IP-Adressbereiche von Amazon Route 53-Servern - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Adressbereiche von Amazon Route 53-Servern

Amazon Web Services (AWS) veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Wenn Ihre Firewalls oder Sicherheitsgruppen den eingehenden Datenverkehr auf Grundlage der Quell-IP-Adressen beschränkt, vergewissern Sie sich, dass Ihre Konfiguration den Datenverkehr von dem zutreffenden IP-Adressbereich zulässt.

Um die aktuellen IP-Adressbereiche für Route 53 anzuzeigen, laden Sie ip-ranges.json, herunter, und durchsuchen die Datei nach den folgenden Werten:

  • "service": "ROUTE53"

  • "service": "ROUTE53_HEALTHCHECKS"

  • "service": "ROUTE53_HEALTHCHECKS_PUBLISHING"

Weitere Informationen zu IP-Adressen für AWS Ressourcen finden Sie unter AWS IP-Adressbereiche im Allgemeine Amazon Web Services-Referenz.

IP-Adressbereiche von Route-53-Namenservern

"service": "ROUTE53": Diese IP-Adressbereiche werden von Route-53-Namenservern verwendet. Fügen Sie diese Bereiche der Liste zulässiger IP-Adressbereiche hinzu, wenn Sie Route 53 als DNS-Service für eine oder mehrere Domänen verwenden und Sie die Befehle dig oder nslookup zum Abfragen von -Namensservern verwenden möchten.

Anmerkung

Wir ändern die IP-Adressen von Namensservern selten. Wenn wir die IP-Adressen ändern müssen, benachrichtigen wir Sie im Voraus.

IP-Adressbereiche von Route-53-Zustandsprüfungen

"service": "ROUTE53_HEALTHCHECKS": Diese IP-Adressbereiche werden von Route-53-Zustandsprüfungen verwendet. Fügen Sie diese Bereiche zur Liste zulässiger IP-Adressbereiche hinzu, wenn Sie den Zustand der Ressourcen im Netzwerk mit Route 53-Zustandsprüfungen überprüfen.

Anmerkung

Wir ändern die IP-Adressbereiche von Health Checks selten. Wenn wir die IP-Adressbereiche ändern müssen, benachrichtigen wir Sie im Voraus.

Weitere Informationen über IP-Adressen für Statusprüfungen finden Sie unter Konfigurieren von Router- und Firewall-Regeln für Amazon Route 53-Zustandsprüfungen.

Verweisen auf Präfixlisten

Bei einer Präfixliste handelt es sich um einen Satz mit mindestens einem CIDR-Blockeintrag, mit dem Sie Sicherheitsgruppen konfigurieren können. Ihr Router und Ihre Firewall für die Regeln für die EC2 Amazon-Instance müssen eingehenden Datenverkehr von den IP-Adressen zulassen, die die Route 53 53-Health Checker verwenden. Ein Verweis auf eine Präfixliste vereinfacht die Verwaltung der CIDR-Blöcke in Ihren Regeln. Wenn Sie häufig dasselbe für mehrere CIDRs Regeln verwenden, können Sie diese CIDRs in einer einzigen Präfixliste verwalten, anstatt CIDRs in jeder Regel wiederholt auf dasselbe zu verweisen. Wenn Sie einen CIDR-Block entfernen müssen, können Sie den zugehörigen Eintrag aus der Präfixliste entfernen, anstatt das CIDR aus jeder betroffenen Regel zu entfernen. Weitere Informationen zu Präfixlisten im Allgemeinen finden Sie im Amazon-VPC-Benutzerhandbuch unter Gruppieren von CIDR-Blöcken mit verwalteten Präfixlisten.

AWS-verwaltete Präfixlisten sind Gruppen von IP-Adressbereichen für AWS Dienste. AWS-verwaltete Präfixlisten werden von jedem Benutzer mit einem AWS Konto erstellt und verwaltet und können von diesen verwendet werden. AWS Sie können eine Liste mit AWS verwalteten Präfixen nicht erstellen, ändern, teilen oder löschen.

Weitere Informationen zu AWS-verwalteten Präfixlisten finden Sie unter Arbeiten mit AWS-verwalteten Präfixlisten im Amazon VPC-Benutzerhandbuch.

Interne IP-Adressbereiche von Route-53-Zustandsprüfungen

"service": "ROUTE53_HEALTHCHECKS_PUBLISHING": Diese IP-Adressbereiche werden von Route 53 nur intern verwendet. Sie müssen diese Bereiche nicht der Liste der zulässigen Bereiche hinzufügen.