Amazon/Azure/Google/Salesforceの公開IPアドレス範囲

横田あかり

2012.07.19

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

公開IPアドレス範囲

インターネット上でサーバーやルーターの所在を確認するためにIPv4やIPv6が用いられています。クラウドコンピューティングサービスでは、IPアドレスを付けたり外したりすることが簡単にできるようになりました。そこで、今回は各社のサービスがどの範囲で公開IPアドレスを付与されているか確認してみたいと思います。

Amazon EC2

Amazon EC2では、インスタンスを起動するとインターネット向けにIPアドレスが付与されます。これは、自動的に付与されるものと、EIPで指定して付与するものがあります。今回は、Amazon EC2で指定される/指定する公開IPアドレスの範囲について、2012年6月14日時点の情報をお伝えします。

US East (Northern Virginia):

72.44.32.0/19 (72.44.32.0 - 72.44.63.255)
67.202.0.0/18 (67.202.0.0 - 67.202.63.255)
75.101.128.0/17 (75.101.128.0 - 75.101.255.255)
174.129.0.0/16 (174.129.0.0 - 174.129.255.255)
204.236.192.0/18 (204.236.192.0 - 204.236.255.255)
184.73.0.0/16 (184.73.0.0 – 184.73.255.255)
184.72.128.0/17 (184.72.128.0 - 184.72.255.255)
184.72.64.0/18 (184.72.64.0 - 184.72.127.255)
50.16.0.0/15 (50.16.0.0 - 50.17.255.255)
50.19.0.0/16 (50.19.0.0 - 50.19.255.255)
107.20.0.0/14 (107.20.0.0 - 107.23.255.255)
23.20.0.0/14 (23.20.0.0 – 23.23.255.255)
54.242.0.0/15 (54.242.0.0 – 54.243.255.255)
54.234.0.0/15 (54.234.0.0 – 54.235.255.255) NEW
54.236.0.0/15 (54.236.0.0 – 54.237.255.255) NEW

US West (Oregon):

50.112.0.0/16 (50.112.0.0 - 50.112.255.255)
54.245.0.0/16 (54.245.0.0 – 54.245.255.255)

US West (Northern California):

204.236.128.0/18 (204.236.128.0 - 204.236.191.255)
184.72.0.0/18 (184.72.0.0 – 184.72.63.255)
50.18.0.0/16 (50.18.0.0 - 50.18.255.255)
184.169.128.0/17 (184.169.128.0 - 184.169.255.255)
54.241.0.0/16 (54.241.0.0 – 54.241.255.255)

EU (Ireland):

79.125.0.0/17 (79.125.0.0 - 79.125.127.255)
46.51.128.0/18 (46.51.128.0 - 46.51.191.255)
46.51.192.0/20 (46.51.192.0 - 46.51.207.255)
46.137.0.0/17 (46.137.0.0 - 46.137.127.255)
46.137.128.0/18 (46.137.128.0 - 46.137.191.255)
176.34.128.0/17 (176.34.128.0 - 176.34.255.255)
176.34.64.0/18 (176.34.64.0 – 176.34.127.255)
54.247.0.0/16 (54.247.0.0 – 54.247.255.255)
54.246.0.0/16 (54.246.0.0 – 54.246.255.255) NEW

Asia Pacific (Singapore)

175.41.128.0/18 (175.41.128.0 - 175.41.191.255)
122.248.192.0/18 (122.248.192.0 - 122.248.255.255)
46.137.192.0/18 (46.137.192.0 - 46.137.255.255)
46.51.216.0/21 (46.51.216.0 - 46.51.223.255)
54.251.0.0/16 (54.251.0.0 – 54.251.255.255)

Asia Pacific (Tokyo)

175.41.192.0/18 (175.41.192.0 - 175.41.255.255)
46.51.224.0/19 (46.51.224.0 - 46.51.255.255)
176.32.64.0/19 (176.32.64.0 - 176.32.95.255)
103.4.8.0/21 (103.4.8.0 - 103.4.15.255)
176.34.0.0/18 (176.34.0.0 - 176.34.63.255)
54.248.0.0/15 (54.248.0.0 - 54.249.255.255)

South America (Sao Paulo)

177.71.128.0/17 (177.71.128.0 - 177.71.255.255)
54.232.0.0/16 (54.232.0.0 – 54.232.255.255) NEW

Windows Azure

Windows Azureでは、仮想サーバーを立てると****.cloudapp.netって名前が付いて公開IPアドレスも付与されます。最近IaaSも始まりましたので公開IPアドレスの範囲も気になりますよね。2012年5月2日時点での情報をお伝えします。

North Europe

213.199.160.0/20
213.199.184.0/21
94.245.112.0/20
94.245.88.0/21
94.245.104.0/21
65.52.64.0/20
65.52.224.0/22
65.52.228.0/22
65.52.248.0/21
157.55.3.0/24
168.63.32.0/19
168.63.36.0/22
168.63.40.0/22
168.63.44.0/22
168.63.48.0/22

West Europe

94.245.97.0/24
65.52.128.0/19
213.199.128.0/21
213.199.180.112/28
213.199.180.32/28
213.199.180.96/28
213.199.180.192/26
213.199.183.0/24
157.55.8.128/28
157.55.8.144/28
157.55.8.160/28
157.55.8.64/26
168.63.0.0/19
168.63.4.0/22
168.63.8.0/22

East Asia

111.221.64.0/22
207.46.72.0/26
207.46.89.16/28
207.46.95.32/27
207.46.77.224/28
65.52.160.0/19
207.46.87.0/24
207.46.67.160/27
207.46.67.192/27
168.63.128.0/19
168.63.132.0/22
168.63.136.0/22

South East Asia

207.46.48.0/20
111.221.16.0/21
111.221.80.0/20
111.221.96.0/20
168.63.160.0/19
168.63.164.0/22
168.63.168.0/22

South Central US

65.55.80.0/20
65.54.48.0/21
65.55.64.0/20
70.37.48.0/20
70.37.64.0/18
65.52.32.0/21
70.37.160.0/21
157.55.176.0/20
157.55.103.48/28
157.55.192.0/22
157.55.103.32/28
157.55.196.0/22
157.55.200.0/22
157.55.153.224/28
157.55.80.0/22
157.55.84.0/22

North Central US

207.46.192.0/20
65.52.0.0/19
65.52.192.0/19
65.52.48.0/20
209.240.220.0/23
65.52.106.240/28
65.52.106.16/28
65.52.107.0/28
65.52.106.224/28
65.52.106.32/27
65.52.106.64/27
65.52.106.160/27
65.52.106.192/27
65.52.106.96/27
65.52.106.128/27
157.55.136.0/21
157.55.160.0/20
157.55.60.224/28
157.55.24.0/21
157.55.208.0/21
157.55.60.240/28
157.55.151.0/28
157.55.216.0/22
157.55.220.0/22
157.55.73.32/28
157.56.8.0/22
157.56.12.0/22
157.56.24.160/28
65.52.232.0/22
65.52.236.0/22
157.56.24.176/28
65.52.240.0/22
65.52.244.0/22
157.56.24.192/28
157.56.28.0/22
157.55.252.0/22

East US

65.55.224.0/19
65.55.192.0/19
65.55.96.0/20
168.62.16.0/22
168.62.20.0/22
168.62.24.0/22
168.62.28.0/22
168.62.4.0/22
168.62.8.0/22
157.56.160.0/22
157.56.164.0/22
168.62.15.64/27
168.62.0.64/26

West US

65.55.160.0/19
65.55.112.0/20
168.62.48.0/22
168.62.52.0/22
168.62.56.0/22
168.62.60.0/22
168.62.36.0/22
168.62.40.0/22
157.56.176.0/22
157.56.180.0/22
168.62.47.64/27
168.62.32.64/27

Network

65.55.224.0/19
65.55.192.0/19
168.62.32.0/19
157.56.176.0/21
168.62.0.0/19
157.56.160.0/21

Google

Google Apps EngineかGoogle Cloud Platformに絞りたかったのですが、見つからなかったため、Googleが使っている公開IPアドレスを取得したいと思います。以下のSPFを見ればOKなようです。

$ dig -t txt _netblocks.google.com

216.239.32.0/19
64.233.160.0/19
66.249.80.0/20
72.14.192.0/18
209.85.128.0/17
66.102.0.0/20
74.125.0.0/16
64.18.0.0/20
207.126.144.0/20
173.194.0.0/16

Salesforce

Salesforceは、アプリケーションプラットフォームを提供しているので公開IPアドレスは少な目ですね。

East Coast

204.14.232.0/23
204.14.237.0/24

Midwest

96.43.144.0/22
96.43.148.0/22

West Coast

204.14.234.0/23
204.14.238.0/23

Singapore

202.129.242.0/23

Japan

182.50.76.0/22 NEW

まとめ

今回は、各社のクラウドコンピューティングサービスが提供している公開IPアドレス範囲をご紹介しました。サーバーログを見たときに特定のアドレスから大量のアクセスがあったりすると心配になりますよね。そんなときはどこから来ているのか特定しつつ事業者に問合せをしてみてはいかがでしょうか。とりあえずアクセスを遮断したい場合には、iptables等でパケットをリジェクトすればOKです。国内向けのサービスであれば海外からのアクセスを遮断するものひとつの方法。個別のサーバーで対応が面倒な場合には、例えば、Amazon VPCの場合、Network ACL(アクセスコントロールリスト)機能を使ってごっそりまとめて遮断することも可能です。そして、われらクラスメソッドでは、そんな仮想ネットワークと仮想サーバーの構築を日々行っているのでありました～。お仕事お待ちしておりまーすｗ。今日から君もマホカンタやリフレクを憶えて賢者になろう！