Lokasi dan rentang alamat IP server CloudFront edge - Amazon CloudFront
Gunakan daftar awalan CloudFront terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lokasi dan rentang alamat IP server CloudFront edge

Untuk daftar lokasi server CloudFront edge, lihat halaman Amazon CloudFront Global Edge Network.

Amazon Web Services (AWS) menerbitkan rentang alamat IP saat ini dalam format JSON. Untuk melihat rentang saat ini, unduh ip-ranges.json. Untuk informasi selengkapnya, lihat Rentang alamat IP AWS di Referensi Umum Amazon Web Services.

Untuk menemukan rentang alamat IP yang terkait dengan server CloudFront edge, cari ip-ranges.json untuk string berikut:

"region": "GLOBAL",
"service": "CLOUDFRONT"

Atau, Anda hanya dapat melihat rentang CloudFront IP dihttps://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips.

Gunakan daftar awalan CloudFront terkelola

Daftar awalan CloudFront terkelola berisi rentang alamat IP dari semua server yang menghadap CloudFront asal terdistribusi secara global. Jika asal Anda di-host AWS dan dilindungi oleh grup keamanan VPC Amazon, Anda dapat menggunakan daftar awalan CloudFront terkelola untuk mengizinkan lalu lintas masuk ke asal Anda hanya dari CloudFront server yang menghadap asal, mencegah CloudFront non-lalu lintas mencapai asal Anda. CloudFront mempertahankan daftar awalan terkelola sehingga selalu up to date dengan alamat IP dari semua server global yang CloudFront menghadap asal. Dengan daftar awalan CloudFront terkelola, Anda tidak perlu membaca atau memelihara daftar rentang alamat IP sendiri.

Misalnya, bayangkan asal Anda adalah instans Amazon EC2 di Wilayah Eropa (London) (eu-west-2). Jika instance ada di VPC, Anda dapat membuat aturan grup keamanan yang memungkinkan akses HTTPS masuk dari daftar awalan CloudFront terkelola. Ini memungkinkan semua server global yang menghadap ke asal untuk mencapai instance. CloudFront Jika Anda menghapus semua aturan masuk lainnya dari grup keamanan, Anda mencegah CloudFront non-lalu lintas mencapai instans.

Daftar awalan CloudFront terkelola bernama com.amazonaws.global.cloudfront.origin-facing. Untuk informasi selengkapnya, lihat Menggunakan daftar awalan AWS-terkelola di Panduan Pengguna Amazon VPC.

penting

Daftar awalan CloudFront terkelola unik dalam cara penerapannya pada kuota VPC Amazon. Untuk informasi selengkapnya, lihat AWS bobot daftar awalan terkelola di Panduan Pengguna Amazon VPC.