Standorte und IP-Adressbereiche von Edge-Servern CloudFront - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Standorte und IP-Adressbereiche von Edge-Servern CloudFront

Eine Liste der Standorte der CloudFront Edge-Server finden Sie auf der Amazon CloudFront Global Edge Network-Seite.

Amazon Web Services (AWS) veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Laden Sie die Datei ip-ranges.json herunter, um die aktuellen Bereiche anzuzeigen. Weitere Informationen finden Sie unter AWS IP-Adressbereiche im Allgemeine Amazon Web Services-Referenz.

Um die IP-Adressbereiche zu finden, die CloudFront Edge-Servern zugeordnet sind, suchen Sie ip-ranges.json nach der folgenden Zeichenfolge:

"region": "GLOBAL", "service": "CLOUDFRONT"

Alternativ können Sie nur die IP-Bereiche unter anzeigen. CloudFront https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips

Verwenden Sie die Liste der CloudFront verwalteten Präfixe

Die Liste der CloudFront verwalteten Präfixe enthält die IP-Adressbereiche aller CloudFront weltweit verteilten Ursprungsserver. Wenn Ihr Ursprung auf einer Amazon VPC-Sicherheitsgruppe gehostet AWS und von dieser geschützt wird, können Sie die Liste der CloudFront verwalteten Präfixe verwenden, um eingehenden Datenverkehr zu Ihrem Ursprung nur von CloudFront Servern zuzulassen, die mit dem Ursprung verbunden sind, sodass kein CloudFront Datenverkehr Ihren Ursprung erreicht. CloudFront verwaltet die Liste der verwalteten Präfixe, sodass sie immer auf dem neuesten Stand mit den IP-Adressen aller globalen Ursprungsserver CloudFront ist. Mit der CloudFront verwalteten Präfixliste müssen Sie keine Liste mit IP-Adressbereichen selbst lesen oder verwalten.

Stellen Sie sich zum Beispiel vor, dass Ihr Ursprung eine Amazon-EC2-Instance in der Region Europa (London) (eu-west-2) ist. Wenn sich die Instance in einer VPC befindet, können Sie eine Sicherheitsgruppenregel erstellen, die eingehenden HTTPS-Zugriff aus der Liste der CloudFront verwalteten Präfixe zulässt. Auf diese Weise können alle globalen Server, CloudFront die mit dem Ursprung verbunden sind, die Instanz erreichen. Wenn Sie alle anderen Regeln für eingehenden Datenverkehr aus der Sicherheitsgruppe entfernen, verhindern Sie, dass kein CloudFront Datenverkehr die Instance erreicht.

Die Liste der CloudFront verwalteten Präfixe trägt den Namen com.amazonaws.global.cloudfront.origin-facing. Weitere Informationen finden Sie unter Verwenden einer AWS-verwalteten Präfixliste im Amazon VPC-Benutzerhandbuch.

Wichtig

Die Liste der CloudFront verwalteten Präfixe ist insofern einzigartig, als sie auf Amazon VPC-Kontingente angewendet wird. Weitere Informationen finden Sie im Abschnitt zur Gewichtung der AWS-verwalteten Präfixliste im Amazon-VPC-Benutzerhandbuch.