Solicitud de direcciones IP estáticas de anycast para utilizarlas en las listas de permitidos
Puede solicitar direcciones IP estáticas de anycast a CloudFront para usarlas con sus distribuciones. Las listas de IP estáticas de Anycast contienen direcciones IP IPv4 dedicadas a la Cuenta de AWS y repartidas por regiones geográficas.
Puede solicitar 21 direcciones IP estáticas de anycast para listas de permitidos con proveedores de red de forma que pueda eximir del pago de tarifas de datos a los lectores que accedan a la aplicación. De forma alternativa, puede utilizar estas IP estáticas en firewalls de seguridad salientes para controlar el intercambio de tráfico con aplicaciones aprobadas.
Si desea habilitar el enrutamiento de dominios apex (como example.com) directamente a las distribuciones de CloudFront, puede solicitar tres direcciones IP estáticas de anycast para este caso de uso. A continuación, agregue registros A en el DNS para apuntar el dominio apex a CloudFront.
Las IP estáticas de anycast funcionan con indicación del nombre de servidor (SNI)
Requisitos previos
Para usar listas de direcciones IP estáticas de anycast con su distribución de CloudFront, debe:
Desactivar IPv6 en la distribución que desee usar con su lista de direcciones IP estáticas de anycast.
Seleccionar Usar todas las ubicaciones periféricas para la clase de precios de la distribución. Para obtener más información sobre los precios, consulte Precios de CloudFront
.
Solicitud de una lista de direcciones IP estáticas de anycast
Solicite una lista de direcciones IP estáticas de anycast para usarla con su distribución de CloudFront.
Para solicitar una lista de direcciones IP estáticas de anycast
Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home
. En el panel de navegación izquierdo, elija IP estáticas.
En Solicitar, elija el enlace para ponerse en contacto con el departamento de ingeniería de soporte de CloudFront.
Proporcione la información de su carga de trabajo (solicitudes de bytes por segundo y solicitudes por segundo).
Los ingenieros de soporte de CloudFront revisan su solicitud. El proceso de revisión puede tardar hasta dos días.
Una vez aprobada la solicitud, puede crear una lista de direcciones IP estáticas de anycast y asociarla a una o varias distribuciones.
Creación de una lista de direcciones IP estáticas de anycast
Antes de empezar, solicite una lista de direcciones IP estáticas de anycast como se explica en la sección anterior.
Para crear una lista de direcciones IP estáticas de anycast
Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home
. En el panel de navegación izquierdo, elija IP estáticas.
Seleccione Crear lista de IP de anycast.
En Nombre, ingrese un nombre.
Para Casos de uso de IP estáticas, seleccione el caso de uso adecuado.
Revise los términos y precios del servicio y seleccione Enviar.
Una vez creada la lista de direcciones IP estáticas, puede ver las direcciones IP asignadas en la página de detalles de la lista de direcciones IP estáticas. También puede asociar distribuciones a la lista de direcciones IP estáticas.
Asociación de una lista de direcciones IP estáticas de anycast a una distribución existente
Antes de empezar, solicite y cree una lista de direcciones IP estáticas de anycast como se explica en las secciones anteriores. Confirme también que ha desactivado IPv6 en su distribución y que ha seleccionado Usar todas las ubicaciones periféricas (mejor rendimiento) para la clase de precios.
Para asociar una lista de direcciones IP estáticas de anycast a una distribución existente
Realice una de las siguientes acciones:
Asocie la lista de direcciones IP estáticas de la página de detalles de la lista de direcciones IP estáticas:
Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home
. En el panel de navegación izquierdo, elija IP estáticas.
Elija el nombre de su lista de direcciones IP estáticas.
Elija Asociar distribuciones.
Seleccione una o varias distribuciones y elija Asociar distribuciones.
Asocie la lista de direcciones IP estáticas de la página de detalles de la distribución:
Inicie sesión en la AWS Management Console y abra la consola de CloudFront en https://console.aws.amazon.com/cloudfront/v4/home
. En el panel de navegación izquierdo, elija Distribuciones.
Elija el nombre de su distribución.
En Configuración de la pestaña General, elija Editar.
En Lista de IP de anycast, seleccione la lista de direcciones IP estáticas de anycast para utilizarla con esta distribución.
Seleccione Save changes (Guardar cambios).
Asociación de una lista de direcciones IP estáticas de anycast a una nueva distribución
Antes de empezar, solicite y cree una lista de direcciones IP estáticas de anycast como se explica en las secciones anteriores.
Para asociar una lista de direcciones IP estáticas de anycast a una nueva distribución
Cree una distribución de nueva. Para obtener más información, consulte Creación de una distribución de CloudFront en la consola. En Configuración, debe seleccionar lo siguiente para usar su lista de direcciones IP estáticas de anycast:
En Lista de IP de anycast, seleccione su lista de direcciones IP estáticas de anycast en la lista desplegable.
En Clase de precio, seleccione Usar todas las ubicaciones periféricas (mejor rendimiento).
En IPv6, seleccione Desactivado.
Termine de crear su distribución. Puede elegir otros ajustes y configuraciones que no sean necesarios para las listas de direcciones IP estáticas de anycast en función de sus necesidades.
Para obtener más información sobre las cuotas relacionadas con las listas de direcciones IP estáticas de anycast, consulte Amazon CloudFront endpoints and quotas en Referencia general de AWS.
