Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Emplacements et plages d'adresses IP des serveurs périphériques CloudFront.
Pour obtenir la liste des emplacements des serveurs périphériques CloudFront, consultez la page Réseau périphérique mondial Amazon CloudFront
Amazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Pour afficher les plages actuelles, téléchargez ip-ranges.json
Pour trouver les plages d'adresses IP associées aux serveurs périphériques CloudFront, recherchez la chaîne suivante dans ip-ranges.json :
"region": "GLOBAL","service": "CLOUDFRONT"
Vous pouvez également afficher uniquement les plages d’adresses IP CloudFront sur https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
Utiliser la liste de préfixes gérés par CloudFront
La liste de préfixes gérés par CloudFront contient les plages d'adresses IP de tous les serveurs orientés vers l’origine distribuée à l'échelle mondiale de CloudFront. Si votre origine est hébergée sur AWS et protégée par un groupe de sécurité Amazon VPC, vous pouvez utiliser la liste de préfixes gérés par CloudFront pour autoriser le trafic entrant vers votre origine uniquement à partir des serveurs orientés vers l’origine de CloudFront, empêchant ainsi tout trafic non-CloudFront d'atteindre votre origine. CloudFront maintient la liste de préfixes gérés afin qu'elle soit toujours à jour avec les adresses IP de tous les serveurs orientés vers l’origine mondiale de CloudFront. Grâce à la liste de préfixes gérés par CloudFront, vous n'avez pas besoin de lire ou de maintenir vous-même une liste de plages d'adresses IP.
Par exemple, imaginez que votre origine soit une instance Amazon EC2 située dans la région Europe (Londres) (eu-west-2). Si l'instance se trouve dans un VPC, vous pouvez créer une règle de groupe de sécurité qui autorise l'accès HTTPS entrant à partir de la liste de préfixes gérés par CloudFront. Cela permet à tous les serveurs orientés vers l’origine mondiale de CloudFront d'atteindre l'instance. Si vous supprimez toutes les autres règles entrantes du groupe de sécurité, vous empêchez tout trafic non-CloudFront d'atteindre l'instance.
Voici les listes de préfixes gérées par CloudFront :
com.amazonaws.global.cloudfront.origin-facing(IPv4)com.amazonaws.global.ipv6.cloudfront.origin-facing(IPv6)
Pour plus d’informations, consultez Utiliser une liste de préfixe gérée par AWS- dans le Guide de l’utilisateur Amazon VPC.
Important
La liste de préfixes gérés par CloudFront est unique quant à son application aux quotas Amazon VPC. Pour plus d’informations, consultez la pondération de la liste de préfixes gérés parAWS dans le Guide de l’utilisateur Amazon VPC.
