首先,我们得知道我们创建了一个CloudFront后,目前中国有4个边缘站点,北京、上海、中卫 和 深圳
但是那么它的IP地址并不是固定的,即使同一个边缘站点,IP也是会有变化的
那么如何能知道CloudFront使用的IP地址范围段呢?
先说答案,目前我们没有办法得到准确的只是中国区的CloudFront的IP范围段
咨询过AWS支持,回复的是【建议联系他们来确认。他们能通过内部工具查询到中国区cloudfront站点的IP地址范围】
+也还有如下两种方法,可以看出CloudFront的IP范围段,但是包括了GLOBAL区域的
方法一:查询 Amazon IP 地址范围,然后在IP中筛选出 CLOUDFRONT 的IP地址段
进入Amazon IP 地址范围 - Amazon 一般参考 (amazonaws.cn) 这个网址,可以看到,下载 ip-ranges.json
然后将ip-ranges.json进行下载,然后在json文件中可以看到 Amazon Web Services (Amazon) 以 JSON 格式发布其当前的 IP 地址范围,其中包括了Global和CN的
在json中可以看到 "service": "CLOUDFRONT",这也就CloudFront的IP地址,注意,也是包含了Global和CN的,无法直接区分
另外,还有看到 "service": "CLOUDFRONT_ORIGIN_FACING",暂时还不知道是什么含义,先留于此,有时间再研究
方法二(推荐):查询 Amazon IP 地址范围,然后在IP中筛选出 CLOUDFRONT 的IP地址段
可以在 https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips 仅查看 CloudFront IP 范围
这个网址中的IP就全部是CloudFront IP的范围了,打开后如下图所示
可以看出IP分成了两个部分:CLOUDFRONT_GLOBAL_IP_LIST 与 CLOUDFRONT_REGIONAL_EDGE_IP_LIST
其中 CLOUDFRONT_GLOBAL_IP_LIST 代表 Cloudfront 所有边缘站点的IP地址。
其中 CLOUDFRONT_REGIONAL_EDGE_IP_LIST 代表 Cloudfront区域边缘的IP地址。
说明一下,在AWS中国区的CloudFront没有区域边缘,所以也没有区域边缘和边缘站点的区别了