翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFront エッジサーバーの場所と IP アドレス範囲
CloudFront エッジサーバーの場所のリストについては、「Amazon CloudFront Global Edge Network
Amazon Web Services (AWS) は、その現在の IP アドレス範囲を JSON 形式で公開します。現在の範囲を参照するには、ip-ranges.json
CloudFront エッジサーバーに関連付けられている IP アドレス範囲を見つけるには、ip-ranges.json で次の文字列を検索します。
"region": "GLOBAL",
"service": "CLOUDFRONT"
または、 で CloudFront IP 範囲のみを表示できますhttps://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
CloudFront マネージドプレフィックスリストを使用する
CloudFront マネージドプレフィックスリストには、 CloudFrontのグローバルに分散されたオリジン向けサーバーの IP アドレス範囲がすべて含まれています。オリジンが でホストAWSされ、Amazon VPC セキュリティグループ によって保護されている場合、 CloudFront マネージドプレフィックスリストを使用して、 CloudFrontのオリジン向けサーバーからのみオリジンへのインバウンドトラフィックを許可できます。CloudFront トラフィック以外の がオリジンに到達しないようにします。 マネージドプレフィックスリストは、 のすべての CloudFrontグローバルオリジン向けサーバーの IP アドレスで常に最新になるように CloudFront 維持されます。 CloudFront マネージドプレフィックスリストを使用すると、IP アドレス範囲のリストを自分で読み取ったり維持したりする必要はありません。
例えば、オリジンが欧州 (ロンドン) (eu-west-2
) リージョンの Amazon EC2 インスタンスであると想定します。インスタンスが VPC 内にある場合は、 CloudFront マネージドプレフィックスリストからのインバウンド HTTPS アクセスを許可するセキュリティグループルールを作成できます。これにより、 CloudFrontのすべてのグローバルオリジン向けサーバーがインスタンスに到達できるようになります。セキュリティグループから他のすべてのインバウンドルールを削除すると、CloudFront トラフィック以外の がインスタンスに到達できなくなります。
CloudFront マネージドプレフィックスリストの名前は com.amazonaws.global.cloudfront.origin-facing です。このプレフィクスリストは、アジアパシフィック (ジャカルタ) (ap-southeast-3
) を除く、すべての AWS リージョンで使用できます。詳細については、Amazon VPC ユーザーガイドの「AWS マネージドプレフィックスリストの使用」を参照してください。
重要
CloudFront マネージドプレフィックスリストは、Amazon VPC クォータに適用される点で一意です。詳細については、Amazon VPC ユーザーガイドの「AWS マネージドプレフィックスリストの重み」を参照してください。