AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用这项服务。[了解详情](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 的入站 SSH IP 地址范围 AWS Cloud9
<a name="ip-ranges"></a>

您可以将传入流量限制为仅 AWS Cloud9 用于通过 SSH 连接到亚马逊 VPC 中的 AWS 云计算实例（例如 Amazon EC2 实例）或您网络中您自己的服务器的 IP 地址范围。

**注意**  
您可以将传入流量限制为仅 AWS Cloud9 用于通过 SSH 进行连接的 IP 地址范围。对于在 2018 年 7 月 31 日或之后创建的 EC2 环境，您可以跳过本主题。这是因为 AWS Cloud9 自动将该环境的入站 SSH 流量限制为仅限于本主题后面介绍的 IP 地址。 AWS Cloud9 通过自动向与环境的 Amazon EC2 实例关联的安全组添加规则来实现此目的。此规则将通过端口 22 的入站 SSH 流量限制为仅限关联 AWS 区域的 IP 地址。对于您网络中自己的服务器，您仍然必须遵循本主题后面描述的步骤。

`ip-ranges.json`文件中包含大多数 AWS 区域的 IP 地址范围，如中的 [AWS IP 地址范围](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)中所述*AWS 一般参考*。

**注意**  
亚太地区（香港）、欧洲（米兰）和中东（巴林）等 `ip-ranges.json` 文件未包含的区域的 IP 地址范围见[下方](#non-file-IP)。

 要在 `ip-ranges.json` 文件中查找 IP 范围，请执行以下操作：
+ 对于 Windows AWS Tools for Windows PowerShell，使用运行以下命令。

  ```
  Get-AWSPublicIpAddressRange -ServiceKey CLOUD9
  ```
+ 对于 Linux，下载 [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json) 文件。然后，可以使用诸如 **`jq`** 的工具，通过运行以下命令来查询它。

  ```
  jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
  ```

这些 IP 范围有时可能会发生变化。只要发生更改，我们就会向 `AmazonIpSpaceChanged` 主题的订阅者发送通知。要接收这些通知，请参阅**《AWS 一般参考》中的 [AWS IP 地址范围通知](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications)。

要在配置使用 AWS 云计算实例的环境时使用这些 IP 地址范围，请参阅[AWS Cloud9 开发环境的 VPC 设置](vpc-settings.md)。此外，如果您选择限制 EC2 环境的传入流量，或者限制与运行 Amazon Linux 或 Ubuntu Server 的 Amazon EC2 实例关联的 SSH 环境的传入流量，请确保至少允许所有在端口 32768-61000 上使用 TCP 的 IP 地址。有关更多信息以及其他 AWS 云计算实例类型的端口范围，请参阅 *Amazon VPC 用户指南*中的[临时端口](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports)。

要在配置使用您自己的网络的 SSH 环境时使用这些 IP 地址范围，请参阅您的网络的文档或者联系网络管理员。

## 未在 `ip-ranges.json` 中的 IP 地址
<a name="non-file-IP"></a>

AWS Cloud9 `ip-ranges.json`文件中目前未提供以下 AWS 地区的 IP 地址范围：亚太地区（香港）、欧洲（米兰）和中东（巴林）。下表列出了这些区域的 IP 范围。

**注意**  
每个区域都有两个 IP 地址范围，用于支持 AWS Cloud9 控制平面（信息路由）和数据平面（信息处理）服务。


| AWS 区域 | 代码 | IP 范围（CIDR 表示法） | 
| --- | --- | --- | 
|  Asia Pacific (Hong Kong)  |  `ap-east1`  |  `18.163.201.96/27` `18.163.139.32/27`  | 
|  Europe (Milan)  |  `eu-south-1`  |  `15.161.135.64/27` `15.161.135.96/27`  | 
|  中东（巴林）  |  `me-south-1`  |  `15.185.141.160/27` `15.185.91.32/27`  |