Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する

Route 53 は、エンドポイントのヘルスを確認すると、ヘルスチェックの作成時に指定した IP アドレスとポートにHTTP、HTTPS、、または TCPリクエストを送信します。ヘルスチェックが成功するためには、Route 53 ヘルスチェッカーが使用する IP アドレスからのインバウンドトラフィックを、ルーターとファイアウォールのルールで許可する必要があります。

Route 53 ヘルスチェッカーの現在の IP アドレスのリスト、Route 53 ネームサーバー、およびその他の AWS サービスについては、「」を参照してくださいAmazon Route 53 サーバーの IP アドレス範囲

Amazon ではEC2、セキュリティグループはファイアウォールとして機能します。詳細については、「Amazon ユーザーガイド」の「Amazon EC2 セキュリティグループ」を参照してください。Route 53 ヘルスチェックを許可するようにセキュリティグループを設定するには、各 IP アドレス範囲からのインバウンドトラフィックを許可するか、 AWSマネージドプレフィックスリストを使用できます。 EC2

AWSマネージドプレフィックスリストを使用するには、セキュリティグループを変更して からのインバウンドトラフィックを許可します。ここでcom.amazonaws.<region>.route53-healthchecks<region> は Amazon EC2インスタンスまたはリソース AWS リージョン の です。Route 53 ヘルスチェックを使用してIPv6エンドポイントをチェックする場合は、 からのインバウンドトラフィックも許可する必要がありますcom.amazonaws.<region>.ipv6.route53-healthchecks

AWSマネージドプレフィックスリストの詳細については、「Amazon VPC ユーザーガイド」の AWS「マネージドプレフィックスリストの操作」を参照してください。

重要

許可された IP アドレスのリストに IP アドレスを追加するときは、ヘルスチェックの作成時に指定した各 AWS リージョンCIDRの範囲内のすべての IP アドレスとグローバルCIDR範囲を追加します。リージョン内の 1 つの IP アドレスから送信されたヘルスチェックリクエストが表示される場合があります。ただし、この IP アドレスを、そのリージョンの別の IP アドレスにいつでも変更することができます。

現在および古いヘルスチェッカーの IP アドレスの両方を含める場合は、許可リストに ALL /26 および /18 IP アドレス範囲を追加します。完全なリストについては、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

AWSマネージドプレフィックスリストをインバウンドセキュリティグループに追加すると、必要な範囲がすべて自動的に追加されます。