AWS Cloud9 不再提供給新客戶。 AWS Cloud9 的現有客戶可以繼續正常使用該服務。[進一步了解](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的傳入 SSH IP 地址範圍 AWS Cloud9
<a name="ip-ranges"></a>

您只能將傳入流量限制為 AWS Cloud9 IP 地址範圍，用於透過 SSH 連線至 Amazon VPC 中的 AWS 雲端運算執行個體 （例如 Amazon EC2 執行個體） 或網路中您自己的伺服器。

**注意**  
您只能將傳入流量限制為 AWS Cloud9 用於透過 SSH 連線的 IP 地址範圍。如果您是在 2018 年 7 月 31 日當天或之後建立 EC2 環境，則可以略過此主題。這是因為 AWS Cloud9 會自動將該環境的傳入 SSH 流量限制為本主題稍後所述的 IP 地址。 透過自動將規則新增至與環境的 Amazon EC2 執行個體相關聯的安全群組來執行 AWS Cloud9 此操作。此規則會將透過連接埠 22 的傳入 SSH 流量限制為僅關聯 AWS 區域的這些 IP 地址。針對網路中您的自有伺服器，您仍須遵照本主題稍後所述的步驟。

大多數 AWS 區域的 IP 地址範圍都在 `ip-ranges.json` 檔案中，如 中的 [AWS IP 地址範圍](https://docs.aws.amazon.com/vpc/latest/userguide/aws-ip-ranges.html)中所述*AWS 一般參考*。

**注意**  
請參閱[下方](#non-file-IP)了解目前不包含在 `ip-ranges.json` 檔案中的亞太區域 (香港)、歐洲 (米蘭) 和中東 (巴林) 區域 IP 地址範圍。

 尋找 `ip-ranges.json` 檔案中的 IP 範圍：
+ 對於 Windows，使用 AWS Tools for Windows PowerShell執行下列命令。

  ```
  Get-AWSPublicIpAddressRange -ServiceKey CLOUD9
  ```
+ 若是 Linux，請下載 [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json) 檔案。然後，您可以使用 **`jq`** 這類工具，透過執行以下命令來進行查詢。

  ```
  jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
  ```

這些 IP 範圍可能偶爾會變更。只要有所變更，我們就會傳送 `AmazonIpSpaceChanged` 主題的通知給訂閱者。若要取得這些通知，請參閱 中的 [AWS IP 地址範圍通知](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#subscribe-notifications)*AWS 一般參考*。

若要在設定使用 AWS 雲端運算執行個體的環境時使用這些 IP 地址範圍，請參閱 [AWS Cloud9 開發環境的 VPC 設定](vpc-settings.md)。另外，如果您選擇限制 EC2 環境的傳入流量，或與執行 Amazon Linux 或 Ubuntu Server 的 Amazon EC2 執行個體相關聯的 SSH 環境傳入流量，請務必最少允許使用 TCP 透過 32768-61000 連接埠傳入的所有 IP 地址。如需詳細資訊及其他 AWS 雲端運算執行個體類型的連接埠範圍，請參閱 *Amazon VPC 使用者指南*中的[暫時性連接埠](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports)。

若要將使用您自有網路的 SSH 環境設定為使用這些 IP 地址範圍，請參閱您網路的文件或聯絡您的網路管理員。

## 不在 `ip-ranges.json` 中的 IP 地址
<a name="non-file-IP"></a>

AWS Cloud9 `ip-ranges.json` 檔案中目前未提供下列 AWS 區域的 IP 地址範圍：亞太區域 （香港）、歐洲 （米蘭） 和中東 （巴林）。下表列出這些區域的 IP 範圍。

**注意**  
每個區域有兩個 IP 地址範圍，以支援 AWS Cloud9 控制平面 （資訊路由） 和資料平面 （資訊處理） 服務。


| AWS 區域 | Code | IP 範圍 (CIDR 標記法) | 
| --- | --- | --- | 
|  亞太地區 (香港)  |  `ap-east1`  |  `18.163.201.96/27` `18.163.139.32/27`  | 
|  歐洲 (米蘭)  |  `eu-south-1`  |  `15.161.135.64/27` `15.161.135.96/27`  | 
|  Middle East (Bahrain)  |  `me-south-1`  |  `15.185.141.160/27` `15.185.91.32/27`  |