Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Plages d'adresses IP de serveurs Amazon Route 53
Amazon Web Services (AWS) publie ses plages d'adresses IP actuelles au format JSON. Si votre pare-feu ou des groupes de sécurité limitent le trafic entrant en fonction des adresses IP source, vérifiez que votre configuration permet le trafic de la nouvelle plage d'adresses IP applicable.
Pour afficher les plages d'adresses IP actuelles pour Route 53, téléchargez ip-ranges.json
"service": "ROUTE53""service": "ROUTE53_HEALTHCHECKS""service": "ROUTE53_HEALTHCHECKS_PUBLISHING"
Pour plus d'informations sur les adresses IP des AWS ressources, consultez la section Plages d'adresses AWS IP dans le Référence générale d'Amazon Web Services.
Plages d'adresses IP de serveurs de noms Route 53
"service": "ROUTE53" : ces plages d'adresses IP sont utilisées par les serveurs de noms Route 53. Ajoutez ces plages à la liste des plages d'adresses IP autorisées si vous employez Route 53 comme service DNS pour un ou plusieurs domaines et que vous souhaitez pouvoir utiliser les commandes dig ou nslookup pour interroger des serveurs de noms Route 53.
Note
La modification des adresses IP de serveurs de noms est rare. Si nous avons besoin de modifier des adresses IP, vous serez averti à l'avance.
Plages d'adresses IP utilisées par les surveillances de l'état de Route 53
"service": "ROUTE53_HEALTHCHECKS" : ces plages d'adresses IP sont utilisées par les outils de surveillance de l'état de Route 53. Ajoutez ces plages à la liste des plages d'adresses IP autorisées si vous utilisez la fonctionnalité de surveillance de l'état Route 53 pour vérifier l'intégrité des ressources de votre réseau.
Note
Nous modifions rarement les plages d'adresses IP des contrôleurs de santé ; si nous devons modifier les plages d'adresses IP, nous vous en informerons à l'avance.
Pour plus d'informations sur les adresses IP pour les surveillances de l'état, consultez Configuration des règles de pare-feu et de routeur pour les surveillances de l'état Amazon Route 53.
Référencement de listes de préfixes
Une liste de préfixes est un ensemble d'une ou de plusieurs entrées de bloc CIDR que vous pouvez utiliser pour configurer des groupes de sécurité. Votre routeur et votre pare-feu pour les règles de l'instance Amazon EC2 doivent autoriser le trafic entrant en provenance des adresses IP utilisées par les outils de surveillance de l'état de Route 53. Une référence à une liste de préfixes vous permet de simplifier la gestion des blocs d'adresse CIDR dans vos règles. Si vous utilisez fréquemment les mêmes CIDR sur plusieurs règles, vous pouvez gérer ces CIDR dans une seule liste de préfixes, au lieu de référencer à chaque fois les mêmes CIDR dans chaque règle. Si vous devez supprimer un bloc d'adresse CIDR, vous pouvez supprimer son entrée de la liste des préfixes au lieu de supprimer le CIDR de chaque règle concernée. Pour de plus amples informations sur les listes de préfixes en général, consultez Grouper des blocs d'adresse CIDR à l'aide de listes de préfixes gérées dans le Guide de l'utilisateur Amazon VPC.
AWS-les listes de préfixes gérées sont des ensembles de plages d'adresses IP pour les AWS services. AWS-les listes de préfixes gérées sont créées et maintenues par AWS et peuvent être utilisées par toute personne possédant un AWS compte. Vous ne pouvez pas créer, modifier, partager ou supprimer une liste de AWS préfixes gérée.
Pour plus d'informations sur les listes de AWS préfixes gérées par -managées, consultez la section Travailler avec des listes de AWS préfixes -gérées dans le guide de l'utilisateur Amazon VPC.
Plages d'adresses IP internes utilisées par les surveillances de l'état de Route 53
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING" : Route 53 utilise ces plages d'adresses IP uniquement en interne. Vous n'avez pas besoin d'ajouter ces plages à la liste des plages autorisées.
