As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como configurar regras de roteador e firewall para as verificações de integridade do Amazon Route 53
Quando o Route 53 verifica a integridade de um endpoint, ele envia uma TCP solicitação HTTPHTTPS, ou para o endereço IP e a porta que você especificou ao criar a verificação de saúde. Para que uma verificação de integridade seja bem-sucedida, as regras do roteador e do firewall precisam permitir o tráfego de entrada dos endereços IP utilizados pelos verificadores de integridade do Route 53.
Para ver a lista atual de endereços IP dos verificadores de integridade do Route 53, dos servidores de nomes do Route 53 e de outros AWS serviços, consulteIntervalos de endereço IP dos servidores do Amazon Route 53.
Na AmazonEC2, grupos de segurança atuam como firewalls. Para obter mais informações, consulte os grupos de EC2 segurança da Amazon no Guia EC2 do usuário da Amazon. Para configurar seus grupos de segurança para permitir verificações de saúde do Route 53, você pode permitir tráfego de entrada de cada intervalo de endereços IP ou usar uma lista de prefixos AWS gerenciada.
Para usar a lista de prefixos AWS-managed, modifique seu grupo de segurança para permitir o tráfego de entradacom.amazonaws.<region>.route53-healthchecks, de onde <region> está Região da AWS sua EC2 instância ou recurso da Amazon. Se você estiver usando as verificações de saúde do Route 53 para verificar IPv6 endpoints, você também deve permitir o tráfego de entrada de. com.amazonaws.<region>.ipv6.route53-healthchecks
Para obter mais informações sobre listas AWS de prefixos gerenciadas, consulte Trabalhar com listas de prefixos AWS gerenciadas no Guia do usuário da Amazon. VPC
Importante
Ao adicionar endereços IP a uma lista de endereços IP permitidos, adicione todos os endereços IP no CIDR intervalo de cada AWS região que você especificou ao criar as verificações de saúde, bem como o CIDR intervalo global. Você pode ver que solicitações de verificação de integridade vêm de apenas um endereço IP em uma região. No entanto, esse endereço IP pode ser alterado a qualquer momento para outro dos endereços IP dessa região.
Se você quiser ter certeza de incluir os endereços IP atuais e antigos do verificador de integridade, adicione os intervalos de endereços IP ALL /26 e /18 à lista de permissões. Para obter uma lista completa, consulte AWS IP address ranges na Referência geral da AWS.
Quando você adiciona a lista de prefixos AWS-managed ao seu grupo de segurança de entrada, ela adiciona automaticamente todos os intervalos necessários.
