翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Route 53 サーバーの IP アドレス範囲
Amazon Web Services (AWS) は、その現在の IP アドレス範囲を JSON 形式で公開します。ファイアウォールまたはセキュリティグループで送信元 IP アドレスに基づいて着信トラフィックを制限する場合は、設定で該当する IP アドレス範囲のトラフィックが許可されていることを確認してください。
Route 53 の現在の IP アドレス範囲を表示するには、ip-ranges.json
"service": "ROUTE53""service": "ROUTE53_HEALTHCHECKS""service": "ROUTE53_HEALTHCHECKS_PUBLISHING"
AWS リソースの IP アドレスの詳細については、「Amazon Web Services 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。
Route 53 ネームサーバーの IP アドレス範囲
"service": "ROUTE53" – これらの IP アドレス範囲は、Route 53 ネームサーバーによって使用されます。1 つ以上のドメインの DNS サービスとして Route 53 を使用中で、dig または nslookup コマンドを使用して Route 53 ネームサーバーにクエリを実行できるようにする場合は、許可された IP アドレス範囲のリストに、これらの範囲を追加します。
注記
一般的に、ネームサーバーの IP アドレスが変更されることはほとんどありません。IP アドレスを変更する必要がある場合は、事前に通知されます。
Route 53 ヘルスチェックの IP アドレス範囲
"service": "ROUTE53_HEALTHCHECKS" – これらの IP アドレス範囲は、Route 53 ヘルスチェッカーによって使用されます。Route 53 ヘルスチェックを使用してネットワーク上のリソースの正常性をチェックする場合は、許可された IP アドレス範囲のリストにこれらの範囲を追加します。
注記
一般的に、ヘルスチェッカーの IP アドレス範囲が変更されることはほとんどありません。IP アドレス範囲を変更する必要がある場合は、事前に通知されます。
ヘルスチェックの IP アドレスの詳細については、「Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する」を参照してください。
プレフィックスリストの参照
「プレフィックスリスト」は、セキュリティグループを設定するために使用できる 1 つまたは複数の CIDR ブロックエントリを含むセットです。Amazon EC2 インスタンスのルールのルーターとファイアウォールは、Route 53 ヘルスチェックが使用する IP アドレスからのインバウンドトラフィックを許可する必要があります。プレフィックスリストへの参照を使用すると、ルール内の CIDR ブロックの管理を簡素化できます。複数のルールにわたって同じ CIDR を頻繁に指定する場合、各ルールで同じ CIDR を繰り返し参照する代わりに、これらの CIDR を 1 つのプレフィックスリストで管理できます。CIDR ブロックを削除する必要がある場合は、影響を受ける個々のルールから CIDR を削除する代わりに、プレフィクスリストから CIDR フロックのエントリを削除することができます。プレフィックスリストの全般的な情報については、「Amazon VPC ユーザーガイド」の「マネージドプレフィックスリストを使用して CIDR ブロックをグループ化する」を参照してください。
AWS マネージドプレフィックスリストは、AWS のサービスの IP アドレス範囲のセットです。AWS マネージドプレフィックスリストは AWS によって作成および維持され、AWS アカウントを持つすべてのユーザーが使用できます。AWS マネージドプレフィックスリストを作成、変更、共有、削除することはできません。
AWS マネージドプレフィックスリストの詳細については、「Amazon VPC ユーザーガイド」の「AWS マネージドプレフィックスリストの提供」を参照してください。
Route 53 ヘルスチェックの内部 IP アドレス範囲
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING" – Route 53 は、これらの IP アドレス範囲を内部的にのみ使用します。許可された範囲のリストにこれらの範囲を追加する必要はありません。
