Ubicaciones e intervalos de direcciones IP de los servidores CloudFront perimetrales - Amazon CloudFront

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ubicaciones e intervalos de direcciones IP de los servidores CloudFront perimetrales

Para obtener una lista de las ubicaciones de los servidores CloudFront perimetrales, consulte la página de Amazon CloudFront Global Edge Network.

Amazon Web Services (AWS) publica sus rangos de direcciones IP actuales en formato JSON. Para ver los rangos actuales, descargue ip-ranges.json. Para obtener más información, consulte Rangos de direcciones IP de AWS en la Referencia general de Amazon Web Services.

Para encontrar los rangos de direcciones IP asociados a los servidores CloudFront perimetrales, busque en ip-ranges.json la siguiente cadena:

"region": "GLOBAL", "service": "CLOUDFRONT"

Como alternativa, puede ver solo los rangos de CloudFront IP en. https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Utilice la lista de prefijos CloudFront gestionada

La lista de prefijos CloudFront administrados contiene los rangos de direcciones IP de todos los servidores de origen distribuidos por todo CloudFront el mundo. Si tu origen está alojado en un grupo de seguridad de Amazon VPC AWS y protegido por él, puedes usar la lista de prefijos CloudFront gestionada para permitir el tráfico entrante a tu origen únicamente desde CloudFront los servidores de origen, lo que evita que cualquier cosa que no sea tráfico llegue a tu origen. CloudFront CloudFront mantiene la lista de prefijos gestionados para que esté siempre actualizada con las direcciones IP de todos los servidores de origen globales. CloudFront Con la lista de prefijos CloudFront administrada, no necesita leer ni mantener usted mismo una lista de rangos de direcciones IP.

Por ejemplo, imagine que su origen es una instancia de Amazon EC2 en la región Europa (Londres) (eu-west-2). Si la instancia está en una VPC, puedes crear una regla de grupo de seguridad que permita el acceso HTTPS entrante desde la lista de prefijos CloudFront gestionados. Esto permite que todos los servidores CloudFront de origen global lleguen a la instancia. Si eliminas todas las demás reglas de entrada del grupo de seguridad, impedirás que cualquier elemento que no sea CloudFront tráfico llegue a la instancia.

La lista de CloudFront prefijos gestionados se denomina com.amazonaws.global.cloudfront.origin-facing. Esta lista de prefijos está disponible para su uso en todas Regiones de AWS excepto para Asia-Pacífico (Yakarta) (ap-southeast-3). Para obtener más información, consulte Utilizar una lista de prefijos administrados por AWS en la Guía del usuario de Amazon VPC.

importante

La lista de prefijos CloudFront gestionados es única en cuanto a la forma en que se aplica a las cuotas de Amazon VPC. Para obtener más información, consulte el peso de la lista de prefijos administrados de AWS en la Guía del usuario de Amazon VPC.