Ubicaciones e intervalos de direcciones IP de servidores de borde de CloudFront

Para obtener una lista de las ubicaciones de los servidores de borde de CloudFront, consulte la página Amazon CloudFront Global Edge Network.

Amazon Web Services (AWS) publica sus rangos de direcciones IP actuales en formato JSON. Para ver los rangos actuales, descargue ip-ranges.json. Para obtener más información, consulte Rangos de direcciones IP de AWS en la Referencia general de Amazon Web Services.

Para encontrar los intervalos de direcciones IP asociadas a servidores de borde de CloudFront, busque la siguiente cadena en ip-ranges.json:

"service": "CLOUDFRONT"

También puede ver sólo los intervalos de IP de CloudFront en https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips.

Utilizar la lista de prefijos administrados de CloudFront

La lista de prefijos administrados de CloudFront contiene los intervalos de direcciones IP de todos los servidores orientados a origen distribuidos globalmente de CloudFront. Si su origen está alojado en AWS y protegido por un grupo de seguridad de Amazon VPC, puede utilizar la lista de prefijos administrados de CloudFront para permitir el tráfico entrante a su origen solo desde los servidores orientados al origen de CloudFront, lo que impide que cualquier tráfico que no sea de CloudFront llegue a su origen. CloudFront mantiene la lista de prefijos administrados para que esté siempre actualizada con las direcciones IP de todos los servidores de origen globales de CloudFront. Con la lista de prefijos administrados de CloudFront, no es necesario la lectura o el mantenimiento de una lista de intervalos de direcciones IP.

Por ejemplo, imagine que su origen es una instancia de Amazon EC2 en la región Europa (Londres) (eu-west-2). Si la instancia se encuentra en una VPC, puede crear una regla de grupo de seguridad que permita el acceso HTTPS entrante desde la lista de prefijos administrados de CloudFront. Esto permite que todos los servidores orientados al origen global de CloudFront lleguen a la instancia. Si elimina todas las demás reglas entrantes del grupo de seguridad, evitará que cualquier tráfico que no sea de CloudFront llegue a la instancia.

La lista de prefijos administrados de CloudFront se denomina com.amazonaws.global.cloudfront.origin-facing. Esta lista de prefijos está disponible para su uso en todas Regiones de AWS excepto para Asia-Pacífico (Yakarta) (ap-southeast-3). Para obtener más información, consulte Utilizar una lista de prefijos administrados por AWS en la Guía del usuario de Amazon VPC.

importante

La lista de prefijos administrados de CloudFront es única en cuanto a cómo se aplica a las cuotas de Amazon VPC. Para obtener más información, consulte el peso de la lista de prefijos administrados de AWS en la Guía del usuario de Amazon VPC.