Localizações e intervalos de endereço IP dos servidores de borda do CloudFront - Amazon CloudFront

Localizações e intervalos de endereço IP dos servidores de borda do CloudFront

Para obter uma lista dos locais dos servidores de borda do CloudFront, consulte a página Rede de borda global do Amazon CloudFront.

A Amazon Web Services (AWS) publica seus intervalos de endereços IP atuais em formato JSON. Para visualizar os intervalos atuais, faça download do arquivo ip-ranges.json. Para obter mais informações, consulte Intervalos de endereços IP da AWS na Referência geral da Amazon Web Services.

Para encontrar os intervalos de endereços IP associados aos servidores de borda do CloudFront, pesquise por ip-ranges.json na seguinte string:

"service": "CLOUDFRONT"

Como alternativa, é possível visualizar somente os intervalos de IP do CloudFront https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips.

Use a lista de prefixos gerenciados do CloudFront

A lista de prefixos gerenciados do CloudFront contém os intervalos de endereços IP de todos os servidores voltados para a origem distribuídos globalmente do CloudFront. Se a origem estiver hospedada na AWS e protegida por um grupo de segurança da Amazon VPC, você poderá usar a lista de prefixos gerenciados do CloudFront para permitir o tráfego de entrada para a origem somente de servidores voltados para a origem do CloudFront, impedindo que qualquer tráfego que não seja do CloudFront atinja a origem. O CloudFront mantém a lista de prefixos gerenciados para que esteja sempre atualizada com os endereços IP de todos os servidores voltados para a origem global do CloudFront. Com a lista de prefixos gerenciados do CloudFront, você não precisa ler nem manter uma lista de intervalos de endereços IP por conta própria.

Por exemplo, imagine que sua origem seja uma instância do Amazon EC2 na região Europa (Londres) (eu-west-2). Se a instância estiver em uma VPC, você poderá criar uma regra de grupo de segurança que permita acesso HTTPS de entrada usando a lista de prefixos gerenciados do CloudFront. Isso permite que todos os servidores voltados para a origem global do CloudFront alcancem a instância. Se você remover todas as outras regras de entrada do grupo de segurança, impedirá que qualquer tráfego que não seja do CloudFront chegue à instância.

A lista de prefixos gerenciados do CloudFront é nomeada como com.amazonaws.global.cloudfront.origin-facing. Essa lista de prefixos está disponível para uso em todas as Regiões da AWS, exceto para Ásia-Pacífico (Jacarta) (ap-southeast-3). Para obter mais informações, consulte Usar uma lista de prefixos gerenciados da AWS no Guia do usuário da Amazon VPC.

Importante

A lista de prefixos gerenciados do CloudFront é singular na forma como ela se aplica às cotas da Amazon VPC. Para obter mais informações, consulte Peso da lista de prefixos gerenciados da AWS no Guia do usuário da Amazon VPC.