CloudFront 邊緣伺服器的位置和 IP 位址範圍

如需 CloudFront 邊緣伺服器位置的清單，請參閱 Amazon CloudFront 全球邊緣網路頁面。

Amazon Web Services (AWS) 會以 JSON 格式發佈目前的 IP 地址範圍。若要檢視目前範圍，請下載 ip-ranges.json。如需詳細資訊，請參閱《Amazon Web Services 一般參考》中的 AWS IP 地址範圍。

若要尋找與 CloudFront 邊緣伺服器相關聯的 IP 位址範圍，請在 ip-ranges.json 中搜尋下列字串：

"region": "GLOBAL",
"service": "CLOUDFRONT"

或者，您可以僅檢視位於的 CloudFront IP 範圍https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips。

使用 CloudFront 託管前綴列表

CloudFront Managed 前置詞清單包含所有全球分散式原點對向伺服器 CloudFront的 IP 位址範圍。如果您的來源託管在 Amazon VPC 安全群組上 AWS 並受到保護，您可以使用受 CloudFront 管前置詞清單，僅允許從 CloudFront面向原點的伺服器傳入流量到達來源，以防止任何非CloudFront 流量到達您的來源。 CloudFront 維護託管前綴列表，因此它始終與所有面向來源的全球起源服務器的 IP 地址保持最新狀態。 CloudFront透過 CloudFront Managed 前置詞清單，您不需要自行讀取或維護 IP 位址範圍清單。

例如，假設您的原始伺服器是位於歐洲 (倫敦) 區域 (eu-west-2) 的 Amazon EC2 執行個體。如果執行個體位於 VPC 中，您可以建立安全群組規則，以允許 CloudFront 受管理前置詞清單中的輸入 HTTPS 存取。這可讓所有 CloudFront的全域原始伺服器連線到執行個體。如果您從安全性群組移除所有其他輸入規則，就可以防止任何非CloudFront流量到達執行個體。

CloudFront 託管前綴列表被命名為. 亞馬遜. 如需詳細資訊，請參閱 Amazon VPC 使用者指南中的使用 AWS受管前置詞清單。

重要

受 CloudFront 管前置詞清單在套用至 Amazon VPC 配額的方式中是唯一的。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的「AWS受管字首清單權重」。