Emplacements et plages d'adresses IP des serveurs CloudFront périphériques - Amazon CloudFront
Utiliser la liste de préfixes CloudFront gérée

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Emplacements et plages d'adresses IP des serveurs CloudFront périphériques

Pour obtenir la liste des emplacements des serveurs CloudFront Edge, consultez la page Amazon CloudFront Global Edge Network.

Amazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Pour afficher les plages actuelles, téléchargez ip-ranges.json. Pour plus d'informations, consultez AWS IP Address Ranges dans le manuel Référence générale d'Amazon Web Services.

Pour trouver les plages d'adresses IP associées aux serveurs CloudFront Edge, recherchez la chaîne suivante dans ip-ranges.json :

"region": "GLOBAL",
"service": "CLOUDFRONT"

Vous pouvez également afficher uniquement les plages d' CloudFront adresses IP surhttps://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips.

Utiliser la liste de préfixes CloudFront gérée

La liste des préfixes CloudFront gérés contient les plages d'adresses IP de tous les serveurs orientés CloudFront origine distribués dans le monde entier. Si votre origine est hébergée AWS et protégée par un groupe de sécurité Amazon VPC, vous pouvez utiliser la liste de préfixes CloudFront gérée pour autoriser le trafic entrant vers votre origine uniquement à partir CloudFront des serveurs orientés vers l'origine, empêchant ainsi tout trafic autre que le trafic d'atteindre votre origine. CloudFront CloudFront tient à jour la liste des préfixes gérés afin qu'elle soit toujours à jour avec les adresses IP de tous les serveurs CloudFront mondiaux orientés vers l'origine. Avec la liste de préfixes CloudFront gérée, vous n'avez pas besoin de lire ou de gérer vous-même une liste de plages d'adresses IP.

Par exemple, imaginez que votre origine soit une instance Amazon EC2 située dans la région Europe (Londres) (eu-west-2). Si l'instance se trouve dans un VPC, vous pouvez créer une règle de groupe de sécurité qui autorise l'accès HTTPS entrant à partir de la liste de préfixes CloudFront gérés. Cela permet à tous les serveurs CloudFront mondiaux orientés vers l'origine d'accéder à l'instance. Si vous supprimez toutes les autres règles entrantes du groupe de sécurité, vous empêchez tout CloudFront trafic extérieur d'atteindre l'instance.

La liste de CloudFront préfixes gérée s'appelle com.amazonaws.global.cloudfront.origin-facing. Cette liste de préfixes peut être utilisée dans toutes les Régions AWS sauf pour Asie-Pacifique (Jakarta) (ap-southeast-3). Pour plus d’informations, consultez Utiliser une liste de préfixe gérée par AWS- dans le Guide de l’utilisateur Amazon VPC.

Important

La liste de préfixes CloudFront gérés est unique en ce qui concerne la manière dont elle s'applique aux quotas Amazon VPC. Pour plus d’informations, consultez la pondération de la liste de préfixes gérés parAWS dans le Guide de l’utilisateur Amazon VPC.