AWS Cloud9 のインバウンド SSH IP アドレスの範囲

着信トラフィックの送信元を AWS Cloud9 がネットワーク内の Amazon VPC や独自のサーバーで AWS クラウドコンピューティングインスタンス (Amazon EC2 インスタンスなど) への SSH 経由の接続に使用するIP アドレス範囲に制限できます。

注記

着信トラフィックの送信元を AWS Cloud9 が SSH 経由の接続に使用する IP アドレス範囲に制限できます。2018 年 7 月 31 日以降に作成した EC2 環境の場合、このトピックはスキップできます。こうなるのは、AWS Cloud9 が環境のインバウンド SSH トラフィックを、このトピックで後ほど説明する IP アドレス範囲だけに自動的に制限するからです。AWS Cloud9 は、環境用 Amazon EC2 インスタンスに関連付けられているセキュリティグループにルールを自動的に追加して、これを実行します。このルールで、ポート 22 を介したインバウンド SSH トラフィックを、関連付けられている AWS リージョンの IP アドレスのみに制限します。ネットワーク内の独自のサーバーについては、このトピックで後述する手順に従う必要があります。

ほとんどの AWS リージョンの IP アドレス範囲は、「AWS 全般のリファレンス」の「AWS IP アドレスの範囲」に記載しているように、ip-ranges.json ファイルにあります。

注記

ip-ranges.json ファイルに現在含まれていないアジアパシフィック (香港)、欧州 (ミラノ)、中東 (バーレーン) リージョンの IP アドレスについては、以下を参照してください。

ip-ranges.json ファイル内の IP 範囲を見つけるには:

Windows の場合は、AWS Tools for Windows PowerShell を使用して以下のコマンドを実行します。
```
Get-AWSPublicIpAddressRange -ServiceKey CLOUD9
```
Linux の場合は、ip-ranges.json ファイルをダウンロードします。次に、jq などのツールで、以下のコマンドを使用してファイルに対してクエリを実行できます。
```
jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
```

これらの IP 範囲は変更される場合があります。変更されるごとに、AmazonIpSpaceChanged トピックの受信者に通知が送信されます。これらの通知を取得するには、「AWS 全般のリファレンス」の「AWS の IP アドレス範囲の通知」を参照してください。

AWS クラウドコンピューティングインスタンスを使用する環境を設定する際にこれらの IP アドレス範囲を使用するには、「AWS Cloud9 開発環境の VPC 設定」を参照してください。また、Amazon Linux または Ubuntu Server で実行している Amazon EC2 インスタンスと関連づけられた EC2 環境または SSH 環境の着信トラフィックを制限を選択する場合は、少なくとも、ポート 32768〜61000 経由で TCP を使用するすべての IP アドレスも必ず許可してください。詳細と、他の AWS クラウドコンピューティングインスタンスタイプのポート範囲については、Amazon VPC ユーザーガイドの一時ポートを参照してください。

独自のネットワークを使用する SSH 環境を設定するときにこれらの IP アドレス範囲を使用するには、ネットワークのドキュメンテーションを参照するか、ネットワーク管理者に問い合わせてください。

`ip-ranges.json` にない IP アドレス

次の AWSリージョンの AWS Cloud9 IP アドレスの範囲は、現在、ip-ranges.json ファイルで提供されていません: アジアパシフィック (香港)、欧州 (ミラノ)、中東 (バーレーン)。次の表に、それらのリージョンの IP 範囲を示します。

注記

各リージョンには、AWS Cloud9 のコントロールプレーン (情報ルーティング) とデータプレーン (情報処理) サービスをサポートする 2 つの IP アドレス範囲があります。

AWS リージョンコード IP 範囲 (CIDR 表記)

AWS リージョン	コード	IP 範囲 (CIDR 表記)
アジアパシフィック (香港)	`ap-east1`	`18.163.201.96/27` `18.163.139.32/27`
ヨーロッパ (ミラノ)	`eu-south-1`	`15.161.135.64/27` `15.161.135.96/27`
中東 (バーレーン)	`me-south-1`	`15.185.141.160/27` `15.185.91.32/27`

アジアパシフィック (香港)

ap-east1

18.163.201.96/27

18.163.139.32/27

ヨーロッパ (ミラノ)

eu-south-1

15.161.135.64/27

15.161.135.96/27

中東 (バーレーン)

me-south-1

15.185.141.160/27

15.185.91.32/27

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Cloud9 インストーラー

AMI のコンテンツ

AWS Cloud9 のインバウンド SSH IP アドレスの範囲

注記

注記

ip-ranges.json にない IP アドレス

注記

`ip-ranges.json` にない IP アドレス