Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Rentang alamat IP
AWS menerbitkan rentang alamat IP saat ini dalam JSON format. Dengan informasi ini, Anda dapat mengidentifikasi lalu lintas dari AWS. Anda juga dapat menggunakan informasi ini untuk mengizinkan atau menolak lalu lintas ke atau dari beberapa Layanan AWS.
Pertimbangan
Kami mempublikasikan rentang alamat IP untuk layanan yang biasa digunakan pelanggan untuk melakukan pemfilteran jalan keluar. Kami tidak mempublikasikan rentang alamat IP untuk semua layanan.
Layanan menggunakan rentang alamat IP mereka untuk berkomunikasi dengan layanan lain atau untuk berkomunikasi dengan jaringan pelanggan.
Rentang alamat IP yang Anda AWS bawa membawa alamat IP Anda sendiri (BYOIP) tidak termasuk dalam
.json
file. Untuk informasi selengkapnya, lihat Mengiklankan rentang alamat Anda AWS di Panduan EC2 Pengguna Amazon.
Beberapa layanan mempublikasikan rentang alamat mereka menggunakan AWS daftar awalan -managed. Untuk informasi selengkapnya, lihat Daftar awalan AWS-terkelola yang tersedia.
Daftar Isi
Unduh JSON file
Untuk mempertahankan riwayat, simpan versi JSON file secara berurutan di komputer Anda sendiri. Untuk menentukan apakah ada perubahan sejak terakhir kali Anda menyimpan file, periksa waktu penerbitan di file saat ini dan bandingkan dengan waktu penerbitan di file terakhir yang Anda simpan.
Berikut ini adalah contoh curl perintah yang menyimpan JSON file ke direktori saat ini.
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
Jika mengakses file ini secara terprogram, Anda bertanggung jawab untuk memastikan bahwa aplikasi mengunduh file hanya setelah berhasil memverifikasi TLS sertifikat yang disajikan oleh server.
Untuk menerima pemberitahuan pembaruan pada JSON file, lihatAWS Notifikasi rentang alamat IP.
Kontrol jalan keluar
Untuk memungkinkan sumber daya yang Anda buat dengan satu AWS layanan hanya mengakses AWS layanan lain, Anda dapat menggunakan informasi rentang alamat IP dalam file ip-ranges.json untuk melakukan pemfilteran jalan keluar. Pastikan bahwa aturan grup keamanan mengizinkan lalu lintas keluar ke CIDR blok dalam AMAZON daftar. Ada kuota untuk kelompok keamanan. Bergantung pada jumlah rentang alamat IP di setiap Wilayah, Anda mungkin memerlukan beberapa grup keamanan per Wilayah.
catatan
Beberapa AWS layanan dibangun EC2 dan menggunakan ruang alamat EC2 IP. Jika Anda memblokir lalu lintas ke ruang alamat EC2 IP, Anda memblokir lalu lintas ke EC2 non-layanan ini juga.
Umpan geolokasi
Rentang alamat IP di ip-ranges.json
adalah oleh Wilayah AWS. Namun, Zona Lokal tidak berada di lokasi fisik yang sama dengan Wilayah induknya. Data geolokasi yang dipublikasikan geo-ip-feeddi.csv