**窗格下的**一般**標籤中,選擇**編輯**。
1. 針對 **Anycast IP 清單**,選取要與此分佈搭配使用的 Anycast 靜態 IP 清單。
1. 選擇**儲存變更**。
## 將 Anycast 靜態 IP 清單與新分佈建立關聯
在開始之前,請求並建立 Anycast 靜態 IP 清單,如前幾節所述。
**將 Anycast 靜態 IP 清單與新分佈建立關聯**
+ 建立新的 分佈。如需詳細資訊,請參閱[在主控台中建立 CloudFront 分佈](distribution-web-creating-console.md#create-console-distribution)。針對**設定**,您必須進行下列選擇,才能使用 Anycast 靜態 IP 清單:
+ 針對 **Anycast IP 清單**,從下拉式清單中選取您的 Anycast 靜態 IP 清單。
+ 針對**價格方案**,選擇**使用所有邊緣節點 (最佳效能)**。
+ **注意:**如果您的 Anycast 靜態 IP 僅使用 IPv4 而非雙堆疊,請在 **IPv6** 中選取**關閉**。
完成建立分佈。您可以根據您的需求,選擇 Anycast 靜態 IP 清單中不需要的任何其他設定和組態。
如需 Anycast 靜態 IP 清單相關配額的詳細資訊,請參閱 *AWS 一般參考* 中的 [Amazon CloudFront 端點和配額](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)。
## 將 Anycast 靜態 IP 清單與連線群組建立關聯
開始之前,請請求並建立 Anycast 靜態 IP 清單,如前幾節所述。
**將 Anycast 靜態 IP 清單與新的連線群組建立關聯**
1. 請確定您已在**設定**下啟用連線群組。
1. 建立連線群組。如需詳細資訊,請參閱[建立自訂連線群組](custom-connection-group.md)。
1. 針對**設定**,您必須進行下列選擇,才能使用 Anycast 靜態 IP 清單。
1. 針對 **Anycast IP 清單**,從下拉式清單中選取您的 Anycast 靜態 IP 清單。
1. 完成建立連線群組。
**注意**
如果您的 Anycast 靜態 IP 僅使用 IPv4 而非雙堆疊,請針對 **IPv6** 選取**關閉**。
如需 Anycast 靜態 IP 清單相關配額的詳細資訊,請參閱 *Amazon Web Services 一般參考* 中的 [Amazon CloudFront 端點和配額](https://docs.aws.amazon.com/general/latest/gr/cf_region.html#limits_cloudfront)。
## 更新 Anycast 靜態 IP 清單
建立 Anycast 靜態 IP 地址並將其關聯至分佈之後,您可以變更 Anycast 靜態 IP 清單的 IP 地址類型。
**更新 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 選擇固定 IP 清單的名稱。
1. 選擇**編輯**。
1. 針對 **IP 地址類型**,指定下列其中一個選項:
+ **IPv4** – 配置僅 IPv4 地址的清單
+ **Dualstack** – 配置 IPv4 和 IPv6 地址的清單
**注意**
如果您的關聯分佈已啟用 IPv6,則無法選擇 **IPv4**。 IPv6 若要這麼做,請先停用 IPv6,然後才能更新 Anycast 靜態 IP 的 IP 地址類型。如需詳細資訊,請參閱[為 CloudFront 分佈啟用 IPv6](cloudfront-enable-ipv6.md)。
1. 選擇**提交**以儲存變更並更新 Anycast 靜態 IP 清單。
# 使用 IPAM 在 CloudFront 使用自有 IP
本教學課程說明如何使用 IPAM 來管理 CloudFront Anycast 靜態 IP 清單的 BYOIP CIDRs。
**Topics**
+ [什麼是 Anycast 靜態 IPs的 BYOIP?](#what-is-byoip-anycast)
+ [為什麼要使用此功能?](#why-use-byoip)
+ [先決條件](#byoip-prerequisites)
+ [步驟 1:請求 Anycast 靜態 IP 清單](#request-anycast-static-ip-list)
+ [步驟 2:建立 Anycast 靜態 IP 清單](#create-anycast-static-ip-list)
+ [步驟 3:建立 CloudFront 分佈](#create-cloudfront-distribution)
+ [步驟 4:與 CloudFront 資源建立關聯](#associate-with-cloudfront-resources)
+ [步驟 5:準備遷移](#prepare-for-migration)
+ [步驟 6:全域公告 CIDR](#advertise-cidr-globally)
## 什麼是 Anycast 靜態 IPs的 BYOIP?
CloudFront 支援透過 IPAM 全球服務的 BYOIP 攜帶您自己的 IPv4 和 IPv6 地址。透過 IPAM 的統一界面,客戶可以使用自己的 IP 地址 (BYOIP) 建立專用 IP 地址集區,並將其指派給 CloudFront 分發,同時利用 AWS 全球內容交付網路來交付其應用程式和內容。您的 IP 地址會使用任何廣播路由,從多個 CloudFront 節點同時公告。
## 為什麼要使用此功能?
**在允許清單中控制網路存取,以:**
+ 允許列出網路供應商的 IP 地址,以免除已核准瀏覽者的資料費用
+ 設定傳出安全防火牆,將流量限制為僅核准的應用程式
**簡化操作和遷移**
+ 透過新增指向靜態 IPs 的 A 記錄,將頂點網域 (example.com://) 直接路由至 CloudFront
+ 從其他 CDNs 遷移而不更新 IP 基礎設施或防火牆組態
+ 與合作夥伴和用戶端維護現有的 IP 允許清單
+ 在多個 CloudFront 分佈之間共用單一 Anycast 靜態 IP 清單
**一致的品牌**
+ 移至 時,請保留現有的 IP 地址空間以保持一致的品牌 AWS
## 先決條件
若要搭配 CloudFront 分佈使用 Anycast 靜態 IP 清單,您必須為分佈的價格分級選取**使用所有節點**。如需定價的詳細資訊,請參閱 [CloudFront 定價](https://aws.amazon.com/cloudfront/pricing/)。對於自攜 IP (BYOIP),在使用僅限 IPv6的 IPv6。 IPv4-only 對於雙堆疊 BYOIP,請關聯雙堆疊 Anycast 靜態 IP 清單,並為分發或連線群組啟用 IPv6。
請先完成下列步驟,再開始:
+ IPAM 設定:請參閱[整合 IPAM 與帳戶](https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam.html)和[建立 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html)。
+ 網域驗證:[驗證網域控制](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-domain-verification-methods.html)。
+ 建立頂層集區:請遵循[將您自己的 IPv4 CIDR 帶到 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv4.html) 和/或[將您自己的 IPv6 CIDR 帶到 IPAM 中的步驟 1 到 ](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-console-ipv6.html)2。
+ 建立具有全域地區設定的 IPAM 集區,以搭配 CloudFront 使用。如需詳細資訊,請參閱[使用 IPAM 將您自己的 IP 帶到 CloudFront](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html)。
**注意**
需要**三個 /24 和/或 /48** IPv4 CIDR 區塊。
## 步驟 1:請求 Anycast 靜態 IP 清單
請求 Anycast 靜態 IP 清單以搭配 CloudFront 分佈使用。
**請求 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 針對**請求**,請選擇連結以聯絡 CloudFront 支援工程。
1. 提供工作負載資訊 (每秒請求位元組數和每秒請求數)。
1. CloudFront 支援工程審查您的請求。審核程序最多可能需要兩天的時間。
1. 請求獲准後,您可以建立 Anycast 靜態 IP 清單,並將其與一或多個分佈建立關聯。
## 步驟 2:建立 Anycast 靜態 IP 清單
在開始之前,請先請求 Anycast 靜態 IP 清單,如上一節所述。
**建立 Anycast 靜態 IP 清單**
1. 登入 AWS 管理主控台 ,並在 開啟 CloudFront 主控台[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home)。
1. 在左側導覽窗格中,選擇**靜態 IP**。
1. 選擇**建立 Anycast IP 清單**。
1. 針對**名稱**,輸入名稱。
1. 針對**靜態 IP 使用案例**,選取 **BYOIP** 做為您的使用案例。
1. 針對 **IP 地址類型**,挑選 **IPv4** 或 **Dualstack**。
1. 對於 **IPAM 集**區,請從它們中挑選您透過 IPAM 和 CIDR 群組佈建的 IPAM 集區 (s)。
下列步驟與標準區域 BYOIP 程序不同,並建立全域服務的模式:
### AWS CLI
安裝或更新至最新版本的 AWS CLI。如需詳細資訊,請參閱[「AWS Command Line Interface 使用者指南」](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 擷取佈建 CIDR 區塊之 IPAM 集區的 IpamPoolArn。如需詳細資訊,請參閱[僅使用 CLI 將您自己的公有 IPv4 CIDR 帶到 IPAM AWS ,](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv4.html)或[僅使用 CLI AWS 將您自己的公有 IPv6 CIDR 帶到 IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam-ipv6.html)。
1. 使用 CIDR 區塊和 IPAM 組態建立 Anycast IP 清單:
對於 IPv4:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-1 \
--ip-count 3 \
--region us-east-1 \
--ip-address-type ipv4 \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"}]'
```
對於 IPv6:
```
aws cloudfront create-anycast-ip-list \
--name byoip-aip-dualstack \
--ip-count 3 \
--region us-east-1 \
--ip-address-type dualstack \
--ipam-cidr-configs '[{"Cidr":"1.1.1.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2.2.2.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"3.3.3.0/24","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-005d58a8aa8147abc"},{"Cidr":"2600:9000:a100::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a200::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"},{"Cidr":"2600:9000:a300::/48","IpamPoolArn":"arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a3b7c9e2f41d6789"}]'
```
**注意**
您無法從集區中選取特定 IP 地址。CloudFront 會自動執行此操作。
## 步驟 3:建立 CloudFront 分佈
對於 CloudFront,您可以遵循指示[來建立標準分佈](distribution-web-creating-console.md)或使用[多租用戶分佈](distribution-config-options.md)。
## 步驟 4:與 CloudFront 資源建立關聯
+ [建立 Anycast 靜態 IP 清單與現有分佈的關聯](request-static-ips.md#associate-static-ip-list-existing)
+ [將 Anycast 靜態 IP 清單與新分佈建立關聯](request-static-ips.md#associate-static-ip-list-new)
+ [將 Anycast 靜態 IP 清單與連線群組建立關聯](request-static-ips.md#associate-anycast-ip-connection-group)
## 步驟 5:準備遷移
如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[步驟 4:準備遷移](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-4-prepare-for-migration)。
## 步驟 6:全域公告 CIDR
如需詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[步驟 5:全域公告 CIDR](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-cloudfront.html#step-5-advertise-cidr-globally)。