Ricerca degli intervalli di indirizzi IP per Servizi AWS - Amazon Virtual Private Cloud
Come ottenere la data di creazioneCome ottenere gli indirizzi IP per una Regione specificaCome ottenere tutti gli indirizzi IPv4Come ottenere tutti gli indirizzi IPv4 per un servizio specificoCome ottenere tutti gli indirizzi IPv4 per un servizio specifico in una regione specificaCome ottenere tutti gli indirizzi IPv6Come ottenere tutti gli indirizzi IPv6 per un servizio specificoCome ottenere tutti gli indirizzi IP per un gruppo di confine specifico

Ricerca degli intervalli di indirizzi IP per Servizi AWS

Il file JSON dell'intervallo di indirizzi IP AWS fornito da AWS può essere una risorsa preziosa per trovare gli indirizzi IP di vari servizi AWS e sfruttare tali informazioni per migliorare la sicurezza della rete e il controllo degli accessi. Analizzando i dati dettagliati contenuti in questo file JSON, è possibile identificare con precisione gli intervalli di indirizzi IP associati a Regioni e Servizi AWS specifici.

Ad esempio, è possibile utilizzare gli intervalli di indirizzi IP al fine di configurare solide policy di sicurezza di rete e impostare regole firewall granulari per consentire o negare l'accesso a determinate risorse AWS. Queste informazioni possono essere utili anche per una serie di attività AWS Network Firewall. Questo livello di controllo è fondamentale per proteggere le applicazioni e i dati, garantendo che solo il traffico autorizzato possa raggiungere i Servizi AWS necessari. Inoltre, disporre di questa intelligenza IP può aiutarti a garantire che le applicazioni siano configurate correttamente per comunicare con gli endpoint AWS giusti, migliorando l'affidabilità e le prestazioni complessive.

Oltre alle semplici regole del firewall, il file ip-ranges.json può essere utilizzato anche per configurare sofisticati filtri in uscita sull'infrastruttura di rete. Conoscendo i diversi intervalli di indirizzi IP di destinazione per i diversi Servizi AWS, è possibile configurare policy di routing o sfruttare soluzioni di sicurezza di rete avanzate, ad esempio autorizzare o bloccare selettivamente il traffico in uscita in base alla destinazione prevista. Questo controllo delle uscite è essenziale per mitigare il rischio di perdita di dati e accesso non autorizzato.

È importante notare che il file ip-ranges.json viene aggiornato regolarmente, quindi mantenere una copia locale aggiornata è fondamentale per garantire le informazioni più accurate e aggiornate. Sfruttando continuamente i contenuti di questo file, è possibile gestire in modo efficiente l'accesso alla rete e la sicurezza per le applicazioni basate su AWS, rafforzando il livello generale di sicurezza del cloud.

Gli esempi seguenti possono aiutarti a filtrare gli intervalli di indirizzi IP AWS in base a ciò che stai cercando. Su Linux, puoi scaricare e utilizzare lo strumento jq per analizzare una copia locale del file JSON. AWS Tools for Windows PowerShell include un cmdlet, Get-AWSPublicIpAddressRange, che è possibile utilizzare per analizzare il file JSON. Per ulteriori informazioni, consulta il seguente blog: Querying the Public IP Address Ranges for AWS.

Per ottenere il file JSON, consulta Download del file JSON. Per ulteriori informazioni sulla sintassi del file JSON, consulta Sintassi del file JSON per l'intervallo di indirizzi IP AWS.

Come ottenere la data di creazione

Nell'esempio seguente viene recuperata la data di creazione di ip-ranges.json.

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM

Come ottenere gli indirizzi IP per una Regione specifica

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IP per la Regione specificata.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...

Come ottenere tutti gli indirizzi IPv4

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IPv4.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

Come ottenere tutti gli indirizzi IPv4 per un servizio specifico

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IPv4 per il servizio specificato.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

Come ottenere tutti gli indirizzi IPv4 per un servizio specifico in una regione specifica

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IPv4 per il servizio specificato nella Regione specificata.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...

Come ottenere tutti gli indirizzi IPv6

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IPv6.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

Come ottenere tutti gli indirizzi IPv6 per un servizio specifico

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IPv6 per il servizio specificato.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

Come ottenere tutti gli indirizzi IP per un gruppo di confine specifico

Nell'esempio seguente viene filtrato il file JSON per ottenere gli indirizzi IP per il gruppo di confine specificato.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...