Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Emplacements et plages d'adresses IP des serveurs CloudFront périphériques
Pour obtenir la liste des emplacements des serveurs CloudFront Edge, consultez la page Amazon CloudFront Global Edge Network
Amazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Pour afficher les plages actuelles, téléchargez ip-ranges.json
Pour trouver les plages d'adresses IP associées aux serveurs CloudFront Edge, recherchez la chaîne suivante dans ip-ranges.json :
"region": "GLOBAL",
"service": "CLOUDFRONT"
Vous pouvez également afficher uniquement les plages d' CloudFront adresses IP surhttps://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
Utiliser la liste de préfixes CloudFront gérée
La liste des préfixes CloudFront gérés contient les plages d'adresses IP de tous les serveurs orientés CloudFront origine distribués dans le monde entier. Si votre origine est hébergée AWS et protégée par un groupe de sécurité Amazon VPC, vous pouvez utiliser la liste de préfixes CloudFront gérée pour autoriser le trafic entrant vers votre origine uniquement à partir CloudFront des serveurs orientés vers l'origine, empêchant ainsi tout trafic autre que le trafic d'atteindre votre origine. CloudFront CloudFront tient à jour la liste des préfixes gérés afin qu'elle soit toujours à jour avec les adresses IP de tous les serveurs CloudFront mondiaux orientés vers l'origine. Avec la liste de préfixes CloudFront gérée, vous n'avez pas besoin de lire ou de gérer vous-même une liste de plages d'adresses IP.
Par exemple, imaginez que votre origine soit une instance Amazon EC2 située dans la région Europe (Londres) (eu-west-2
). Si l'instance se trouve dans un VPC, vous pouvez créer une règle de groupe de sécurité qui autorise l'accès HTTPS entrant à partir de la liste de préfixes CloudFront gérés. Cela permet à tous les serveurs CloudFront mondiaux orientés vers l'origine d'accéder à l'instance. Si vous supprimez toutes les autres règles entrantes du groupe de sécurité, vous empêchez tout CloudFront trafic extérieur d'atteindre l'instance.
La liste de CloudFront préfixes gérée s'appelle com.amazonaws.global.cloudfront.origin-facing. Pour plus d'informations, consultez la section Utiliser une liste de préfixes AWS gérée dans le guide de l'utilisateur Amazon VPC.
Important
La liste de préfixes CloudFront gérés est unique en ce qui concerne la manière dont elle s'applique aux quotas Amazon VPC. Pour plus d’informations, consultez la pondération de la liste de préfixes gérés par AWS dans le Guide de l’utilisateur Amazon VPC.