Rentang alamat IP SSH inbound untuk AWS Cloud9 - AWS Cloud9
Alamat IP tidak ada di ip-ranges.json

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rentang alamat IP SSH inbound untuk AWS Cloud9

Anda dapat membatasi lalu lintas masuk ke hanya rentang alamat IP yang digunakan AWS Cloud9 untuk terhubung melalui SSH ke instans komputasi cloud AWS (misalnya instans Amazon EC2) di Amazon VPC atau server Anda sendiri di jaringan Anda.

catatan

Anda dapat membatasi lalu lintas masuk ke hanya rentang alamat IP yangAWS Cloud9 digunakan untuk terhubung melalui SSH. Untuk lingkungan EC2 yang dibuat pada atau setelah 31 Juli 2018, Anda dapat melewati topik ini. Hal ini karena AWS Cloud9 secara otomatis membatasi lalu lintas SSH masuk untuk lingkungan tersebut ke hanya alamat IP yang dijelaskan nanti dalam topik ini. AWS Cloud9 melakukan ini dengan secara otomatis menambahkan aturan ke grup keamanan yang terkait dengan instans Amazon EC2 untuk lingkungan. Aturan ini membatasi lalu lintas SSH inbound melalui port 22 hanya ke alamat IP tersebut untuk Wilayah AWS terkait. Untuk server Anda sendiri di jaringan Anda, Anda masih harus mengikuti langkah-langkah yang dijelaskan nanti dalam topik ini.

Rentang alamat IP untuk sebagian besarAWS Wilayah dalamip-ranges.json file, seperti yang dijelaskan dalam Rentang AlamatAWS IP dalam Referensi Umum AWS.

catatan

Lihat di bawah untuk rentang alamat IP untuk Wilayah Asia Pacific (Hong Kong), Europe (Milan), dan Middle East (Bahrain) yang saat ini tidak disertakan dalam file ip-ranges.json.

Untuk menemukan rentang IP dalam file ip-ranges.json:

  • Untuk Windows, dengan menggunakan AWS Tools for Windows PowerShell, jalankan perintah berikut.

    Get-AWSPublicIpAddressRange -ServiceKey CLOUD9

  • Untuk Linux, unduh file ip-ranges.json. Kemudian, Anda dapat membuat kueri dengan menggunakan alat seperti jq dengan menjalankan perintah berikut.

    jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json

Rentang IP ini mungkin berubah sesekali. Setiap kali ada perubahan, kami mengirimkan notifikasi kepada pelanggan topik AmazonIpSpaceChanged. Untuk mendapatkan notifikasi ini, lihat Notifikasi Rentang AlamatAWS IP dalam Referensi Umum AWS.

Untuk menggunakan rentang alamat IP ini saat mengonfigurasi lingkungan yang menggunakan instans komputasi cloud AWS, lihat Pengaturan VPC untuk Lingkungan Pengembangan AWS Cloud9. Selain itu, jika Anda memilih untuk membatasi lalu lintas masuk untuk lingkungan EC2, atau untuk lingkungan SSH yang terkait dengan instans Amazon EC2 yang menjalankan Amazon Linux atau Ubuntu Server, pastikan juga untuk mengizinkan minimal semua alamat IP menggunakan TCP melalui port 32768-61000. Untuk informasi selengkapnya, dan rentang port untuk jenis instans komputasi cloud AWS lainnya, lihat Port ephemeral di Panduan Pengguna Amazon VPC.

Untuk menggunakan rentang alamat IP ini ketika mengonfigurasi lingkungan SSH yang menggunakan jaringan Anda sendiri, lihat dokumentasi untuk jaringan atau administrator jaringan Anda.

Alamat IP tidak ada di ip-ranges.json

Rentang alamat IP AWS Cloud9 untuk Wilayah AWS berikut saat ini tidak tersedia dalam file ip-ranges.json: Asia Pacific (Hong Kong), Europe (Milan), dan Middle East (Bahrain). Tabel berikut mencantumkan rentang IP untuk Wilayah tersebut.

catatan

Setiap Wilayah memiliki dua rentang alamat IP untuk mendukung bidang kendali (perutean informasi) AWS Cloud9 dan bidang data (pemrosesan informasi).

Wilayah AWS Code Rentang IP (notasi CIDR)

Asia Pacific (Hong Kong)

ap-east1

18.163.201.96/27

18.163.139.32/27

Europe (Milan)

eu-south-1

15.161.135.64/27

15.161.135.96/27

Middle East (Bahrain)

me-south-1

15.185.141.160/27

15.185.91.32/27