Amazon Route 53 상태 확인을 위한 라우터 및 방화벽 규칙 구성 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Route 53 상태 확인을 위한 라우터 및 방화벽 규칙 구성

Route 53이 엔드포인트의 상태를 확인하면 상태 확인을 생성할 때 지정한 IP 주소 및 포트로 HTTPHTTPS, 또는 TCP 요청을 보냅니다. 상태 확인이 성공하려면 라우터 및 방화벽 규칙은 Route 53 상태 확인 프로그램이 사용하는 IP 주소에서 오는 인바운드 트래픽을 반드시 허용해야 합니다.

Route 53 상태 확인기의 현재 IP 주소 목록, Route 53 이름 서버 및 기타 AWS 서비스는 섹션을 참조하세요Amazon Route 53 서버의 IP 주소 범위.

Amazon 에서는 EC2보안 그룹이 방화벽 역할을 합니다. 자세한 내용은 Amazon 사용 설명서의 Amazon EC2 보안 그룹을 참조하세요. Route 53 상태 확인을 허용하도록 보안 그룹을 구성하려면 각 IP 주소 범위의 인바운드 트래픽을 허용하거나 AWS관리형 접두사 목록을 사용할 수 있습니다. EC2

AWS관리형 접두사 목록을 사용하려면 보안 그룹을 수정하여의 인바운드 트래픽을 허용합니다. com.amazonaws.<region>.route53-healthchecks여기서 <region> 는 Amazon EC2 인스턴스 또는 리소스 AWS 리전 의 입니다. Route 53 상태 확인을 사용하여 IPv6 엔드포인트를 확인하는 경우의 인바운드 트래픽도 허용해야 합니다com.amazonaws.<region>.ipv6.route53-healthchecks.

AWS관리형 접두사 목록에 대한 자세한 내용은 Amazon VPC 사용 설명서AWS관리형 접두사 목록 작업을 참조하세요.

중요

허용된 IP 주소 목록에 IP 주소를 추가할 때 상태 확인을 생성할 때 지정한 각 AWS 리전의 CIDR 범위와 전역 CIDR 범위의 모든 IP 주소를 추가합니다. 상태 확인 요청은 한 리전의 한 IP 주소에서만 제공됩니다. 그러나 해당 IP 주소는 언제든지 해당 리전의 다른 IP 주소로 변경될 수 있습니다.

현재 및 이전 상태 확인 IP 주소를 모두 포함하려면 허용 목록에 ALL /26 및 /18 IP 주소 범위를 추가합니다. 자세한 내용은 AWS 일반 참조AWS IP 주소 범위를 참조하세요.

인바운드 보안 그룹에 AWS관리형 접두사 목록을 추가하면 필요한 모든 범위가 자동으로 추가됩니다.