AWS IP 地址範圍 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IP 地址範圍

AWS 會以 JSON 格式發佈其目前的 IP 地址範圍。透過此資訊,您可以識別來自 的流量 AWS。您也可以使用此資訊來允許或拒絕進出某些 的流量 AWS 服務。

考量事項
  • 我們會發佈客戶通常用來執行輸出篩選之服務的 IP 地址範圍。我們不會發佈所有 服務的 IP 地址範圍。

  • 服務會使用其 IP 地址範圍與其他 服務通訊,或與客戶網路通訊。

  • 您 AWS 透過攜帶自己的 IP 地址 (BYOIP) 帶到 的 IP 地址範圍不包含在 .json 檔案中。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的透過 公告您的地址範圍 AWS

有些服務會使用 AWS受管字首清單來發佈其地址範圍。如需詳細資訊,請參閱可用的 受 AWS管字首清單

下載 JSON 檔案

若要檢視目前的地址範圍,請下載 ip-ranges.json。若要維護歷史記錄,請將 JSON 檔案的連續版本儲存在您自己的電腦上。若要判斷自上次儲存檔案之後是否有所變更,請查看目前檔案中的發佈時間,然後比較最後所儲存檔案的發佈時間。

以下是將 JSON 檔案儲存至目前目錄的範例curl命令。

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

如果您以程式設計方式存取此檔案,您有責任確保應用程式僅在成功驗證伺服器提供的 TLS 憑證後下載該檔案。

若要接收 JSON 檔案更新通知,請參閱 AWS IP 地址範圍通知

輸出控制

若要允許您使用一項 AWS 服務建立的資源僅存取其他服務 AWS ,您可以使用 ip-ranges.json 檔案中的 IP 地址範圍資訊來執行輸出篩選。確保安全群組規則允許傳出流量到 CIDR 清單中的 AMAZON 區塊。有安全群組的配額。視每個區域中的 IP 地址範圍數目而定,每個區域可能需要多個安全群組。

注意

某些 AWS 服務是以 EC2 為基礎,並使用 EC2 IP 地址空間。如果您封鎖流向 EC2 IP 地址空間的流量,也會封鎖流向這些非 EC2 服務的流量。

地理位置摘要

中的 IP 地址範圍ip-ranges.json由 提供 AWS 區域。不過,本機區域與其父區域並不位於相同的實體位置。在 Local Zones 的 geo-ip-feed.csv 帳戶中發佈的地理位置資料。資料遵循 RFC 8805