的傳入 SSH IP 地址範圍 AWS Cloud9

您可以將傳入流量限制為僅 AWS Cloud9 用來SSH連線至 Amazon 中 AWS 雲端運算執行個體（例如 Amazon EC2執行個體）的 IP 地址範圍，VPC或網路中您自己的伺服器。

注意

您只能將傳入流量限制為 AWS Cloud9 用於透過連線的 IP 地址範圍SSH。對於在 2018 年 7 月 31 日或之後建立EC2的環境，您可以略過此主題。這是因為 AWS Cloud9 會將該環境的傳入SSH流量自動限制為本主題稍後描述的 IP 地址。會透過自動將規則新增至與環境 Amazon EC2執行個體相關聯的安全群組來進行 AWS Cloud9 。此規則會將連接埠 22 的傳入SSH流量限制為僅關聯 AWS 區域的 IP 地址。針對網路中您的自有伺服器，您仍須遵照本主題稍後所述的步驟。

大多數 AWS 區域的 IP 地址範圍都在 ip-ranges.json 檔案中，如中的 AWS IP 地址範圍中所述AWS 一般參考。

注意

請參閱下方了解目前不包含在 ip-ranges.json 檔案中的亞太區域 (香港)、歐洲 (米蘭) 和中東 (巴林) 區域 IP 地址範圍。

尋找 ip-ranges.json 檔案中的 IP 範圍：

對於 Windows，使用 AWS Tools for Windows PowerShell執行下列命令。
```
Get-AWSPublicIpAddressRange -ServiceKey CLOUD9
```
若是 Linux，請下載 ip-ranges.json 檔案。然後，您可以使用 jq 這類工具，透過執行以下命令來進行查詢。
```
jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
```

這些 IP 範圍可能偶爾會變更。只要有所變更，我們就會傳送 AmazonIpSpaceChanged 主題的通知給訂閱者。若要取得這些通知，請參閱中的 AWS IP 地址範圍通知AWS 一般參考。

若要在設定使用 AWS 雲端運算執行個體的環境時使用這些 IP 地址範圍，請參閱 VPC AWS Cloud9 開發環境的設定。此外，如果您選擇限制EC2環境或與執行 Amazon Linux 或 Ubuntu Server 的 Amazon EC2執行個體相關聯的SSH環境傳入流量，請務必使用 TCP 32768-61000 連接埠，至少允許所有 IP 地址。如需詳細資訊，以及其他 AWS 雲端運算執行個體類型的連接埠範圍，請參閱 Amazon VPC使用者指南 中的列舉連接埠。

若要在設定使用您自己的網路SSH的環境時使用這些 IP 地址範圍，請參閱網路或網路管理員的文件。

不在 `ip-ranges.json` 中的 IP 地址

AWS Cloud9 ip-ranges.json 檔案中目前未提供下列 AWS 區域的 IP 地址範圍：亞太區域（香港）、歐洲（米蘭）和中東（巴林）。下表列出這些區域的 IP 範圍。

注意

每個區域有兩個 IP 地址範圍，以支援 AWS Cloud9 控制平面（資訊路由）和資料平面（資訊處理）服務。

AWS 區域代碼 IP 範圍（CIDR 表示法）

AWS 區域	代碼	IP 範圍（CIDR 表示法）
亞太區域 (香港)	`ap-east1`	`18.163.201.96/27` `18.163.139.32/27`
歐洲 (米蘭)	`eu-south-1`	`15.161.135.64/27` `15.161.135.96/27`
Middle East (Bahrain)	`me-south-1`	`15.185.141.160/27` `15.185.91.32/27`

亞太區域 (香港)

ap-east1

18.163.201.96/27

18.163.139.32/27

歐洲 (米蘭)

eu-south-1

15.161.135.64/27

15.161.135.96/27

Middle East (Bahrain)

me-south-1

15.185.141.160/27

15.185.91.32/27

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Cloud9 安裝程式

AMI 內容

的傳入 SSH IP 地址範圍 AWS Cloud9

注意

注意

不在 ip-ranges.json 中的 IP 地址

注意

不在 `ip-ranges.json` 中的 IP 地址