As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Intervalos de endereços IP SSH de entrada para o AWS Cloud9
Você pode restringir o tráfego de entrada para apenas os intervalos de endereços IP que o AWS Cloud9 usa para conectar-se via SSH às instâncias de computação em nuvem da as instâncias de computação em nuvem da AWS (por exemplo, instâncias do Amazon EC2) em uma Amazon VPC ou em seus próprios servidores da rede.
nota
Você pode restringir o tráfego de entrada somente aos intervalos de endereços IP que o AWS Cloud9 usa para se conectar via SSH. Para um ambiente EC2 criado após 31 de julho de 2018, você pode ignorar este tópico. Isso ocorre porque o AWS Cloud9 restringe automaticamente o tráfego SSH de entrada para esse ambiente a apenas os endereços de IP descritos mais adiante neste tópico. O AWS Cloud9 faz isso automaticamente ao adicionar uma regra ao grupo de segurança associado com a instância do Amazon EC2 para o ambiente. Essa regra restringe o tráfego SSH de entrada pela porta 22 a apenas os endereços IP da região da AWS associada. Para seus próprios servidores em sua rede, você ainda precisa seguir as etapas descritas posteriormente neste tópico.
Os intervalos de endereços IP para a maioria das regiões da AWS estão no arquivo ip-ranges.json, conforme descrito em Intervalos de endereços IP da AWS no Referência geral da AWS.
nota
Consulte documentação abaixo para obter intervalos de endereços IP para as regiões da Ásia-Pacífico (Hong Kong), Europa (Milão) e Oriente Médio (Bahrein), que atualmente não estão incluídas no arquivo ip-ranges.json.
Para encontrar os intervalos de IP no arquivo ip-ranges.json:
-
Para Windows, usando o AWS Tools for Windows PowerShell, execute o comando a seguir.
Get-AWSPublicIpAddressRange -ServiceKey CLOUD9 -
Para Linux, baixe o arquivo ip-ranges.json
. Em seguida, consulte-o usando uma ferramenta, como jq, executando do comando a seguir.jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
Esses intervalos de IP podem mudar ocasionalmente. Sempre que houver uma mudança, enviaremos notificações aos assinantes do tópico AmazonIpSpaceChanged. Para receber essas notificações, consulte Notificações de intervalos de endereços IP da AWS na Referência geral da AWS.
Para usar esses intervalos de endereços IP ao configurar ambientes que usam instâncias de computação em nuvem da AWS, consulte Configurações da VPC para ambientes de desenvolvimento do AWS Cloud9. Além disso, se você optar por restringir o tráfego de entrada nos ambientes EC2 ou em ambientes SSH associados a instâncias do Amazon EC2 que executam o Amazon Linux ou o Ubuntu Server, permita no mínimo todos os endereços IP que usam TCP pelas portas de 32768 a 61000. Para obter mais informações e os intervalos de portas para outros tipos de instância de computação em nuvem da AWS, consulte Portas efêmeras no Manual do usuário da Amazon VPC.
Para usar esses intervalos de endereços IP ao configurar ambientes SSH que usam a própria rede, consulte a documentação da rede ou o administrador da rede.
Os endereços IP que não estão no arquivo ip-ranges.json
Intervalos de endereços IP do AWS Cloud9 para as regiões da AWS a seguir não são fornecidos atualmente no arquivo ip-ranges.json: Ásia-Pacífico (Hong Kong), Europa (Milão) e Oriente Médio (Bahrein). A tabela a seguir lista os intervalos de IP dessas regiões.
nota
Cada região tem dois intervalos de endereços IP para oferecer suporte aos serviços de plano de controle (encaminhamento de informações) e plano de dados (processamento de informações) do AWS Cloud9.
| AWSRegião da | Código | Intervalos de IP (notação CIDR) |
|---|---|---|
|
Ásia-Pacífico (Hong Kong) |
|
|
|
Europa (Milão) |
|
|
|
Oriente Médio (Bahrein) |
|
|
