博客园  :: 首页  :: 管理

关于AWS-CN-中国-CloudFront服务使用的IP地址段范围

Posted on 2023-04-04 21:52  520_1351  阅读(1148)  评论(0编辑  收藏  举报

首先,我们得知道我们创建了一个CloudFront后,目前中国有4个边缘站点,北京、上海、中卫 和 深圳

但是那么它的IP地址并不是固定的,即使同一个边缘站点,IP也是会有变化的

那么如何能知道CloudFront使用的IP地址范围段呢?

先说答案,目前我们没有办法得到准确的只是中国区的CloudFront的IP范围段

咨询过AWS支持,回复的是【建议联系他们来确认。他们能通过内部工具查询到中国区cloudfront站点的IP地址范围】

这里也找支持得到了,现在的中国区 CloudFront的IP范围段,(截止2023-04-04):如下:

52.82.144.0/24,52.82.145.0/24,52.82.146.0/24,120.52.12.64/26,120.52.153.192/26,118.193.97.128/26,118.193.97.192/26,223.71.71.192/26,223.71.71.128/26,111.13.171.128/26,111.13.171.192/26,52.82.150.0/24,52.82.151.0/24,52.82.152.0/24,210.51.40.0/26,210.51.40.128/26,120.253.240.192/26,180.163.57.0/26,120.253.245.128/26,180.163.57.64/26,52.82.147.0/24,52.82.148.0/24,52.82.149.0/24,120.232.236.0/26,120.232.236.128/26,58.254.138.0/26,58.254.138.128/26,119.147.182.128/26,119.147.182.0/26,52.82.131.0/24,52.82.132.0/24,52.82.133.0/24,36.103.232.0/26,36.103.232.128/26,111.51.66.0/26,111.51.66.128/26,116.129.226.0/26,116.129.226.128/26

 

另外还有如下两种方法,可以看出CloudFront的IP范围段,但是也是同时包括了GLOBAL区域和CN区域的

方法一:查询 Amazon IP 地址范围,然后在IP中筛选出 CLOUDFRONT 的IP地址段  

进入https://docs.amazonaws.cn/zh_cn/general/latest/gr/aws-ip-ranges.html这个网址

可以看到找到 【下载 ip-ranges.json 】然后将ip-ranges.json进行下载

在json文件中可以看到 Amazon Web Services (Amazon) 以 JSON 格式发布其当前的 IP 地址范围,其中包括了Global和CN的

在json中可以看到 "service": "CLOUDFRONT",这也就CloudFront的IP地址,注意,也是包含了Global和CN的,无法直接区分

另外,还有看到 "service": "CLOUDFRONT_ORIGIN_FACING",暂时还不知道是什么含义,先留于此,有时间再研究

 

方法二(推荐):在CloudFront 边缘服务器的位置和 IP 地址范围文档中的提示进行查找,网址如下

https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

然后在 https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips 仅查看 CloudFront IP 范围

这个网址中的IP就是 CloudFront 的全部的IP的范围段了,打开后如下图所示:

可以看出IP分成了两个部分:CLOUDFRONT_GLOBAL_IP_LIST 与 CLOUDFRONT_REGIONAL_EDGE_IP_LIST

其中 CLOUDFRONT_GLOBAL_IP_LIST 代表 Cloudfront 所有边缘站点的IP地址。
其中 CLOUDFRONT_REGIONAL_EDGE_IP_LIST 代表 Cloudfront区域边缘的IP地址。

两者的区别、可以参考如下官方文档:

https://docs.amazonaws.cn/AmazonCloudFront/latest/DeveloperGuide/HowCloudFrontWorks.html

说明一下,在AWS中国区的CloudFront没有区域边缘,所以也没有区域边缘和边缘站点的区别了

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17287263.html