AWS Cloud9 n'est plus disponible pour les nouveaux clients. Les clients existants d’ AWS Cloud9 peuvent continuer à l’utiliser normalement. [En savoir plus](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Plages d'adresses IP SSH entrantes pour AWS Cloud9
<a name="ip-ranges"></a>

Vous pouvez limiter le trafic entrant aux seules plages d'adresses IP AWS Cloud9 utilisées pour se connecter via SSH à des instances de AWS cloud computing (par exemple des instances Amazon EC2) dans un Amazon VPC ou à vos propres serveurs de votre réseau.

**Note**  
Vous pouvez limiter le trafic entrant uniquement aux plages d'adresses IP AWS Cloud9 utilisées pour la connexion via SSH. Pour un environnement EC2 créé le 31 juillet 2018 ou après, vous pouvez ignorer cette rubrique. Cela est dû au fait que le trafic SSH entrant pour cet environnement est limité AWS Cloud9 automatiquement aux adresses IP décrites plus loin dans cette rubrique. AWS Cloud9 le fait en ajoutant automatiquement une règle au groupe de sécurité associé à l'instance Amazon EC2 pour l'environnement. Cette règle limite le trafic SSH entrant sur le port 22 aux seules adresses IP de la région associée. AWS Pour vos propres serveurs dans votre réseau, vous devez encore suivre les étapes décrites plus loin dans cette rubrique.

Les plages d'adresses IP de la plupart des AWS régions figurent dans le `ip-ranges.json` fichier, comme décrit dans la section [Plages d'adresses AWS IP](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html) du *Références générales AWS*.

**Note**  
Consultez la section [ci-dessous](#non-file-IP) pour connaître les plages d'adresses IP des régions Asie-Pacifique (Hong Kong), Europe (Milan) et Moyen-Orient (Bahreïn) qui ne sont pas actuellement incluses dans le fichier `ip-ranges.json`. 

 Pour rechercher des plages d'adresses IP dans le fichier `ip-ranges.json` :
+ Pour Windows, à l'aide de AWS Tools for Windows PowerShell, exécutez la commande suivante.

  ```
  Get-AWSPublicIpAddressRange -ServiceKey CLOUD9
  ```
+ Pour Linux, téléchargez le fichier [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). Vous pouvez ensuite l'interroger à l'aide d'un outil tel que ** `jq` **, par exemple, en exécutant la commande suivante.

  ```
  jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
  ```

Ces plages d'adresses IP peuvent changer occasionnellement. Dès qu'il existe une modification, nous envoyons des notifications aux abonnés de la rubrique `AmazonIpSpaceChanged`. Pour obtenir ces notifications, consultez [Notifications des plages d'adresses IP AWS](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications) dans le document *Références générales AWS*.

Pour utiliser ces plages d'adresses IP lors de la configuration d'environnements utilisant des instances de AWS cloud computing, consultez[Paramètres VPC pour les environnements de développement AWS Cloud9](vpc-settings.md). De plus, si vous choisissez de restreindre le trafic entrant pour les environnements EC2, ou pour les environnements SSH associés aux instances Amazon EC2 qui exécutent Amazon Linux ou Ubuntu Server, veillez à autoriser au minimum toutes les adresses IP utilisant TCP sur les ports 32768-61000. Pour plus d'informations et connaître les plages de ports des autres types d'instances de calcul cloud AWS , veuillez consulter [Ports éphémères](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports) dans le *guide de l'utilisateur d'un VPC Amazon*.

Pour utiliser ces plages d'adresses IP lors de la configuration des environnements SSH qui utilisent votre propre réseau, consultez la documentation de votre réseau ou contactez votre administrateur réseau.

## Adresses IP ne figurant pas dans `ip-ranges.json`
<a name="non-file-IP"></a>

AWS Cloud9 Les plages d'adresses IP pour les AWS régions suivantes ne sont actuellement pas fournies dans le `ip-ranges.json` fichier : Asie-Pacifique (Hong Kong), Europe (Milan) et Moyen-Orient (Bahreïn). Le tableau suivant répertorie les plages d'adresses IP de ces régions.

**Note**  
Chaque région dispose de deux plages d'adresses IP pour prendre en charge les services du plan de AWS Cloud9 contrôle (routage des informations) et du plan de données (traitement des informations). 


| AWS Région | Code | Plages d'adresse IP (notation CIDR) | 
| --- | --- | --- | 
|  Asie-Pacifique (Hong Kong)  |  `ap-east1`  |  `18.163.201.96/27` `18.163.139.32/27`  | 
|  Europe (Milan)  |  `eu-south-1`  |  `15.161.135.64/27` `15.161.135.96/27`  | 
|  Moyen-Orient (Bahreïn)  |  `me-south-1`  |  `15.185.141.160/27` `15.185.91.32/27`  |