Amazon/Azure/Google/Salesforceの公開IPアドレス範囲

AWS

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

公開IPアドレス範囲

インターネット上でサーバーやルーターの所在を確認するためにIPv4やIPv6が用いられています。クラウドコンピューティングサービスでは、IPアドレスを付けたり外したりすることが簡単にできるようになりました。そこで、今回は各社のサービスがどの範囲で公開IPアドレスを付与されているか確認してみたいと思います。

Amazon EC2

Amazon EC2では、インスタンスを起動するとインターネット向けにIPアドレスが付与されます。これは、自動的に付与されるものと、EIPで指定して付与するものがあります。今回は、Amazon EC2で指定される/指定する公開IPアドレスの範囲について、2012年6月14日時点の情報をお伝えします。

US East (Northern Virginia):

  • 72.44.32.0/19 (72.44.32.0 - 72.44.63.255)
  • 67.202.0.0/18 (67.202.0.0 - 67.202.63.255)
  • 75.101.128.0/17 (75.101.128.0 - 75.101.255.255)
  • 174.129.0.0/16 (174.129.0.0 - 174.129.255.255)
  • 204.236.192.0/18 (204.236.192.0 - 204.236.255.255)
  • 184.73.0.0/16 (184.73.0.0 – 184.73.255.255)
  • 184.72.128.0/17 (184.72.128.0 - 184.72.255.255)
  • 184.72.64.0/18 (184.72.64.0 - 184.72.127.255)
  • 50.16.0.0/15 (50.16.0.0 - 50.17.255.255)
  • 50.19.0.0/16 (50.19.0.0 - 50.19.255.255)
  • 107.20.0.0/14 (107.20.0.0 - 107.23.255.255)
  • 23.20.0.0/14 (23.20.0.0 – 23.23.255.255)
  • 54.242.0.0/15 (54.242.0.0 – 54.243.255.255)
  • 54.234.0.0/15 (54.234.0.0 – 54.235.255.255) NEW
  • 54.236.0.0/15 (54.236.0.0 – 54.237.255.255) NEW

US West (Oregon):

  • 50.112.0.0/16 (50.112.0.0 - 50.112.255.255)
  • 54.245.0.0/16 (54.245.0.0 – 54.245.255.255)

US West (Northern California):

  • 204.236.128.0/18 (204.236.128.0 - 204.236.191.255)
  • 184.72.0.0/18 (184.72.0.0 – 184.72.63.255)
  • 50.18.0.0/16 (50.18.0.0 - 50.18.255.255)
  • 184.169.128.0/17 (184.169.128.0 - 184.169.255.255)
  • 54.241.0.0/16 (54.241.0.0 – 54.241.255.255)

EU (Ireland):

  • 79.125.0.0/17 (79.125.0.0 - 79.125.127.255)
  • 46.51.128.0/18 (46.51.128.0 - 46.51.191.255)
  • 46.51.192.0/20 (46.51.192.0 - 46.51.207.255)
  • 46.137.0.0/17 (46.137.0.0 - 46.137.127.255)
  • 46.137.128.0/18 (46.137.128.0 - 46.137.191.255)
  • 176.34.128.0/17 (176.34.128.0 - 176.34.255.255)
  • 176.34.64.0/18 (176.34.64.0 – 176.34.127.255)
  • 54.247.0.0/16 (54.247.0.0 – 54.247.255.255)
  • 54.246.0.0/16 (54.246.0.0 – 54.246.255.255) NEW

Asia Pacific (Singapore)

  • 175.41.128.0/18 (175.41.128.0 - 175.41.191.255)
  • 122.248.192.0/18 (122.248.192.0 - 122.248.255.255)
  • 46.137.192.0/18 (46.137.192.0 - 46.137.255.255)
  • 46.51.216.0/21 (46.51.216.0 - 46.51.223.255)
  • 54.251.0.0/16 (54.251.0.0 – 54.251.255.255)

Asia Pacific (Tokyo)

  • 175.41.192.0/18 (175.41.192.0 - 175.41.255.255)
  • 46.51.224.0/19 (46.51.224.0 - 46.51.255.255)
  • 176.32.64.0/19 (176.32.64.0 - 176.32.95.255)
  • 103.4.8.0/21 (103.4.8.0 - 103.4.15.255)
  • 176.34.0.0/18 (176.34.0.0 - 176.34.63.255)
  • 54.248.0.0/15 (54.248.0.0 - 54.249.255.255)

South America (Sao Paulo)

  • 177.71.128.0/17 (177.71.128.0 - 177.71.255.255)
  • 54.232.0.0/16 (54.232.0.0 – 54.232.255.255) NEW

Windows Azure

Windows Azureでは、仮想サーバーを立てると****.cloudapp.netって名前が付いて公開IPアドレスも付与されます。最近IaaSも始まりましたので公開IPアドレスの範囲も気になりますよね。2012年5月2日時点での情報をお伝えします。

North Europe

  • 213.199.160.0/20
  • 213.199.184.0/21
  • 94.245.112.0/20
  • 94.245.88.0/21
  • 94.245.104.0/21
  • 65.52.64.0/20
  • 65.52.224.0/22
  • 65.52.228.0/22
  • 65.52.248.0/21
  • 157.55.3.0/24
  • 168.63.32.0/19
  • 168.63.36.0/22
  • 168.63.40.0/22
  • 168.63.44.0/22
  • 168.63.48.0/22

West Europe

  • 94.245.97.0/24
  • 65.52.128.0/19
  • 213.199.128.0/21
  • 213.199.180.112/28
  • 213.199.180.32/28
  • 213.199.180.96/28
  • 213.199.180.192/26
  • 213.199.183.0/24
  • 157.55.8.128/28
  • 157.55.8.144/28
  • 157.55.8.160/28
  • 157.55.8.64/26
  • 168.63.0.0/19
  • 168.63.4.0/22
  • 168.63.8.0/22

East Asia

  • 111.221.64.0/22
  • 207.46.72.0/26
  • 207.46.89.16/28
  • 207.46.95.32/27
  • 207.46.77.224/28
  • 65.52.160.0/19
  • 207.46.87.0/24
  • 207.46.67.160/27
  • 207.46.67.192/27
  • 168.63.128.0/19
  • 168.63.132.0/22
  • 168.63.136.0/22

South East Asia

  • 207.46.48.0/20
  • 111.221.16.0/21
  • 111.221.80.0/20
  • 111.221.96.0/20
  • 168.63.160.0/19
  • 168.63.164.0/22
  • 168.63.168.0/22

South Central US

  • 65.55.80.0/20
  • 65.54.48.0/21
  • 65.55.64.0/20
  • 70.37.48.0/20
  • 70.37.64.0/18
  • 65.52.32.0/21
  • 70.37.160.0/21
  • 157.55.176.0/20
  • 157.55.103.48/28
  • 157.55.192.0/22
  • 157.55.103.32/28
  • 157.55.196.0/22
  • 157.55.200.0/22
  • 157.55.153.224/28
  • 157.55.80.0/22
  • 157.55.84.0/22

North Central US

  • 207.46.192.0/20
  • 65.52.0.0/19
  • 65.52.192.0/19
  • 65.52.48.0/20
  • 209.240.220.0/23
  • 65.52.106.240/28
  • 65.52.106.16/28
  • 65.52.107.0/28
  • 65.52.106.224/28
  • 65.52.106.32/27
  • 65.52.106.64/27
  • 65.52.106.160/27
  • 65.52.106.192/27
  • 65.52.106.96/27
  • 65.52.106.128/27
  • 157.55.136.0/21
  • 157.55.160.0/20
  • 157.55.60.224/28
  • 157.55.24.0/21
  • 157.55.208.0/21
  • 157.55.60.240/28
  • 157.55.151.0/28
  • 157.55.216.0/22
  • 157.55.220.0/22
  • 157.55.73.32/28
  • 157.56.8.0/22
  • 157.56.12.0/22
  • 157.56.24.160/28
  • 65.52.232.0/22
  • 65.52.236.0/22
  • 157.56.24.176/28
  • 65.52.240.0/22
  • 65.52.244.0/22
  • 157.56.24.192/28
  • 157.56.28.0/22
  • 157.55.252.0/22

East US

  • 65.55.224.0/19
  • 65.55.192.0/19
  • 65.55.96.0/20
  • 168.62.16.0/22
  • 168.62.20.0/22
  • 168.62.24.0/22
  • 168.62.28.0/22
  • 168.62.4.0/22
  • 168.62.8.0/22
  • 157.56.160.0/22
  • 157.56.164.0/22
  • 168.62.15.64/27
  • 168.62.0.64/26

West US

  • 65.55.160.0/19
  • 65.55.112.0/20
  • 168.62.48.0/22
  • 168.62.52.0/22
  • 168.62.56.0/22
  • 168.62.60.0/22
  • 168.62.36.0/22
  • 168.62.40.0/22
  • 157.56.176.0/22
  • 157.56.180.0/22
  • 168.62.47.64/27
  • 168.62.32.64/27

Network

  • 65.55.224.0/19
  • 65.55.192.0/19
  • 168.62.32.0/19
  • 157.56.176.0/21
  • 168.62.0.0/19
  • 157.56.160.0/21

Google

Google Apps EngineかGoogle Cloud Platformに絞りたかったのですが、見つからなかったため、Googleが使っている公開IPアドレスを取得したいと思います。以下のSPFを見ればOKなようです。

$ dig -t txt _netblocks.google.com
  • 216.239.32.0/19
  • 64.233.160.0/19
  • 66.249.80.0/20
  • 72.14.192.0/18
  • 209.85.128.0/17
  • 66.102.0.0/20
  • 74.125.0.0/16
  • 64.18.0.0/20
  • 207.126.144.0/20
  • 173.194.0.0/16

Salesforce

Salesforceは、アプリケーションプラットフォームを提供しているので公開IPアドレスは少な目ですね。

East Coast

  • 204.14.232.0/23
  • 204.14.237.0/24

Midwest

  • 96.43.144.0/22
  • 96.43.148.0/22

West Coast

  • 204.14.234.0/23
  • 204.14.238.0/23

Singapore

  • 202.129.242.0/23

Japan

  • 182.50.76.0/22 NEW

まとめ

今回は、各社のクラウドコンピューティングサービスが提供している公開IPアドレス範囲をご紹介しました。サーバーログを見たときに特定のアドレスから大量のアクセスがあったりすると心配になりますよね。そんなときはどこから来ているのか特定しつつ事業者に問合せをしてみてはいかがでしょうか。とりあえずアクセスを遮断したい場合には、iptables等でパケットをリジェクトすればOKです。国内向けのサービスであれば海外からのアクセスを遮断するものひとつの方法。個別のサーバーで対応が面倒な場合には、例えば、Amazon VPCの場合、Network ACL(アクセスコントロールリスト)機能を使ってごっそりまとめて遮断することも可能です。そして、われらクラスメソッドでは、そんな仮想ネットワークと仮想サーバーの構築を日々行っているのでありました~。お仕事お待ちしておりまーすw。今日から君もマホカンタやリフレクを憶えて賢者になろう!

参考資料

Amazon EC2 Public IP Ranges

Windows Azure Datacenter IP Ranges

Google App Engine - list of IP addresses?

Salesforce IP range

IP Whitelists for Salesforce

CIDR Calculator

AWS Cloud Roadshow 2017 福岡