AWS Cloud9 のインバウンド SSH IP アドレスの範囲 - AWS Cloud9

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Cloud9 のインバウンド SSH IP アドレスの範囲

着信トラフィックは、AWS Cloud9が SSH 経由でAWSAmazon VPC 内のクラウドコンピューティングインスタンス (Amazon EC2 インスタンスなど) やネットワーク内の独自のサーバーに保存できます。

注記

2018 年 7 月 31 日より後に作成された EC2 環境の場合、このトピックはスキップできます。これは、AWS Cloud9その環境のインバウンド SSH トラフィックを、このトピックの後半で説明する IP アドレスのみに自動的に制限します。AWS Cloud9は、環境の Amazon EC2 インスタンスに関連付けられたセキュリティグループにルールを自動的に追加します。このルールで、ポート 22 を介したインバウンド SSH トラフィックを、関連付けられている AWS リージョンの IP アドレスのみに制限します。

ほとんどの IP アドレス範囲AWSリージョンはip-ranges.jsonで説明したファイルにAWSIP アドレスの範囲()AWSの全般的なリファレンス

注記

「」を参照してください。以下の IP アドレス範囲については、現在含まれていない、アジアパシフィック (香港)、欧州 (ミラノ)、中東 (バーレーン) リージョンの IP アドレス範囲についてはip-ranges.jsonファイルを開きます。

ip-ranges.json ファイル内の IP 範囲を見つけるには:

  • Windows の場合は、AWS Tools for Windows PowerShell を使用して以下のコマンドを実行します。

    Get-AWSPublicIpAddressRange -ServiceKey CLOUD9
  • Linux の場合は、ip-ranges.json ファイルをダウンロードします。次に、次のようなツールで jq 次のコマンドを使用して作成します。

    jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json

これらの IP 範囲は変更される場合があります。変更されるごとに、AmazonIpSpaceChanged トピックの受信者に通知が送信されます。これらの通知を取得するには、AWSIP アドレス範囲の通知()AWSの全般的なリファレンス

次の IP アドレス範囲を使用するには、AWSクラウドコンピューティングインスタンスの詳細については、の VPC の設定AWS Cloud9開発環境。また、EC2 環境、または Amazon Linux または Ubuntu Server を実行する Amazon EC2 インスタンスに関連付けられた SSH 環境の着信トラフィックを制限する場合は、少なくとも、ポート 32768〜61000 経由で TCP を使用するすべての IP アドレスも許可してください。詳細情報、およびその他のAWSクラウドコンピューティングインスタンスタイプの詳細については、一時ポート()Amazon VPC ユーザーガイド

独自のネットワークを使用する SSH 環境を設定するときにこれらの IP アドレス範囲を使用するには、ネットワークまたはネットワーク管理者に問い合わせてください。

ip-ranges.json にない IP アドレス

AWS Cloud9次の IP アドレス範囲AWSリージョンは、現在ip-ranges.jsonfile: アジアパシフィック (香港)、ヨーロッパ (ミラノ)、中東 (バーレーン)。次の表に、それらのリージョンの IP 範囲を示します。

注記

各リージョンには、AWS Cloud9 のコントロールプレーン (情報ルーティング) とデータプレーン (情報処理) サービスをサポートする 2 つの IP アドレス範囲があります。

AWS リージョン コード IP 範囲 (CIDR 表記)

Asia Pacific (Hong Kong)

ap-east1

18.163.201.96/27

18.163.139.32/27

Europe (Milan)

eu-south-1

15.161.135.64/27

15.161.135.96/27

Middle East (Bahrain)

me-south-1

15.185.141.160/27

15.185.91.32/27