Posizioni e intervalli di indirizzi IP dei server periferici CloudFront - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Posizioni e intervalli di indirizzi IP dei server periferici CloudFront

Per un elenco delle ubicazioni dei server CloudFront edge, consulta la pagina Amazon CloudFront Global Edge Network.

Amazon Web Services (AWS) pubblica i propri intervalli di indirizzi IP correnti in formato JSON. Per vedere gli intervalli correnti, scarica ip-ranges.json. Per ulteriori informazioni, consulta Intervalli di indirizzi IP di AWS nella Riferimenti generali di Amazon Web Services.

Per trovare gli intervalli di indirizzi IP associati ai server CloudFront edge, cerca in ip-ranges.json la seguente stringa:

"region": "GLOBAL", "service": "CLOUDFRONT"

In alternativa, puoi visualizzare solo gli intervalli IP in. CloudFront https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Utilizza l'elenco dei prefissi CloudFront gestiti

L'elenco dei prefissi CloudFront gestiti contiene gli intervalli di indirizzi IP di tutti i server rivolti all'origine distribuiti CloudFront a livello globale. Se la tua origine è ospitata AWS e protetta da un gruppo di sicurezza Amazon VPC, puoi utilizzare l'elenco di prefissi CloudFront gestiti per consentire il traffico in entrata verso la tua origine solo dai CloudFront server rivolti all'origine, evitando che qualsiasi traffico diverso raggiunga la tua origine. CloudFront CloudFront mantiene l'elenco dei prefissi gestiti in modo che sia sempre aggiornato con gli indirizzi IP di tutti i server globali rivolti all'origine. CloudFront Con l'elenco dei prefissi CloudFront gestiti, non è necessario leggere o gestire personalmente un elenco di intervalli di indirizzi IP.

Ad esempio, immagina che la tua origine sia un'istanza Amazon EC2 nella regione Europa (Londra) (eu-west-2). Se l'istanza si trova in un VPC, puoi creare una regola del gruppo di sicurezza che consenta l'accesso HTTPS in entrata dall'elenco dei prefissi CloudFront gestiti. Ciò consente a tutti i server globali rivolti all'origine CloudFront di raggiungere l'istanza. Se rimuovi tutte le altre regole in entrata dal gruppo di sicurezza, impedisci che qualsiasi traffico diverso dal CloudFront traffico raggiunga l'istanza.

L'elenco dei prefissi CloudFront gestiti è denominato com.amazonaws.global.cloudfront.origin-facing. Per ulteriori informazioni, consulta Use an AWS-managed prefix list nella Amazon VPC User Guide.

Importante

L'elenco dei prefissi CloudFront gestiti è unico nel modo in cui si applica alle quote Amazon VPC. Per maggiori informazioni, consulta Peso dell'elenco di prefissi gestiti da AWS nella uida dell'utente di Amazon VPC.