Mengonfigurasi aturan router dan firewall untuk pemeriksaan kondisi Amazon Route 53 - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi aturan router dan firewall untuk pemeriksaan kondisi Amazon Route 53

Ketika Route 53 memeriksa kesehatan titik akhir, ia mengirimkanHTTP,HTTPS, atau TCP permintaan ke alamat IP dan port yang Anda tentukan saat Anda membuat pemeriksaan kesehatan. Agar pemeriksaan kondisi berhasil, aturan router dan firewall harus mengizinkan lalu lintas masuk dari alamat IP yang digunakan pemeriksa kondisi Route 53.

Untuk daftar alamat IP saat ini untuk pemeriksa kesehatan Route 53, untuk server nama Route 53, dan untuk AWS layanan lainnya, lihatRentang alamat IP server Amazon Route 53.

Di AmazonEC2, kelompok keamanan bertindak sebagai firewall. Untuk informasi selengkapnya, lihat Grup EC2 keamanan Amazon di Panduan EC2 Pengguna Amazon. Untuk mengonfigurasi grup keamanan Anda agar mengizinkan pemeriksaan kesehatan Route 53, Anda dapat mengizinkan lalu lintas masuk dari setiap rentang alamat IP, atau Anda dapat menggunakan daftar awalan AWS-terkelola.

Untuk menggunakan daftar awalan AWS-managed, ubah grup keamanan Anda untuk mengizinkan lalu lintas masukcom.amazonaws.<region>.route53-healthchecks, yang <region> merupakan EC2 instans atau sumber Wilayah AWS daya Amazon Anda. Jika Anda menggunakan pemeriksaan kesehatan Route 53 untuk memeriksa IPv6 titik akhir, Anda juga harus mengizinkan lalu lintas masuk dari. com.amazonaws.<region>.ipv6.route53-healthchecks

Untuk informasi selengkapnya tentang daftar awalan AWS-terkelola, lihat Bekerja dengan daftar awalan yang AWS dikelola di Panduan Pengguna Amazon. VPC

penting

Saat Anda menambahkan alamat IP ke daftar alamat IP yang diizinkan, tambahkan semua alamat IP dalam CIDR rentang untuk setiap AWS Wilayah yang Anda tentukan saat Anda membuat pemeriksaan kesehatan, serta CIDR rentang Global. Anda mungkin melihat bahwa permintaan pemeriksaan kondisi hanya berasal dari satu alamat IP dalam Wilayah. Namun, alamat IP tersebut dapat berubah sewaktu-waktu menjadi alamat IP lain untuk Wilayah tersebut.

Jika Anda ingin memastikan bahwa Anda menyertakan alamat IP pemeriksa kesehatan saat ini dan yang lebih lama, tambahkan rentang alamat IP ALL /26 dan /18 ke daftar izinkan. Untuk daftar lengkap, lihat rentang alamat AWS IP di Referensi Umum AWS.

Saat Anda menambahkan daftar awalan AWS-managed ke grup keamanan masuk Anda, maka secara otomatis akan menambahkan semua rentang yang diperlukan.