# CloudFront エッジサーバーの場所と IP アドレス範囲
<a name="LocationsOfEdgeServers"></a>

CloudFront エッジサーバーの場所の一覧については、「[Amazon CloudFront グローバルエッジネットワーク](https://aws.amazon.com/cloudfront/features/#Global_Edge_Network)」をご覧ください。

Amazon Web Services (AWS) は、その現在の IP アドレス範囲を JSON 形式で公開します。現在の範囲を表示するには、「[ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json)」ファイルをダウンロードします。詳細については、*Amazon Web Services 全般のリファレンス* の [AWS IP アドレスの範囲](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)をご参照ください。

CloudFront エッジサーバーに関連付けられた IP アドレス範囲を見つけるには、ip-ranges.json ファイルで次の文字列を検索します。

```
"region": "GLOBAL",
"service": "CLOUDFRONT"
```

また、[https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips](https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips) での CloudFront の IP 範囲についてのみ表示できます。

## CloudFront マネージドプレフィックスリストを使用
<a name="managed-prefix-list"></a>

CloudFront マネージドプレフィクスリストには、CloudFront のグローバルに分散されたオリジン向けサーバーの IP アドレス範囲が含まれています。オリジンが AWS でホストされ、AmazonVPC [セキュリティグループ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)で保護されている場合、CloudFront マネージドプレフィックスリストを使用して、CloudFront のオリジン側サーバーからのみオリジンへのインバウンドトラフィックを許可し、CloudFront 以外のトラフィックがオリジンに到達するのを防ぐことができます。CloudFront がマネージドプレフィクスリストを維持するため、CloudFront のグローバルオリジン向けサーバーの IP アドレスは常に最新になります。CloudFront マネージドプレフィクスリストを使用すると、IP アドレス範囲のリストを自分で読み取ったり、管理したりする必要はなくなります。

例えば、オリジンが欧州 (ロンドン) (`eu-west-2`) リージョンの Amazon EC2 インスタンスであると想定します。インスタンスが VPC 内にある場合は、CloudFront マネージドプレフィクスリストからのインバウンド HTTPS アクセスを許可するセキュリティグループルールを作成できます。これにより、CloudFront のグローバルオリジン向けのすべてのサーバーがインスタンスに到達できるようになります。セキュリティグループから他のすべてのインバウンドルールを削除すると、CloudFront 以外のトラフィックがインスタンスに到達するのを防ぐことができます。

CloudFront マネージドプレフィックスリストは次のとおりです。
+ `com.amazonaws.global.cloudfront.origin-facing` (IPv4)
+ `com.amazonaws.global.ipv6.cloudfront.origin-facing` (IPv6)



詳細については、*Amazon VPC ユーザーガイド*の「[AWS マネージドプレフィックスリストの使用](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html#use-aws-managed-prefix-list)」を参照してください。

**重要**  
CloudFront マネージドプレフィックスリストは、Amazon VPC クォータに適用される点で独特です。詳細については、*Amazon VPC ユーザーガイド*の「[AWS マネージドプレフィックスリストの重み](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html#aws-managed-prefix-list-weights)」を参照してください。