Valori che specifichi durante la creazione o l'aggiornamento dei controlli dell'integrità - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valori che specifichi durante la creazione o l'aggiornamento dei controlli dell'integrità

Quando crei o aggiorni controlli dell'integrità, devi specificare i valori applicabili. Alcuni valori non possono essere modificati dopo aver creato un controllo dell'integrità.

Nome

Facoltativo ma consigliato: il nome che si desidera assegnare al controllo dell'integrità. Se specifichi un valore per Nome, Route 53 aggiunge un tag al controllo dell'integrità, assegna il valore Nome alla chiave di tag e assegna il valore specificato al valore del tag. Il valore del tag Nome viene visualizzato nell'elenco dei controlli dell'integrità nella console Route 53, che consente di distinguere tra loro i controlli dell'integrità.

Per ulteriori informazioni su tagging e controlli dell'integrità, consulta Denominazione e tagging di controlli dell'integrità.

Cosa monitorare

Se si desidera che questo controllo dell'integrità monitori lo stato di un endpoint o altri controlli dell'integrità:

  • Endpoint: Route 53 monitora lo stato di un endpoint da te specificato. È possibile specificare l'endpoint tramite il nome di dominio o un indirizzo IP e una porta.

    Nota

    Se si specifica un dispositivo diverso dall'AWS endpoint, viene applicato un costo aggiuntivo. Per ulteriori informazioni, inclusa una definizione di endpoint AWS , consulta "Controlli dell'integrità" nella pagina Prezzi di Route 53.

  • Stato di altri controlli dell'integrità (controllo dell'integrità calcolato): Route 53 determina se il controllo dell'integrità è integro in base allo stato di altri controlli dell'integrità da te specificati. È possibile anche specificare quanti controlli dell'integrità devono essere integri affinché questo controllo dell'integrità sia considerato integro.

  • Flusso di dati sullo stato dell' CloudWatch allarme: Route 53 determina se questo controllo di integrità è corretto monitorando il flusso di dati per rilevare eventuali CloudWatch allarmi.

Monitoraggio di un endpoint

Nota

Stiamo aggiornando la console per i controlli sanitari per Route 53. Durante il periodo di transizione, puoi continuare a utilizzare la vecchia console.

Seleziona la scheda per la console che stai utilizzando.

New console

Se desideri che questo controllo dell'integrità monitori un endpoint, specifica i valori seguenti:

  • Specificare gli endpoint per

  • Indirizzo IP

  • Nome dominio

Specifica endpoint per

Se desideri specificare l'endpoint utilizzando un indirizzo IP o utilizzando un nome di dominio.

Dopo aver creato un controllo dell'integrità, non puoi modificare il valore di Specify endpoint by (Specifica endpoint per).

Indirizzo IP (solo "Specify endpoint by IP address" (Specifica endpoint in base all'indirizzo IP) Only)

Scegli il protocollo nel menu a discesa, inserisci l'indirizzo IP, la porta e il percorso nella casella di testo.

  • Il protocollo può essere uno dei seguenti:

    HTTP— Route 53 tenta di stabilire una TCP connessione. In caso di successo, Route 53 invia una HTTP richiesta e attende un codice di HTTP stato di 2xx o 3xx.

  • HTTPS— Route 53 tenta di stabilire una connessione. TCP In caso di successo, Route 53 invia una HTTPS richiesta e attende un codice di HTTP stato di 2xx o 3xx.

    Importante

    Se si sceglie HTTPS, l'endpoint deve supportare la TLS versione 1.0, la versione 1.1 o la versione 1.2.

    Se si sceglie il HTTPSvalore del protocollo, viene applicato un costo aggiuntivo. Per ulteriori informazioni, consultare Prezzi di Route 53.

  • TCP— Route 53 tenta di stabilire una TCP connessione.

Per ulteriori informazioni, consulta Come Amazon Route 53 determina se un controllo dell'integrità è integro.

Dopo aver creato un controllo dell'integrità, non è possibile modificare il valore di Protocol (Protocollo).

Per l'indirizzo IP puoi inserire un IPv6 indirizzo IPv4 or dell'endpoint su cui desideri che Route 53 esegua i controlli di integrità, se hai scelto Specificare l'endpoint per indirizzo IP.

Route 53 non è in grado di verificare l'integrità di endpoint per cui l'indirizzo IP è in intervalli locali, privati, non instradabili o multicast. Per ulteriori informazioni sugli indirizzi IP per cui non è possibile creare controlli dell'integrità, consulta i seguenti documenti:

Se l'endpoint è un'EC2istanza Amazon, ti consigliamo di creare un indirizzo IP elastico, associarlo all'EC2istanza e specificare l'indirizzo IP elastico. In questo modo l'indirizzo IP di un'istanza non cambia mai. Per ulteriori informazioni, consulta Elastic IP address (EIP) nella Amazon EC2 User Guide.

Se elimini l'EC2istanza Amazon, assicurati di eliminare anche il controllo dello stato associato aEIP. Per ulteriori informazioni, consulta Best practice per i controlli dell'integrità di Amazon Route 53.

Nota

Se specifichi un dispositivo diverso dall'AWS endpoint, verrà applicato un costo aggiuntivo. Per ulteriori informazioni, inclusa una definizione di endpoint AWS , consulta "Controlli dell'integrità" nella pagina Prezzi di Route 53.

Per la porta in cui si inserisce la porta sull'endpoint su cui si desidera che Route 53 esegua i controlli di integrità.

Per il percorso (HTTPe solo i HTTPS protocolli) inserisci il percorso che desideri che Route 53 richieda durante i controlli di integrità. Il percorso può essere qualsiasi valore per il quale l'endpoint restituirà un codice di TTP stato H di 2xx o 3xx quando l'endpoint è integro, ad esempio il file /docs/route53-health-check.html. È inoltre possibile includere parametri della stringa di query, ad esempio /welcome.html? language=jp&login=y. Se non includi una barra iniziale (/), Route 53 ne aggiunge automaticamente una.

Nome di dominio (solo "Specify endpoint by domain name" (Specifica endpoint utilizzando il nome di dominio), tutti i protocolli)

Il nome di dominio (esempio.com) o il nome di sottodominio (backend.esempio.com) degli endpoint su cui desideri che Route 53 esegua dei controlli dell'integrità, se scegli Specifica endpoint utilizzando il nome dominio.

Se scegli di specificare l'endpoint per nome di dominio, Route 53 invia una DNS query per risolvere il nome di dominio specificato in Nome di dominio all'intervallo specificato in Intervallo di richiesta. Utilizzando un indirizzo IP che DNS restituisce, Route 53 verifica quindi lo stato dell'endpoint.

Nota

Se si specifica l'endpoint per nome di dominio, Route 53 lo utilizza solo IPv4 per inviare controlli sanitari all'endpoint. Se non esiste alcun record con un tipo A per il nome specificato per Nome di dominio, il controllo dello stato ha esito negativo e viene visualizzato l'errore «DNSrisoluzione non riuscita».

Se si desidera controllare lo stato di record di failover, geolocalizzazione, geoprossimità, latenza, multivalore o ponderati e si sceglie di specificare l'endpoint per nome di dominio, è consigliabile creare un controllo dell'integrità separato per ciascun endpoint. Ad esempio, crea un controllo dello stato di salute per ogni HTTP server che fornisce contenuti per www.example.com. Per il valore di Domain Name (Nome dominio), specifica il nome di dominio del server (ad esempio, us-east-2-www.esempio.com), anziché il nome dei record (www.esempio.com).

Importante

In questa configurazione, se crei un controllo dell'integrità per il quale il valore di Domain Name (Nome dominio) corrisponde al nome dei record e quindi associ il controllo dell'integrità a quei record, i risultati del controllo dell'integrità saranno imprevedibili.

Inoltre, se il valore di Protocol è HTTPo HTTPS, Route 53 passa il valore di Domain name nell'Hostintestazione come descritto in Host name, all'inizio di questo elenco. Se il valore di Protocol è TCP, Route 53 non passa un'Hostintestazione.

Nota

Se si specifica un dispositivo diverso dall'AWS endpoint, viene applicato un costo aggiuntivo. Per ulteriori informazioni, inclusa una definizione di endpoint AWS , consulta "Controlli dell'integrità" nella pagina Prezzi di Route 53.

Old console

Se desideri che questo controllo dell'integrità monitori un endpoint, specifica i valori seguenti:

  • Specifica endpoint per

  • Protocollo

  • Indirizzo IP

  • Host name (Nome host)

  • Porta

  • Nome dominio

  • Path

Specifica endpoint per

Se desideri specificare l'endpoint utilizzando un indirizzo IP o utilizzando un nome di dominio.

Dopo aver creato un controllo dell'integrità, non puoi modificare il valore di Specify endpoint by (Specifica endpoint per).

Protocollo

Il metodo che desideri che Route 53 utilizzi per controllare l'integrità del tuo endpoint:

  • HTTP— Route 53 tenta di stabilire una TCP connessione. In caso di successo, Route 53 invia una HTTP richiesta e attende un codice di HTTP stato di 2xx o 3xx.

  • HTTPS— Route 53 tenta di stabilire una connessione. TCP In caso di successo, Route 53 invia una HTTPS richiesta e attende un codice di HTTP stato di 2xx o 3xx.

    Importante

    Se si sceglie HTTPS, l'endpoint deve supportare la TLS versione 1.0, la versione 1.1 o la versione 1.2.

    Se si sceglie il HTTPSvalore del protocollo, viene applicato un costo aggiuntivo. Per ulteriori informazioni, consultare Prezzi di Route 53.

  • TCP— Route 53 tenta di stabilire una TCP connessione.

Per ulteriori informazioni, consulta Come Amazon Route 53 determina se un controllo dell'integrità è integro.

Dopo aver creato un controllo dell'integrità, non è possibile modificare il valore di Protocol (Protocollo).

Indirizzo IP (solo "Specify endpoint by IP address" (Specifica endpoint in base all'indirizzo IP) Only)

L'IPv6indirizzo IPv4 o dell'endpoint su cui desideri che Route 53 esegua i controlli di integrità, se hai scelto Specificare l'endpoint per indirizzo IP.

Route 53 non è in grado di verificare l'integrità di endpoint per cui l'indirizzo IP è in intervalli locali, privati, non instradabili o multicast. Per ulteriori informazioni sugli indirizzi IP per cui non è possibile creare controlli dell'integrità, consulta i seguenti documenti:

Se l'endpoint è un'EC2istanza Amazon, ti consigliamo di creare un indirizzo IP elastico, associarlo all'EC2istanza e specificare l'indirizzo IP elastico. In questo modo l'indirizzo IP di un'istanza non cambia mai. Per ulteriori informazioni, consulta Elastic IP address (EIP) nella Amazon EC2 User Guide.

Se elimini l'EC2istanza Amazon, assicurati di eliminare anche il controllo dello stato associato aEIP. Per ulteriori informazioni, consulta Best practice per i controlli dell'integrità di Amazon Route 53.

Nota

Se specifichi un dispositivo diverso dall'AWS endpoint, verrà applicato un costo aggiuntivo. Per ulteriori informazioni, inclusa una definizione di endpoint AWS , consulta "Controlli dell'integrità" nella pagina Prezzi di Route 53.

Nome host (solo «Specificare l'endpoint per indirizzo IP» HTTP e solo HTTPS protocolli)

Il valore che vuoi che Route 53 passi nell'Hostintestazione HTTP e nei controlli di HTTPS integrità. In genere si tratta del DNS nome completo del sito Web su cui si desidera che Route 53 esegua i controlli sanitari. Quando Route 53 controlla lo stato di un endpoint, ecco come costruisce l'intestazione Host:

  • Se si specifica un valore di 80 for Port e HTTPfor Protocol, Route 53 passa all'endpoint un'Hostintestazione che contiene il valore di Host name.

  • Se si specifica un valore 443 for Port e HTdTPSfor Protocol, Route 53 passa all'endpoint un'Hostintestazione che contiene il valore di Host name.

  • Se si specifica un altro valore per Port and Either HTTPo HTTPSper Protocol, Route 53 passa all'endpoint un'Hostintestazione che contiene il valore Host name:Port.

Se scegli di specificare l'endpoint in base all'indirizzo IP e non specifichi un valore per Nome host, Route 53 sostituisce il valore di Indirizzo IP nell'intestazione Host in ciascuno dei casi precedenti.

Porta

La porta dell'endpoint su cui desideri che Route 53 esegua i controlli dell'integrità.

Nome di dominio (solo "Specify endpoint by domain name" (Specifica endpoint utilizzando il nome di dominio), tutti i protocolli)

Il nome di dominio (esempio.com) o il nome di sottodominio (backend.esempio.com) degli endpoint su cui desideri che Route 53 esegua dei controlli dell'integrità, se scegli Specifica endpoint utilizzando il nome dominio.

Se scegli di specificare l'endpoint per nome di dominio, Route 53 invia una DNS query per risolvere il nome di dominio specificato in Nome di dominio all'intervallo specificato in Intervallo di richiesta. Utilizzando un indirizzo IP che DNS restituisce, Route 53 verifica quindi lo stato dell'endpoint.

Nota

Se si specifica l'endpoint per nome di dominio, Route 53 lo utilizza solo IPv4 per inviare controlli sanitari all'endpoint. Se non esiste alcun record con un tipo A per il nome specificato per Nome di dominio, il controllo dello stato ha esito negativo e viene visualizzato l'errore «DNSrisoluzione non riuscita».

Se si desidera controllare lo stato di record di failover, geolocalizzazione, geoprossimità, latenza, multivalore o ponderati e si sceglie di specificare l'endpoint per nome di dominio, è consigliabile creare un controllo dell'integrità separato per ciascun endpoint. Ad esempio, crea un controllo dello stato di salute per ogni HTTP server che fornisce contenuti per www.example.com. Per il valore di Domain Name (Nome dominio), specifica il nome di dominio del server (ad esempio, us-east-2-www.esempio.com), anziché il nome dei record (www.esempio.com).

Importante

In questa configurazione, se crei un controllo dell'integrità per il quale il valore di Domain Name (Nome dominio) corrisponde al nome dei record e quindi associ il controllo dell'integrità a quei record, i risultati del controllo dell'integrità saranno imprevedibili.

Inoltre, se il valore di Protocol è HTTPo HTTPS, Route 53 passa il valore di Domain name nell'Hostintestazione come descritto in Host name, all'inizio di questo elenco. Se il valore di Protocol è TCP, Route 53 non passa un'Hostintestazione.

Nota

Se si specifica un dispositivo diverso dall'AWS endpoint, viene applicato un costo aggiuntivo. Per ulteriori informazioni, inclusa una definizione di endpoint AWS , consulta "Controlli dell'integrità" nella pagina Prezzi di Route 53.

Percorso (HTTPe solo HTTPS protocolli)

Il percorso che desideri che Route 53 richiede quando si eseguono controlli dell'integrità. Il percorso può essere qualsiasi valore per il quale l'endpoint restituirà un codice di HTTP stato 2xx o 3xx quando l'endpoint è integro, ad esempio il file. /docs/route53-health-check.html È inoltre possibile includere i parametri di stringa di query, ad esempio, /welcome.html?language=jp&login=y. Se non includi una barra (/), Route 53 ne aggiunge automaticamente una.

Monitoraggio di altri controlli dell'integrità (controlli dell'integrità calcolati)

Nota

Stiamo aggiornando la console per i controlli sanitari per Route 53. Durante il periodo di transizione, puoi continuare a utilizzare la vecchia console.

Seleziona la scheda per la console che stai utilizzando.

New console

Se si desidera che il controllo dell'integrità monitori lo stato di altri controlli dell'integrità, specifica i seguenti valori:

  • Controlli dello stato da monitorare

  • Segnala integro quando

Controlli dello stato da monitorare

I controlli dell'integrità che desideri che Route 53 monitori per determinare lo stato di questo controllo dell'integrità.

Puoi aggiungere fino a 256 controlli dell'integrità per Health checks to monitor (Controlli dello stato da monitorare). Per rimuovere un controllo dell'integrità dall'elenco, seleziona la x a destra dell'evidenziazione per quel controllo dell'integrità.

Nota

Non è possibile configurare un controllo dell'integrità calcolato per monitorare lo stato di altri controlli dell'integrità calcolati.

Se disabiliti un controllo dell'integrità monitorato da un controllo dell'integrità calcolato, Route 53 considera integro il controllo dell'integrità disabilitato dato che calcola se il controllo dell'integrità calcolato è integro. Se desideri che il controllo dell'integrità disabilitato sia considerato non integro, scegli la casella di controllo Invert health check status (Inverti lo stato di controllo dell'integrità).

Segnala integro quando

Il calcolo che desideri che Route 53 esegua per determinare se questo controllo dell'integrità è integro:

  • Segnala integro quando almeno x degli y controlli dell'integrità sono integri: Route 53 considera questo controllo dell'integrità integro quando il numero specificato di controlli dell'integrità aggiunti a Controlli dell'integrità da monitorare sono integri. Tieni presente quanto segue:

    • Se specifichi un numero maggiore del numero di controlli dell'integrità riportato in Controlli dell'integrità da monitorare, Route 53 considera sempre questo controllo dell'integrità non integro.

    • Se specifichi 0, Route 53 considera sempre questo controllo dell'integrità integro.

  • Segnala lo stato di salute quando tutti i controlli sanitari sono corretti (AND) — Route 53 considera valido questo controllo sanitario solo quando tutti i controlli sanitari che hai aggiunto ai controlli Health per monitorare sono corretti.

  • Segnala integro quando uno o più controlli dell'integrità sono integri (OR): Route 53 considera questo controllo dell'integrità integro quando almeno uno dei controlli dell'integrità aggiunto a Controlli dell'integrità da monitorare è integro.

Old console

Se si desidera che il controllo dell'integrità monitori lo stato di altri controlli dell'integrità, specifica i seguenti valori:

  • Controlli dello stato da monitorare

  • Segnala integro quando

  • Inverti stato del controllo dell'integrità

  • Disabilitato

Controlli dello stato da monitorare

I controlli dell'integrità che desideri che Route 53 monitori per determinare lo stato di questo controllo dell'integrità.

Puoi aggiungere fino a 256 controlli dell'integrità per Health checks to monitor (Controlli dello stato da monitorare). Per rimuovere un controllo dell'integrità dall'elenco, seleziona la x a destra dell'evidenziazione per quel controllo dell'integrità.

Nota

Non è possibile configurare un controllo dell'integrità calcolato per monitorare lo stato di altri controlli dell'integrità calcolati.

Se disabiliti un controllo dell'integrità monitorato da un controllo dell'integrità calcolato, Route 53 considera integro il controllo dell'integrità disabilitato dato che calcola se il controllo dell'integrità calcolato è integro. Se desideri che il controllo dell'integrità disabilitato sia considerato non integro, scegli la casella di controllo Invert health check status (Inverti lo stato di controllo dell'integrità).

Segnala integro quando

Il calcolo che desideri che Route 53 esegua per determinare se questo controllo dell'integrità è integro:

  • Segnala integro quando almeno x degli y controlli dell'integrità sono integri: Route 53 considera questo controllo dell'integrità integro quando il numero specificato di controlli dell'integrità aggiunti a Controlli dell'integrità da monitorare sono integri. Tieni presente quanto segue:

    • Se specifichi un numero maggiore del numero di controlli dell'integrità riportato in Controlli dell'integrità da monitorare, Route 53 considera sempre questo controllo dell'integrità non integro.

    • Se specifichi 0, Route 53 considera sempre questo controllo dell'integrità integro.

  • Segnala lo stato di salute quando tutti i controlli sanitari sono corretti (AND) — Route 53 considera valido questo controllo sanitario solo quando tutti i controlli sanitari che hai aggiunto ai controlli Health per monitorare sono corretti.

  • Segnala integro quando uno o più controlli dell'integrità sono integri (OR): Route 53 considera questo controllo dell'integrità integro quando almeno uno dei controlli dell'integrità aggiunto a Controlli dell'integrità da monitorare è integro.

Inverti lo stato del controllo dello stato di salute (solo sulla vecchia console)

Per invertire il controllo dello stato di salute sulla nuova console, vedi. Inversione dei controlli sanitari

Scegli se desideri che Route 53 inverta lo stato di un controllo dell'integrità. Se scegli questa opzione, Route 53 considera i controlli dell'integrità come non integri quando lo stato è integro e viceversa.

Disabilitato (solo la vecchia console)

Per disabilitare un controllo dello stato di salute sulla nuova console, consultaDisabilitazione o attivazione dei controlli sanitari.

Fa sì che Route 53 interrompa l'esecuzione dei controlli dell'integrità. Quando si disabilita un controllo dell'integrità, Route 53 smette di aggregare lo stato dei controlli dell'integrità di riferimento.

Quando disabiliti un controllo dell'integrità, Route 53 considera lo stato del controllo dell'integrità sempre integro. Se hai configurato il DNS failover, Route 53 continua a indirizzare il traffico verso le risorse corrispondenti. Se desideri interrompere l'indirizzamento del traffico verso una risorsa, inverti il controllo dello stato.

Nota

I costi per un controllo dell'integrità si applicano ancora quando il controllo dell'integrità è stato disabilitato.

Monitoraggio di un allarme CloudWatch

Nota

Stiamo aggiornando la console per i controlli sanitari per Route 53. Durante il periodo di transizione, puoi continuare a utilizzare la vecchia console.

Seleziona la scheda per la console che stai utilizzando.

New console

Se desideri che questo controllo sanitario monitori lo stato di allarme di un CloudWatch allarme, specifica i seguenti valori:

  • CloudWatch allarme

  • Stato del controllo dell'integrità

CloudWatch allarme

Scegli l' CloudWatch allarme che desideri venga utilizzato da Route 53 per determinare se questo controllo sanitario è valido. L' CloudWatch allarme deve corrispondere Account AWS al controllo sanitario.

Nota

Route 53 supporta CloudWatch allarmi con le seguenti funzionalità:

  • Parametri con risoluzione standard. I parametri ad alta risoluzione non sono supportati. Per ulteriori informazioni, consulta i parametri ad alta risoluzione nella Amazon CloudWatch User Guide.

  • Statistiche: Average, Minimum, Maximum, Sum e SampleCount. Le statistiche estese non sono supportate.

  • Route 53 non supporta gli allarmi "M di N" . Per ulteriori informazioni, consulta la sezione Valutazione di un allarme nella CloudWatch guida di Amazon.

Route 53 non supporta gli allarmi che utilizzano la matematica metrica per interrogare più metriche. CloudWatch

Se desideri creare un allarme, completa la procedura seguente:

  1. Scegli create (crea). La CloudWatch console viene visualizzata in una nuova scheda del browser.

  2. Immetti i valori applicabili. Per ulteriori informazioni, consulta Creare o modificare un CloudWatch allarme nella Amazon CloudWatch User Guide.

  3. Torna alla scheda del browser in cui compare la console Route 53.

  4. Scegli il pulsante di aggiornamento accanto all'elenco degli CloudWatchavvisi.

  5. Scegli il nuovo allarme dall'elenco.

Importante

Se si modificano le impostazioni dell' CloudWatch allarme dopo aver creato un controllo dello stato di salute, è necessario aggiornare il controllo dello stato. Per ulteriori informazioni, consulta Aggiornamento dei controlli sanitari quando si modificano le impostazioni degli CloudWatch allarmi (controlli sanitari che monitorano solo un CloudWatch allarme).

Stato del controllo dell'integrità

Scegli lo stato del controllo sanitario (integro, non integro o ultimo stato noto) quando CloudWatch i dati sono insufficienti per determinare lo stato dell'allarme che hai scelto per l'CloudWatchallarme. Se scegli di utilizzare l'ultimo stato noto, Route 53 utilizza lo stato del controllo di integrità dell'ultima volta che CloudWatch aveva dati sufficienti per determinare lo stato dell'allarme. Per i nuovi controlli dell'integrità che non hanno un ultimo stato noto, lo stato di default per il controllo dell'integrità è integro.

Il valore di Health check status fornisce uno stato temporaneo quando il flusso di dati per una CloudWatch metrica non è disponibile per un breve periodo. (Route 53 monitora i flussi di dati per quanto riguarda le CloudWatch metriche, non lo stato dell'allarme corrispondente.) Se il parametro non sarà disponibile di frequente o per lunghi periodi (di durata superiore a poche ore), ti consigliamo di non utilizzare l'ultimo stato noto.

Old console

Se desideri che questo controllo sanitario monitori lo stato di allarme di un CloudWatch allarme, specifica i seguenti valori:

  • CloudWatch allarme

  • Stato del controllo dell'integrità

  • Inverti stato del controllo dell'integrità

  • Disabilitato

CloudWatch allarme

Scegli l' CloudWatch allarme che desideri venga utilizzato da Route 53 per determinare se questo controllo sanitario è valido. L' CloudWatch allarme deve corrispondere Account AWS al controllo sanitario.

Nota

Route 53 supporta CloudWatch allarmi con le seguenti funzionalità:

  • Parametri con risoluzione standard. I parametri ad alta risoluzione non sono supportati. Per ulteriori informazioni, consulta i parametri ad alta risoluzione nella Amazon CloudWatch User Guide.

  • Statistiche: Average, Minimum, Maximum, Sum e SampleCount. Le statistiche estese non sono supportate.

  • Route 53 non supporta gli allarmi "M di N" . Per ulteriori informazioni, consulta la sezione Valutazione di un allarme nella CloudWatch guida di Amazon.

Route 53 non supporta gli allarmi che utilizzano la matematica metrica per interrogare più metriche. CloudWatch

Se desideri creare un allarme, completa la procedura seguente:

  1. Scegli create (crea). La CloudWatch console viene visualizzata in una nuova scheda del browser.

  2. Immetti i valori applicabili. Per ulteriori informazioni, consulta Creare o modificare un CloudWatch allarme nella Amazon CloudWatch User Guide.

  3. Torna alla scheda del browser in cui compare la console Route 53.

  4. Scegli il pulsante di aggiornamento accanto all'elenco degli CloudWatchavvisi.

  5. Scegli il nuovo allarme dall'elenco.

Importante

Se si modificano le impostazioni dell' CloudWatch allarme dopo aver creato un controllo dello stato di salute, è necessario aggiornare il controllo dello stato. Per ulteriori informazioni, consulta Aggiornamento dei controlli sanitari quando si modificano le impostazioni degli CloudWatch allarmi (controlli sanitari che monitorano solo un CloudWatch allarme).

Stato del controllo dell'integrità

Scegli lo stato del controllo sanitario (integro, non integro o ultimo stato noto) quando CloudWatch i dati sono insufficienti per determinare lo stato dell'allarme che hai scelto per l'CloudWatchallarme. Se scegli di utilizzare l'ultimo stato noto, Route 53 utilizza lo stato del controllo di integrità dell'ultima volta che CloudWatch aveva dati sufficienti per determinare lo stato dell'allarme. Per i nuovi controlli dell'integrità che non hanno un ultimo stato noto, lo stato di default per il controllo dell'integrità è integro.

Il valore di Health check status fornisce uno stato temporaneo quando il flusso di dati per una CloudWatch metrica non è disponibile per un breve periodo. (Route 53 monitora i flussi di dati per quanto riguarda le CloudWatch metriche, non lo stato dell'allarme corrispondente.) Se il parametro non sarà disponibile di frequente o per lunghi periodi (di durata superiore a poche ore), ti consigliamo di non utilizzare l'ultimo stato noto.

Inverti lo stato del controllo di integrità (solo la vecchia console)

Per invertire il controllo dello stato di salute sulla nuova console, vedi. Inversione dei controlli sanitari

Scegli se desideri che Route 53 inverta lo stato di un controllo dell'integrità. Se scegli questa opzione, Route 53 considera i controlli dell'integrità come non integri quando lo stato è integro e viceversa.

Disabilitato (solo la vecchia console)

Per disabilitare un controllo dello stato di salute sulla nuova console, consultaDisabilitazione o attivazione dei controlli sanitari.

Fa sì che Route 53 interrompa l'esecuzione dei controlli dell'integrità. Quando disabiliti un controllo dello stato, Route 53 interrompe il monitoraggio delle CloudWatch metriche corrispondenti.

Quando disabiliti un controllo dell'integrità, Route 53 considera lo stato del controllo dell'integrità sempre integro. Se hai configurato il DNS failover, Route 53 continua a indirizzare il traffico verso le risorse corrispondenti. Se desideri interrompere l'indirizzamento del traffico verso una risorsa, inverti il controllo dello stato.

Nota

I costi per un controllo dell'integrità si applicano ancora quando il controllo dell'integrità è stato disabilitato.

Configurazione avanzata (solo "Monitor an endpoint" (Monitora un endpoint))

Nota

Stiamo aggiornando la console per i controlli sanitari per Route 53. Durante il periodo di transizione, puoi continuare a utilizzare la vecchia console.

New console
  • Intervallo di richiesta

  • Soglia di errore

  • Corrispondenza tra

  • Stringhe di ricerca

  • Grafici di latenza

  • Abilita SNI

  • Host name (Nome host)

Intervallo richiesta

Il numero di secondi tra il momento in cui ciascuno strumento di controllo dell'integrità di Route 53 riceve una risposta dal tuo endpoint e l'orario in cui invia la richiesta di controllo dell'integrità successiva. Se scegli un intervallo di 30 secondi, ciascuno degli strumenti di controllo dell'integrità di Route 53 nei data center in tutto il mondo invia la tua richiesta di controllo dell'integrità di un endpoint ogni 30 secondi. In media, il tuo endpoint riceverà una richiesta di controllo dell'integrità ogni due secondi. Se scegli un intervallo di 10 secondi, l'endpoint riceverà una richiesta più di una volta al secondo.

Gli strumenti di controllo dell'integrità di Route 53 in diversi data center non sono coordinati tra loro, perciò potrai talvolta vedere diverse richieste al secondo indipendentemente dall'intervallo di tempo scelto, seguito da alcuni secondi, senza controlli dell'integrità.

Dopo aver creato un controllo dell'integrità, non è possibile modificare il valore di Request interval (Intervallo di richiesta).

Nota

Se scegli Fast (10 seconds) (Veloce (10 secondi)) per il valore di Request interval (Intervallo di richiesta), si applica un costo aggiuntivo. Per ulteriori informazioni, consulta Prezzi di Route 53.

Soglia di errore

Il numero di controlli dell'integrità consecutivi che un endpoint deve superare o non superare affinché Route 53 modifichi lo stato attuale dell'endpoint da integro a non integro o viceversa. Per ulteriori informazioni, consulta Come Amazon Route 53 determina se un controllo dell'integrità è integro.

Corrispondenza tra stringhe (HTTPe HTTPS solo)

Se si desidera che Route 53 determini lo stato di salute di un endpoint inviando una HTTPS richiesta HTTP OR all'endpoint e cercando nel corpo della risposta una stringa specificata. Se il corpo della risposta contiene il valore specificato in Stringa di ricerca, Route 53 considera l'endpoint integro. In caso contrario, oppure se l'endpoint non risponde, Route 53 considera l'endpoint non integro. La stringa di ricerca deve essere visualizzata in modo completo entro i primi 5.120 byte del corpo della risposta.

Dopo aver creato un controllo dell'integrità, non è possibile modificare il valore di String matching (Corrispondenza stringa).

Nota

Se scegli Yes (Sì) per il valore del String matching (Corrispondenza stringa), si applica un costo aggiuntivo. Per ulteriori informazioni, consulta Prezzi di Route 53.

Come gli strumenti di controllo dell'integrità gestiscono una risposta compressa

Se l'endpoint è un server Web che restituisce una risposta compressa, lo strumento di controllo dell'integrità di Route 53 decomprimerà la risposta prima di verificare la stringa di ricerca specificata solo se il server Web ha compresso la risposta utilizzando un algoritmo di compressione supportato dagli strumenti di controllo dell'integrità. Gli strumenti di controllo dell'integrità supportano i seguenti algoritmi di compressione:

  • Gzip

  • Deflate

Se la risposta viene compressa utilizzando un altro algoritmo, lo strumento di controllo dell'integrità non può decomprimere la risposta prima di cercare la stringa. In questo caso, la ricerca avrà quasi sempre esito negativo e Route 53 considererà l'endpoint non integro.

Cerca stringa (solo quando "String matching" (Corrispondenza stringa) è abilitato)

La stringa che desideri che Route 53 cerchi nel corpo della risposta dal tuo endpoint. La lunghezza massima è 255 caratteri.

Route 53 tiene conto delle maiuscole e minuscole per Stringa di ricerca nel corpo della risposta.

Grafici di latenza

Scegli se vuoi che Route 53 misuri la latenza tra i controllori dello stato di salute in più AWS regioni e il tuo endpoint. Se scegli questa opzione, i grafici CloudWatch della latenza vengono visualizzati nella scheda Latenza della pagina Health checks nella console Route 53. Se gli strumenti di controllo dell'integrità di Route 53 non possono connettersi all'endpoint, Route 53 non potrà visualizzare i grafici di latenza per quell'endpoint.

Dopo aver creato un controllo dell'integrità, non puoi modificare il valore di Latency measurements (Misurazioni di latenza).

Nota

Se configuri Route 53 per misurare la latenza tra gli strumenti di controllo dell'integrità e il tuo endpoint, si applica un costo aggiuntivo. Per ulteriori informazioni, consulta Prezzi di Route 53.

Abilita SNI (solo) HTTPS

Specificate se desiderate che Route 53 invii il nome host all'endpoint indicato nel client_hello messaggio durante la TLS negoziazione. Ciò consente all'endpoint di rispondere alla HTTPS richiesta con il certificato/applicabileSSL. TLS

Alcuni endpoint richiedono che HTTPS le richieste includano il nome host nel messaggio client_hello. Se non lo abilitiSNI, lo stato del controllo sanitario potrebbe mostrare un errore. Il messaggio di errore dipenderà dalla configurazione del server per rispondere alla richiesta che non contiene SNI informazioni. Un controllo sanitario può avere lo stato di fallimento anche per altri motivi. Se SNI è abilitato e continui a ricevere l'errore, controlla la TLS configurazioneSSL/sul tuo endpoint e conferma che il certificato sia valido.

Si notino i requisiti seguenti:

  • L'endpoint deve supportare. SNI

  • Il TLS certificatoSSL/sul tuo endpoint include un nome di dominio nel Common Name campo e probabilmente molti altri nel Subject Alternative Names campo. Uno dei nomi di dominio nel certificato deve corrispondere al valore che specifichi per Host name (Nome host).

Regioni dello strumento di controllo dell'integrità

Scegli se desideri che Route 53 controlli l'integrità dell'endpoint utilizzando gli strumenti di controllo dell'integrità nelle regioni consigliate o utilizzando strumenti di controllo dell'integrità in regioni da te specificate.

Se aggiorni un controllo dell'integrità per rimuovere una regione in cui si stanno eseguendo controlli dell'integrità, Route 53 continuerà a eseguire i controlli da quella regione per un massimo di un'ora. In questo modo è possibile assicurare che alcuni strumenti di controllo dell'integrità controllino sempre l'endpoint (ad esempio, se si sostituiscono tre regioni con quattro regioni diverse).

Se scegli Customize (Personalizza), scegli la x per una regione per rimuoverla. Fai clic sullo spazio in basso per riaggiungere una regione all'elenco. Devi specificare almeno tre regioni.

Nome host (solo «Specificare l'endpoint per indirizzo IP» HTTP e solo HTTPS protocolli)

Il valore che vuoi che Route 53 passi nell'Hostintestazione HTTP e nei controlli di HTTPS integrità. In genere si tratta del DNS nome completo del sito Web su cui si desidera che Route 53 esegua i controlli sanitari. Quando Route 53 controlla lo stato di un endpoint, ecco come costruisce l'intestazione Host:

  • Se si specifica un valore di 80 for Port e HTTPfor Protocol, Route 53 passa all'endpoint un'Hostintestazione che contiene il valore di Host name.

  • Se si specifica un valore 443 for Port e HTdTPSfor Protocol, Route 53 passa all'endpoint un'Hostintestazione che contiene il valore di Host name.

  • Se si specifica un altro valore per Port and Either HTTPo HTTPSper Protocol, Route 53 passa all'endpoint un'Hostintestazione che contiene il valore Host name:Port.

Se scegli di specificare l'endpoint in base all'indirizzo IP e non specifichi un valore per Nome host, Route 53 sostituisce il valore di Indirizzo IP nell'intestazione Host in ciascuno dei casi precedenti.

Old console

Se scegli l'opzione che consente di monitorare un endpoint, puoi anche specificare le impostazioni seguenti:

  • Intervallo di richiesta

  • Soglia di errore

  • Corrispondenza tra

  • Stringa di ricerca

  • Grafico della latenza

  • Abilita SNI

  • Regioni Health checker

  • Inverti stato del controllo dell'integrità

  • Disabilitato

Intervallo richiesta

Il numero di secondi tra il momento in cui ciascuno strumento di controllo dell'integrità di Route 53 riceve una risposta dal tuo endpoint e l'orario in cui invia la richiesta di controllo dell'integrità successiva. Se scegli un intervallo di 30 secondi, ciascuno degli strumenti di controllo dell'integrità di Route 53 nei data center in tutto il mondo invia la tua richiesta di controllo dell'integrità di un endpoint ogni 30 secondi. In media, il tuo endpoint riceverà una richiesta di controllo dell'integrità ogni due secondi. Se scegli un intervallo di 10 secondi, l'endpoint riceverà una richiesta più di una volta al secondo.

Gli strumenti di controllo dell'integrità di Route 53 in diversi data center non sono coordinati tra loro, perciò potrai talvolta vedere diverse richieste al secondo indipendentemente dall'intervallo di tempo scelto, seguito da alcuni secondi, senza controlli dell'integrità.

Dopo aver creato un controllo dell'integrità, non è possibile modificare il valore di Request interval (Intervallo di richiesta).

Nota

Se scegli Fast (10 seconds) (Veloce (10 secondi)) per il valore di Request interval (Intervallo di richiesta), si applica un costo aggiuntivo. Per ulteriori informazioni, consulta Prezzi di Route 53.

Soglia di errore

Il numero di controlli dell'integrità consecutivi che un endpoint deve superare o non superare affinché Route 53 modifichi lo stato attuale dell'endpoint da integro a non integro o viceversa. Per ulteriori informazioni, consulta Come Amazon Route 53 determina se un controllo dell'integrità è integro.

Corrispondenza tra stringhe (HTTPe HTTPS solo)

Se si desidera che Route 53 determini lo stato di salute di un endpoint inviando una HTTPS richiesta HTTP OR all'endpoint e cercando nel corpo della risposta una stringa specificata. Se il corpo della risposta contiene il valore specificato in Stringa di ricerca, Route 53 considera l'endpoint integro. In caso contrario, oppure se l'endpoint non risponde, Route 53 considera l'endpoint non integro. La stringa di ricerca deve essere visualizzata in modo completo entro i primi 5.120 byte del corpo della risposta.

Dopo aver creato un controllo dell'integrità, non è possibile modificare il valore di String matching (Corrispondenza stringa).

Nota

Se scegli Yes (Sì) per il valore del String matching (Corrispondenza stringa), si applica un costo aggiuntivo. Per ulteriori informazioni, consulta Prezzi di Route 53.

Come gli strumenti di controllo dell'integrità gestiscono una risposta compressa

Se l'endpoint è un server Web che restituisce una risposta compressa, lo strumento di controllo dell'integrità di Route 53 decomprimerà la risposta prima di verificare la stringa di ricerca specificata solo se il server Web ha compresso la risposta utilizzando un algoritmo di compressione supportato dagli strumenti di controllo dell'integrità. Gli strumenti di controllo dell'integrità supportano i seguenti algoritmi di compressione:

  • Gzip

  • Deflate

Se la risposta viene compressa utilizzando un altro algoritmo, lo strumento di controllo dell'integrità non può decomprimere la risposta prima di cercare la stringa. In questo caso, la ricerca avrà quasi sempre esito negativo e Route 53 considererà l'endpoint non integro.

Cerca stringa (solo quando "String matching" (Corrispondenza stringa) è abilitato)

La stringa che desideri che Route 53 cerchi nel corpo della risposta dal tuo endpoint. La lunghezza massima è 255 caratteri.

Route 53 tiene conto delle maiuscole e minuscole per Stringa di ricerca nel corpo della risposta.

Grafici di latenza

Scegli se vuoi che Route 53 misuri la latenza tra i controllori dello stato di salute in più AWS regioni e il tuo endpoint. Se scegli questa opzione, i grafici CloudWatch della latenza vengono visualizzati nella scheda Latenza della pagina Health checks nella console Route 53. Se gli strumenti di controllo dell'integrità di Route 53 non possono connettersi all'endpoint, Route 53 non potrà visualizzare i grafici di latenza per quell'endpoint.

Dopo aver creato un controllo dell'integrità, non puoi modificare il valore di Latency measurements (Misurazioni di latenza).

Nota

Se configuri Route 53 per misurare la latenza tra gli strumenti di controllo dell'integrità e il tuo endpoint, si applica un costo aggiuntivo. Per ulteriori informazioni, consulta Prezzi di Route 53.

Abilita SNI (solo) HTTPS

Specificate se desiderate che Route 53 invii il nome host all'endpoint indicato nel client_hello messaggio durante la TLS negoziazione. Ciò consente all'endpoint di rispondere alla HTTPS richiesta con il certificato/applicabileSSL. TLS

Alcuni endpoint richiedono che HTTPS le richieste includano il nome host nel client_hello messaggio. Se non lo abilitiSNI, lo stato del controllo sanitario potrebbe mostrare un errore. Il messaggio di errore dipende dalla configurazione del server per rispondere alla richiesta che non contiene SNI informazioni. Un controllo sanitario può avere lo stato di fallimento anche per altri motivi. Se SNI è abilitato e continui a ricevere l'errore, controlla la TLS configurazioneSSL/sul tuo endpoint e conferma che il certificato sia valido.

Si notino i requisiti seguenti:

  • L'endpoint deve supportare. SNI

  • Il TLS certificatoSSL/sul tuo endpoint include un nome di dominio nel Common Name campo e probabilmente molti altri nel Subject Alternative Names campo. Uno dei nomi di dominio nel certificato deve corrispondere al valore che specifichi per Host name (Nome host).

Regioni dello strumento di controllo dell'integrità

Scegli se desideri che Route 53 controlli l'integrità dell'endpoint utilizzando gli strumenti di controllo dell'integrità nelle regioni consigliate o utilizzando strumenti di controllo dell'integrità in regioni da te specificate.

Se aggiorni un controllo dell'integrità per rimuovere una regione in cui si stanno eseguendo controlli dell'integrità, Route 53 continuerà a eseguire i controlli da quella regione per un massimo di un'ora. In questo modo è possibile assicurare che alcuni strumenti di controllo dell'integrità controllino sempre l'endpoint (ad esempio, se si sostituiscono tre regioni con quattro regioni diverse).

Se scegli Customize (Personalizza), scegli la x per una regione per rimuoverla. Fai clic sullo spazio in basso per riaggiungere una regione all'elenco. Devi specificare almeno tre regioni.

Inverti lo stato del controllo di integrità (solo sulla vecchia console)

Per invertire il controllo dello stato di salute sulla nuova console, vedi. Inversione dei controlli sanitari

Scegli se desideri che Route 53 inverta lo stato di un controllo dell'integrità. Se scegli questa opzione, Route 53 considera un controllo sanitario non integro quando lo stato è integro e viceversa. Ad esempio, potresti volere che Route 53 consideri un controllo dell'integrità non integro se configuri la corrispondenza della stringa e l'endpoint restituisce un valore specificato.

Disabilitato (solo vecchia console)

Per disabilitare un controllo dello stato di salute sulla nuova console, consultaDisabilitazione o attivazione dei controlli sanitari.

Fa sì che Route 53 interrompa l'esecuzione dei controlli dell'integrità. Quando disabiliti un controllo dello stato, Route 53 interrompe il tentativo di stabilire una TCP connessione con l'endpoint.

Quando disabiliti un controllo dell'integrità, Route 53 considera lo stato del controllo dell'integrità sempre integro. Se hai configurato il DNS failover, Route 53 continua a indirizzare il traffico verso le risorse corrispondenti. Se desideri interrompere l'indirizzamento del traffico verso una risorsa, inverti il controllo dello stato.

Nota

I costi per un controllo dell'integrità si applicano ancora quando il controllo dell'integrità è stato disabilitato.

Ricevere una notifica quando il controllo dell'integrità ha esito negativo

Utilizza le seguenti opzioni per configurare le notifiche via e-mail quando un controllo dell'integrità ha esito negativo:

Crea allarme (solo quando si creano controlli dell'integrità)

Specificate se desiderate creare un allarme predefinito CloudWatch . Se scegli , ti CloudWatch invia una SNS notifica Amazon quando lo stato di questo endpoint diventa non integro e Route 53 considera l'endpoint non integro per un minuto.

Nota

Se desideri CloudWatch inviarti un'altra SNS notifica Amazon quando lo stato torna a integro, puoi creare un altro allarme dopo aver creato il controllo dello stato. Per ulteriori informazioni, consulta Creazione di CloudWatch allarmi Amazon nella Amazon CloudWatch User Guide.

Se desideri creare un allarme per un controllo dell'integrità esistente o ricevere notifiche quando Route 53 considera l'endpoint non integro per più o meno di un minuto (il valore di default), seleziona No e aggiungi un allarme dopo aver creato il controllo dell'integrità. Per ulteriori informazioni, consulta Monitoraggio dei controlli sanitari tramite CloudWatch.

Invia notifica a (solo durante la creazione di un allarme)

Specificate se desiderate CloudWatch inviare notifiche a un SNS argomento Amazon esistente o a uno nuovo:

  • SNSArgomento esistente: seleziona il nome dell'argomento dall'elenco. L'argomento deve trovarsi nella regione Stati Uniti orientali (Virginia settentrionale).

  • Nuovo SNS argomento: inserisci un nome per l'argomento in Nome argomento e inserisci gli indirizzi e-mail a cui desideri inviare le notifiche in Destinatari. Separa più indirizzo con virgole (,), punti e virgola (;), o spazi.

    Route 53 creerà l'argomento nella regione Stati Uniti orientali (Virginia settentrionale).

Nome dell'argomento (solo quando si crea un nuovo SNS argomento)

Se hai specificato Nuovo SNS argomento, inserisci il nome del nuovo argomento.

Indirizzi e-mail dei destinatari (solo quando si crea un nuovo SNS argomento)

Se hai specificato Nuovo SNS argomento, inserisci gli indirizzi email a cui desideri inviare le notifiche. Separa più nomi con virgole (,), punti e virgola (;), o spazi.