关于AWS-CN-中国-CloudFront服务使用的IP地址段范围

首先，我们得知道我们创建了一个CloudFront后，目前中国有4个边缘站点，北京、上海、中卫 和 深圳

但是那么它的IP地址并不是固定的，即使同一个边缘站点，IP也是会有变化的

那么如何能知道CloudFront使用的IP地址范围段呢？

先说答案，目前我们没有办法得到准确的只是中国区的CloudFront的IP范围段

咨询过AWS支持，回复的是【建议联系他们来确认。他们能通过内部工具查询到中国区cloudfront站点的IP地址范围】

这里也找支持得到了，现在的中国区 CloudFront的IP范围段，(截止2023-04-04)：如下：

52.82.144.0/24,52.82.145.0/24,52.82.146.0/24,120.52.12.64/26,120.52.153.192/26,118.193.97.128/26,118.193.97.192/26,223.71.71.192/26,223.71.71.128/26,111.13.171.128/26,111.13.171.192/26,52.82.150.0/24,52.82.151.0/24,52.82.152.0/24,210.51.40.0/26,210.51.40.128/26,120.253.240.192/26,180.163.57.0/26,120.253.245.128/26,180.163.57.64/26,52.82.147.0/24,52.82.148.0/24,52.82.149.0/24,120.232.236.0/26,120.232.236.128/26,58.254.138.0/26,58.254.138.128/26,119.147.182.128/26,119.147.182.0/26,52.82.131.0/24,52.82.132.0/24,52.82.133.0/24,36.103.232.0/26,36.103.232.128/26,111.51.66.0/26,111.51.66.128/26,116.129.226.0/26,116.129.226.128/26

另外还有如下两种方法，可以看出CloudFront的IP范围段，但是包括了GLOBAL区域的

方法一：查询 Amazon IP 地址范围，然后在IP中筛选出 CLOUDFRONT 的IP地址段  

进入https://docs.amazonaws.cn/zh_cn/general/latest/gr/aws-ip-ranges.html这个网址

可以看到找到 【下载 ip-ranges.json 】然后将ip-ranges.json进行下载

在json文件中可以看到 Amazon Web Services (Amazon) 以 JSON 格式发布其当前的 IP 地址范围，其中包括了Global和CN的

在json中可以看到 "service": "CLOUDFRONT"，这也就CloudFront的IP地址，注意，也是包含了Global和CN的，无法直接区分

另外，还有看到 "service": "CLOUDFRONT_ORIGIN_FACING"，暂时还不知道是什么含义，先留于此，有时间再研究

方法二(推荐)：在CloudFront 边缘服务器的位置和 IP 地址范围文档中的提示进行查找，网址如下

https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

然后在 https://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips 仅查看 CloudFront IP 范围

这个网址中的IP就全部是CloudFront IP的范围了，打开后如下图所示 

可以看出IP分成了两个部分：CLOUDFRONT_GLOBAL_IP_LIST 与 CLOUDFRONT_REGIONAL_EDGE_IP_LIST

其中 CLOUDFRONT_GLOBAL_IP_LIST 代表 Cloudfront 所有边缘站点的IP地址。
其中 CLOUDFRONT_REGIONAL_EDGE_IP_LIST 代表 Cloudfront区域边缘的IP地址。

说明一下，在AWS中国区的CloudFront没有区域边缘，所以也没有区域边缘和边缘站点的区别了

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17287263.html