查询中国的IP地址范围

在某些业务场景下,可能需要限制特定国家访问,由此可借助Route 53的按地域解析功能,也可以使用WAF的GEO规则屏蔽特定国家,或者使用CloudFront的按地区屏蔽功能。如果需要查询和确认分配给中国的IP V4地址,可使用如下方法。

从如下网址下载APNIC分配给中国地区的所有IP V4地址清单:

https://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest

也可以直接用浏览器查看,如下截图。

将这个文件下载到本地,然后可以在shell下检索其中的特定范围。可以看到中国区的IP地址分配总计8631个range。每个range根据大小,可能是C类地址段,也可能是B类地址段,其中包含的地址个数也有显示。如下截图。

以查询在71.132开头的IP地址为例,可发现其属于中国IP地址范围。如下截图。

由此,在Route53、WAF、CloudFront等服务能区分用户所在地的基础上,还可以根据以上IP地址查询结果,在应用层面进一步进行有关策略控制。