Standorte und IP-Adressbereiche von CloudFront-Edge-Servern - Amazon CloudFront
Verwendung der neuen CloudFront-verwalteten Präfixliste

Standorte und IP-Adressbereiche von CloudFront-Edge-Servern

Eine Liste der Standorte von CloudFront-Edge-Servern finden Sie auf der Seite Global Edge-Netzwerk zu Amazon CloudFront.

Amazon Web Services (AWS) veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Laden Sie die Datei ip-ranges.json herunter, um die aktuellen Bereiche anzuzeigen. Weitere Informationen finden Sie unter AWS IP-Adressbereiche im Allgemeine Amazon Web Services-Referenz.

Sie finden die IP-Adressbereiche, die den CloudFront-Edge-Servern zugeordnet sind, indem Sie in der Datei ip-ranges.json nach der folgenden Zeichenfolge suchen:

"region": "GLOBAL",
"service": "CLOUDFRONT"

Die CloudFront-IP-Bereiche können Sie auch unter https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips einsehen.

Verwendung der neuen CloudFront-verwalteten Präfixliste

Die von CloudFront verwaltete Präfixliste enthält die IP-Adressbereiche aller global verteilten CloudFront-Server auf Ursprungsseite. Bei einem in AWS gehosteten und durch eine Amazon-VPC-Sicherheitsgruppe geschützten Ursprung können Sie die von CloudFront verwaltete Präfixliste verwenden, um eingehenden Datenverkehr an Ihrem Ursprung ausschließlich von CloudFront-Servern auf Ursprungsseite zuzulassen und zu verhindern, dass kein CloudFront-Datenverkehr Ihren Ursprung erreicht. CloudFront verwaltet die Präfixliste, sodass sie hinsichtlich der IP-Adressen aller globalen Server auf Ursprungsseite von CloudFront immer auf dem neuesten Stand ist. Mit der von CloudFront verwalteten Präfixliste müssen Sie nicht selbst eine Liste der IP-Adressbereiche lesen oder verwalten.

Stellen Sie sich zum Beispiel vor, dass Ihr Ursprung eine Amazon-EC2-Instance in der Region Europa (London) (eu-west-2) ist. Wenn sich die Instance in einer VPC befindet, können Sie eine Sicherheitsgruppenregel erstellen, die eingehenden HTTPS-Zugriff von der von CloudFront verwalteten Präfixliste aus ermöglicht. Auf diese Weise können alle globalen Server auf Ursprungsseite von CloudFront die Instance erreichen. Wenn Sie alle anderen eingehenden Regeln aus der Sicherheitsgruppe entfernen, verhindern Sie, dass jeglicher Nicht-CloudFront-Datenverkehr die Instance erreicht.

Die von CloudFront verwaltete Präfixliste heißt com.amazonaws.global.cloudfront.origin-facing. Diese Präfixliste ist für alle AWS-Regionen außer Asien-Pazifik (Jakarta) (ap-southeast-3) verfügbar. Weitere Informationen finden Sie im Abschnitt zur Verwendung einer AWS-verwalteten Präfixliste im Amazon-VPC-Benutzerhandbuch.

Wichtig

Die von CloudFront verwaltete Präfixliste ist in der Anwendung auf Amazon VPC-Kontingenten einzigartig. Weitere Informationen finden Sie im Abschnitt zur Gewichtung der AWS-verwalteten Präfixliste im Amazon-VPC-Benutzerhandbuch.