Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ubicazioni e intervalli di indirizzi IP dei server edge di CloudFront
Per un elenco delle posizioni dei server edge CloudFront, consulta la pagina di Amazon CloudFront Global Edge Network
Amazon Web Services (AWS) pubblica i propri intervalli di indirizzi IP correnti in formato JSON. Per vedere gli intervalli correnti, scarica ip-ranges.json
Per trovare intervalli di indirizzi IP associati a server edge di CloudFront cerca la seguente stringa in ip-ranges.json:
"region": "GLOBAL","service": "CLOUDFRONT"
In alternativa, puoi visualizzare solo gli intervalli IP di CloudFront qui https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
Utilizza l'elenco di prefissi gestiti CloudFront
L'elenco dei prefissi gestiti di CloudFront contiene gli intervalli di indirizzi IP di tutti i server originali distribuiti a livello globale di CloudFront. Se l'origine è ospitata su AWS e protetta da un gruppo di sicurezza di Amazon VPC, puoi utilizzare l'elenco dei prefissi gestiti di CloudFront per consentire il traffico in entrata alla tua origine solo dai server di CloudFront rivolti all'origine, impedendo a qualsiasi traffico non CloudFront di raggiungerla. CloudFront mantiene l'elenco dei prefissi gestiti, quindi è sempre aggiornato con gli indirizzi IP di tutti i server globali di CloudFront rivolti all'origine. Con l'elenco dei prefissi gestiti CloudFront, non è necessario leggere o mantenere autonomamente un elenco di intervalli di indirizzi IP.
Ad esempio, immagina che la tua origine sia un'istanza Amazon EC2 nella regione Europa (Londra) (eu-west-2). Se l'istanza si trova in un VPC, è possibile creare una regola del gruppo di sicurezza che consente l'accesso HTTPS in entrata dall'elenco dei prefissi gestiti CloudFront. Ciò consente a tutti i server globali rivolti all'origine di CloudFront di raggiungere l'istanza. Se rimuovi tutte le altre regole in entrata dal gruppo di sicurezza, impedisci a qualsiasi traffico non CloudFront di raggiungere l'istanza.
Gli elenchi di prefissi gestiti da CloudFront sono i seguenti:
com.amazonaws.global.cloudfront.origin-facing(IPv4)com.amazonaws.global.ipv6.cloudfront.origin-facing(IPv6)
Per maggiori informazioni, consulta Utilizza di un elenco di prefissi gestiti da AWS nella Guida dell'utente di Amazon VPC.
Importante
L'elenco dei prefissi gestiti di CloudFront è unico nel modo in cui si applica alle quote Amazon VPC. Per maggiori informazioni, consulta Peso dell'elenco di prefissi gestiti da AWS nella uida dell'utente di Amazon VPC.
