Amazon Route 53 상태 확인을 위한 라우터 및 방화벽 규칙 구성
Route 53는 엔드포인트의 상태를 점검할 때, 상태 확인 생성 시에 지정한 IP 주소 및 포트에 HTTP, HTTPS, 또는 TCP 요청을 전송합니다. 상태 확인이 성공하려면 라우터 및 방화벽 규칙은 Route 53 상태 확인 프로그램이 사용하는 IP 주소에서 오는 인바운드 트래픽을 반드시 허용해야 합니다.
Route 53 상태 확인 프로그램, Route 53 이름 서버 및 그 밖의 AWS 서비스를 위한 현재의 IP 주소 목록은 Amazon Route 53 서버의 IP 주소 범위 섹션을 참조하세요.
Amazon EC2에서 보안 그룹은 방화벽과 같은 역할을 합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 보안 그룹을 참조하세요. Route 53 상태 확인을 허용하도록 보안 그룹을 구성하려면 각 IP 주소 범위에서의 인바운드 트래픽을 허용하거나 AWS 관리형 접두사 목록을 사용할 수 있습니다.
AWS 관리형 접두사 목록을 사용하려면 com.amazonaws.<region>.route53-healthchecks에서 들어오는 인바운드 트래픽을 허용하도록 보안 그룹을 수정합니다. 인바운드 트래픽이 시작되는 <region> 은(는) Amazon EC2 인스턴스 또는 리소스의 AWS 리전입니다. Route 53 상태 확인을 사용하여 IPv6 엔드포인트를 확인하는 경우 com.amazonaws.<region>.ipv6.route53-healthchecks로부터의 인바운드 트래픽도 허용해야 합니다.
AWS 관리형 접두사 목록에 대한 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 AWS 관리형 접두사 목록 작업을 참조하세요.
중요
허용된 IP 주소 목록에 IP 주소를 추가하려면 상태 확인 및 Global CIDR 범위를 생성할 때 지정한 각 AWS 리전의 CIDR 범위에 있는 모든 IP 주소를 추가합니다. 상태 확인 요청은 한 리전의 한 IP 주소에서만 제공됩니다. 그러나 해당 IP 주소는 언제든지 해당 리전의 다른 IP 주소로 변경될 수 있습니다.
현재 및 이전 상태 확인 프로그램 IP 주소를 모두 포함하려면 모든 /26 및 /18 IP 주소 범위를 허용 목록에 추가합니다. 자세한 내용은 AWS 일반 참조의 AWS IP 주소 범위를 참조하세요.
AWS 관리형 접두사 목록을 인바운드 보안 그룹에 추가하면 필요한 모든 범위가 자동으로 추가됩니다.
