Standorte und IP-Adressbereiche von CloudFront Edge-Servern - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Standorte und IP-Adressbereiche von CloudFront Edge-Servern

Eine Liste der Standorte von CloudFront Edge-Servern finden Sie auf der Seite Amazon CloudFront Global Edge Network.

Amazon Web Services (AWS) veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Laden Sie die Datei ip-ranges.json herunter, um die aktuellen Bereiche anzuzeigen. Weitere Informationen finden Sie unter AWS IP-Adressbereiche im Allgemeine Amazon Web Services-Referenz.

Um die IP-Adressbereiche zu finden, die CloudFront Edge-Servern zugeordnet sind, suchen Sie ip-ranges.json nach der folgenden Zeichenfolge:

"region": "GLOBAL", "service": "CLOUDFRONT"

Alternativ können Sie nur die CloudFront IP-Bereiche unter anzeigenhttps://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips.

Verwenden der CloudFront verwalteten Präfixliste

Die CloudFront verwaltete Präfixliste enthält die IP-Adressbereiche aller global verteilten CloudFrontUrsprungsserver von . Wenn Ihr Ursprung auf gehostet AWS und durch eine Amazon-VPC-Sicherheitsgruppe geschützt wird, können Sie die CloudFront verwaltete Präfixliste verwenden, um eingehenden Datenverkehr zu Ihrem Ursprung nur von den CloudFrontUrsprungsservern von zuzulassen, wodurch verhindert wird, dass ein Nicht-CloudFront Datenverkehr Ihren Ursprung erreicht. CloudFront behält die verwaltete Präfixliste bei, sodass sie immer mit den IP-Adressen aller globalen CloudFrontUrsprungsserver von auf dem neuesten Stand ist. Mit der CloudFront verwalteten Präfixliste müssen Sie nicht selbst eine Liste von IP-Adressbereichen lesen oder verwalten.

Stellen Sie sich zum Beispiel vor, dass Ihr Ursprung eine Amazon-EC2-Instance in der Region Europa (London) (eu-west-2) ist. Wenn sich die Instance in einer VPC befindet, können Sie eine Sicherheitsgruppenregel erstellen, die eingehenden HTTPS-Zugriff aus der CloudFront verwalteten Präfixliste zulässt. Auf diese Weise können alle globalen CloudFrontUrsprungsserver von die Instance erreichen. Wenn Sie alle anderen Regeln für eingehenden Datenverkehr aus der Sicherheitsgruppe entfernen, verhindern Sie, dass ein Nicht-CloudFront Datenverkehr die Instance erreicht.

Die CloudFront verwaltete Präfixliste heißt com.amazonaws.global.cloudfront.origin-facing . Diese Präfixliste ist für alle AWS-Regionen außer Asien-Pazifik (Jakarta) (ap-southeast-3) verfügbar. Weitere Informationen finden Sie im Abschnitt zur Verwendung einer AWS-verwalteten Präfixliste im Amazon-VPC-Benutzerhandbuch.

Wichtig

Die CloudFront verwaltete Präfixliste ist in ihrer Anwendung auf Amazon-VPC-Kontingente einzigartig. Weitere Informationen finden Sie im Abschnitt zur Gewichtung der AWS-verwalteten Präfixliste im Amazon-VPC-Benutzerhandbuch.