Valores que você especifica quando cria ou atualiza uma verificação de integridade

Se você quiser especificar o endpoint usando um endereço IP ou um nome de domínio.

Após criar uma verificação de integridade, não é possível alterar o valor de Especificar endpoint por.

Escolha o protocolo no menu suspenso, insira o endereço IP, a porta e o caminho na caixa de texto.

Para obter mais informações, consulte Como o Amazon Route 53 determina a integridade de uma verificação de integridade.

Após criar uma verificação de integridade, não é possível alterar o valor de Protocolo.

Para o endereço IP, você pode inserir um IPv6 endereço IPv4 ou do endpoint no qual deseja que o Route 53 realize verificações de saúde, se você escolher Especificar endpoint por endereço IP.

O Route 53 não pode verificar a integridade dos endpoints cujos endereços IP estejam em intervalos locais, privados, não roteáveis ​​ou multicast. Para obter mais informações sobre endereços IP cuja integridade não pode ser verificada, consulte os seguintes documentos:

Se o endpoint for uma EC2 instância da Amazon, recomendamos que você crie um endereço IP elástico, associe-o à sua EC2 instância e especifique o endereço IP elástico. Isso garante que o endereço IP da sua instância permaneça sempre o mesmo. Para obter mais informações, consulte Endereços IP elásticos (EIP) no Guia EC2 do usuário da Amazon.

Se você excluir a EC2 instância da Amazon, certifique-se de excluir também a verificação de saúde associada aoEIP. Para obter mais informações, consulte Práticas recomendadas para verificações de integridade do Amazon Route 53.

Para a porta, você insere a porta no endpoint em que deseja que o Route 53 realize verificações de saúde.

Para o caminho (HTTPe somente HTTPS protocolos), você insere o caminho que deseja que o Route 53 solicite ao realizar verificações de saúde. O caminho pode ser qualquer valor para o qual seu endpoint retornará um código de TTP status H de 2xx ou 3xx quando o endpoint estiver íntegro, como o arquivo /docs/route53-health-check.html. Você também pode incluir parâmetros de sequência de caracteres de consulta, por exemplo, /welcome.html? language=jp&login=y. Se você não incluir um caractere de barra inicial (/), o Route 53 adicionará automaticamente um.

O nome do domínio (example.com) ou o nome do subdomínio (back-end.example.com) do endpoint no qual você deseja que o Route 53 faça verificações de integridade, caso tenha escolhido a opção Specify endpoint by domain name (Especificar endpoint por nome de domínio).

Se você optar por especificar o endpoint por nome de domínio, o Route 53 enviará uma DNS consulta para resolver o nome de domínio especificado em Nome de domínio no intervalo especificado em Intervalo de solicitação. Usando um endereço IP que DNS retorna, o Route 53 verifica a integridade do endpoint.

Se desejar verificar a integridade dos registros ponderados, de geolocalização, de geoproximity, de latência ou de failover e tiver especificado o endpoint pelo nome de domínio, recomendamos criar uma verificação de integridade separada para cada endpoint. Por exemplo, crie uma verificação de integridade para cada HTTP servidor que está veiculando conteúdo para www.example.com. Para o valor Domain name, especifique o nome do domínio do servidor (como us-east-2-www.example.com), não o nome dos registros (www.example.com).

Além disso, se o valor do Protocolo for HTTPou HTTPS, o Route 53 passará o valor do nome do domínio no Host cabeçalho conforme descrito em Nome do host, anteriormente nesta lista. Se o valor de Protocol for TCP, o Route 53 não passará um Host cabeçalho.

Se você quiser especificar o endpoint usando um endereço IP ou um nome de domínio.

Após criar uma verificação de integridade, não é possível alterar o valor de Especificar endpoint por.

O método que você deseja que o Route 53 utilize para verificar a integridade do seu endpoint:

Para obter mais informações, consulte Como o Amazon Route 53 determina a integridade de uma verificação de integridade.

Após criar uma verificação de integridade, não é possível alterar o valor de Protocolo.

O IPv6 endereço IPv4 ou do endpoint no qual você deseja que o Route 53 realize verificações de saúde, se você escolher Especificar endpoint por endereço IP.

O Route 53 não pode verificar a integridade dos endpoints cujos endereços IP estejam em intervalos locais, privados, não roteáveis ​​ou multicast. Para obter mais informações sobre endereços IP cuja integridade não pode ser verificada, consulte os seguintes documentos:

Se o endpoint for uma EC2 instância da Amazon, recomendamos que você crie um endereço IP elástico, associe-o à sua EC2 instância e especifique o endereço IP elástico. Isso garante que o endereço IP da sua instância permaneça sempre o mesmo. Para obter mais informações, consulte Endereços IP elásticos (EIP) no Guia EC2 do usuário da Amazon.

Se você excluir a EC2 instância da Amazon, certifique-se de excluir também a verificação de saúde associada aoEIP. Para obter mais informações, consulte Práticas recomendadas para verificações de integridade do Amazon Route 53.

O valor que você deseja que o Route 53 passe no Host cabeçalho HTTP e nas verificações de HTTPS saúde. Normalmente, esse é o DNS nome totalmente qualificado do site no qual você deseja que o Route 53 realize verificações de saúde. Quando o Route 53 verifica a integridade de um endpoint, o cabeçalho Host é criado desta forma:

Se você optar por especificar o endpoint por endereço IP e não especificar um valor para Host name (Nome do host), o Route 53 substituirá o valor de IP address (Endereço IP) no cabeçalho Host em cada um dos casos anteriores.

A porta no endpoint no qual você deseja que o Route 53 faça as verificações de integridade.

O nome do domínio (example.com) ou o nome do subdomínio (back-end.example.com) do endpoint no qual você deseja que o Route 53 faça verificações de integridade, caso tenha escolhido a opção Specify endpoint by domain name (Especificar endpoint por nome de domínio).

Se você optar por especificar o endpoint por nome de domínio, o Route 53 enviará uma DNS consulta para resolver o nome de domínio especificado em Nome de domínio no intervalo especificado em Intervalo de solicitação. Usando um endereço IP que DNS retorna, o Route 53 verifica a integridade do endpoint.

Se desejar verificar a integridade dos registros ponderados, de geolocalização, de geoproximity, de latência ou de failover e tiver especificado o endpoint pelo nome de domínio, recomendamos criar uma verificação de integridade separada para cada endpoint. Por exemplo, crie uma verificação de integridade para cada HTTP servidor que está veiculando conteúdo para www.example.com. Para o valor Domain name, especifique o nome do domínio do servidor (como us-east-2-www.example.com), não o nome dos registros (www.example.com).

Além disso, se o valor do Protocolo for HTTPou HTTPS, o Route 53 passará o valor do nome do domínio no Host cabeçalho conforme descrito em Nome do host, anteriormente nesta lista. Se o valor de Protocol for TCP, o Route 53 não passará um Host cabeçalho.

O caminho que você deseja que o Route 53 solicite ao executar verificações de integridade. O caminho pode ser qualquer valor para o qual seu endpoint retornará um código de HTTP status de 2xx ou 3xx quando o endpoint estiver íntegro, como o arquivo. /docs/route53-health-check.html Você também pode incluir parâmetros de strings de consulta, por exemplo, /welcome.html?language=jp&login=y. Se você não incluir uma barra inicial (/), o Route 53 adicionará uma automaticamente.

As verificações de integridade que você deseja que o Route 53 monitore para verificar se uma determinada verificação de integridade é íntegra.

Você pode adicionar até 256 verificações de integridade às Verificações de integridade a serem monitoradas. Para remover uma verificação de integridade da lista, clique em x à direita da verificação em questão.

Se você desabilitar uma verificação de integridade que uma verificação de integridade calculada esteja monitorando, o Route 53 considera a verificação de integridade desabilitada como íntegra à medida que calcula se a verificação de integridade é íntegra. Se você quiser que a verificação de integridade desabilitada seja considerada não íntegra, marque a caixa de seleção Invert health check status (Inverter status da verificação de integridade).

O cálculo que você deseja que o Route 53 use para determinar se a verificação de integridade é íntegra:

As verificações de integridade que você deseja que o Route 53 monitore para verificar se uma determinada verificação de integridade é íntegra.

Você pode adicionar até 256 verificações de integridade às Verificações de integridade a serem monitoradas. Para remover uma verificação de integridade da lista, clique em x à direita da verificação em questão.

Se você desabilitar uma verificação de integridade que uma verificação de integridade calculada esteja monitorando, o Route 53 considera a verificação de integridade desabilitada como íntegra à medida que calcula se a verificação de integridade é íntegra. Se você quiser que a verificação de integridade desabilitada seja considerada não íntegra, marque a caixa de seleção Invert health check status (Inverter status da verificação de integridade).

O cálculo que você deseja que o Route 53 use para determinar se a verificação de integridade é íntegra:

Para inverter uma verificação de integridade no novo console, consulteInvertendo verificações de saúde.

Informe se você deseja que o Route 53 inverta o status de uma verificação de integridade. Se você escolher essa opção, o Route 53 considerará as verificações de integridade como não íntegras ​​quando o status for íntegro e vice-versa.

Para desativar uma verificação de saúde no novo console, consulteDesativando ou ativando verificações de saúde.

Impede o Route 53 de executar verificações de integridade. Quando você desabilitar uma verificação de integridade, o Route 53 deixará de agregar o status das verificações de integridade referenciadas.

Depois de desativar uma verificação de integridade, o Route 53 considerará o status da verificação de integridade como sendo sempre íntegra. Se você configurou DNS o failover, o Route 53 continuará roteando o tráfego para os recursos correspondentes. Se você quiser parar de rotear o tráfego para um recurso, inverta a verificação de integridade.

Escolha o CloudWatch alarme que você deseja que o Route 53 use para determinar se essa verificação de saúde está íntegra. O CloudWatch alarme deve ser Conta da AWS igual ao da verificação de saúde.

Se você quiser criar um alarme, siga estas etapas:

Escolha o status da verificação de saúde (íntegro, não íntegro ou último status conhecido) quando CloudWatch tiver dados insuficientes para determinar o estado do alarme que você escolheu para o CloudWatchalarme. Se você optar por usar o último status conhecido, o Route 53 usa o status da verificação de saúde da última vez que CloudWatch tinha dados suficientes para determinar o estado do alarme. Para novas verificações de integridade que não têm último status conhecido, o status padrão indicará a integridade como íntegra.

O valor de Health check status fornece um status temporário quando o fluxo de dados de uma CloudWatch métrica está brevemente indisponível. (O Route 53 monitora os fluxos de dados em busca de CloudWatch métricas, não o estado do alarme correspondente.) Se a métrica estará indisponível com frequência ou por longos períodos (mais do que algumas horas), recomendamos não usar o último status conhecido.

Escolha o CloudWatch alarme que você deseja que o Route 53 use para determinar se essa verificação de saúde está íntegra. O CloudWatch alarme deve ser Conta da AWS igual ao da verificação de saúde.

Se você quiser criar um alarme, siga estas etapas:

Escolha o status da verificação de saúde (íntegro, não íntegro ou último status conhecido) quando CloudWatch tiver dados insuficientes para determinar o estado do alarme que você escolheu para o CloudWatchalarme. Se você optar por usar o último status conhecido, o Route 53 usa o status da verificação de saúde da última vez que CloudWatch tinha dados suficientes para determinar o estado do alarme. Para novas verificações de integridade que não têm último status conhecido, o status padrão indicará a integridade como íntegra.

O valor de Health check status fornece um status temporário quando o fluxo de dados de uma CloudWatch métrica está brevemente indisponível. (O Route 53 monitora os fluxos de dados em busca de CloudWatch métricas, não o estado do alarme correspondente.) Se a métrica estará indisponível com frequência ou por longos períodos (mais do que algumas horas), recomendamos não usar o último status conhecido.

Para inverter uma verificação de integridade no novo console, consulteInvertendo verificações de saúde.

Informe se você deseja que o Route 53 inverta o status de uma verificação de integridade. Se você escolher essa opção, o Route 53 considerará as verificações de integridade como não íntegras ​​quando o status for íntegro e vice-versa.

Para desativar uma verificação de saúde no novo console, consulteDesativando ou ativando verificações de saúde.

Impede o Route 53 de executar verificações de integridade. Quando você desativa uma verificação de saúde, o Route 53 para de monitorar as CloudWatch métricas correspondentes.

Depois de desativar uma verificação de integridade, o Route 53 considerará o status da verificação de integridade como sendo sempre íntegra. Se você configurou DNS o failover, o Route 53 continuará roteando o tráfego para os recursos correspondentes. Se você quiser parar de rotear o tráfego para um recurso, inverta a verificação de integridade.

A quantidade de segundos entre o momento em que cada verificador de integridade do Route 53 obtém uma resposta do seu endpoint e o momento em que ele envia a próxima solicitação de verificação de integridade. Se você escolher um intervalo de 30 segundos, cada um dos verificadores de integridade do Route 53 nos datacenters em todo o mundo enviará uma solicitação de verificação de integridade ao seu endpoint a cada 30 segundos. Em média, seu endpoint receberá uma solicitação de verificação de integridade a cada dois segundos. Se você escolher um intervalo de 10 segundos, o endpoint receberá mais de uma solicitação por segundo.

Observe que os verificadores de integridade do Route 53 em diferentes datacenters não se coordenam entre si. Por isso, haverá várias solicitações por segundo, independentemente do intervalo escolhido, seguidas por alguns segundos, sem quaisquer verificações de integridade.

Após criar uma verificação de integridade, não é possível alterar o valor do Intervalo de solicitações.

A quantidade de verificações de integridade consecutivas pelas quais um endpoint precisa passar para que o Route 53 altere o status atual de integridade de um endpoint de não íntegro para íntegro ou vice-versa. Para obter mais informações, consulte Como o Amazon Route 53 determina a integridade de uma verificação de integridade.

Se você deseja que o Route 53 determine a integridade de um endpoint enviando uma HTTPS solicitação HTTP or para o endpoint e pesquisando no corpo da resposta uma string especificada. Se o corpo da resposta contiver o valor especificado em Search string (String de pesquisa), o Route 53 considerará o endpoint como íntegro. Caso contrário, ou se o endpoint não retornar uma resposta, o Route 53 considerará o endpoint como não íntegro. A string de pesquisa precisa aparecer completa nos primeiros 5.120 bytes do corpo da resposta.

Após criar uma verificação de integridade, não é possível alterar o valor de Correspondência de string.

Como os verificadores de integridade lidam com uma resposta compactada

Se o endpoint for um servidor Web que retorna uma resposta compactada, o verificador de integridade do Route 53 descompactará a resposta antes de verificar a string de pesquisa especificada somente se o servidor Web compactou a resposta usando um algoritmo de compactação compatível com os verificadores de integridade. Os verificadores de Health suportam os seguintes algoritmos de compactação:

Se a resposta for compactada usando outro algoritmo, o verificador de integridade não poderá descompactar a resposta antes de procurar a string. Nesse caso, a pesquisa quase sempre falhará e o Route 53 considerará o endpoint não íntegro

A string que você deseja que o Route 53 pesquise no corpo da resposta do seu endpoint. O tamanho máximo é de 255 caracteres.

O Route 53 diferencia maiúsculas e minúsculas ao pesquisar a Search string (String de pesquisa) no corpo da resposta.

Escolha se você deseja que o Route 53 meça a latência entre os verificadores de saúde em várias AWS regiões e seu endpoint. Se você escolher essa opção, os gráficos de CloudWatch latência aparecerão na guia Latência na página Verificações de saúde no console do Route 53. Se os verificadores de integridade do Route 53 não puderem se conectar ao endpoint, o Route 53 não exibirá os gráficos de latência desse endpoint.

Após criar uma verificação de integridade, não é possível alterar o valor de Medições de latência.

Especifique se você deseja que o Route 53 envie o nome do host para o endpoint na client_hello mensagem durante a TLS negociação. Isso permite que o endpoint responda à HTTPS solicitação com o TLS certificadoSSL/aplicável.

Alguns endpoints exigem que as HTTPS solicitações incluam o nome do host na client_hello mensagem. Se você não ativarSNI, o status da verificação de saúde seráSSL alert handshake_failure. Uma verificação de integridade também pode ter esse status por outros motivos. Se SNI estiver habilitado e você ainda estiver recebendo o erro, verifique a TLS configuraçãoSSL/no seu endpoint e confirme se seu certificado é válido.

Observe os seguintes requisitos:

Escolha se você deseja que o Route 53 verifique a integridade do endpoint usando verificadores de integridade nas regiões recomendadas ou nas regiões especificadas por você.

Se você atualizar uma verificação de integridade para remover uma região que realizava verificações de integridade, o Route 53 continuará a executar verificações a partir dessas regiões por até uma hora. Isso garante que alguns verificadores de integridade sempre verifiquem o endpoint (por exemplo, se você substituir três regiões por quatro regiões diferentes).

Se você escolher a opção Personalizar, clique em x ao lado da região que deseja remover. Clique no espaço na parte inferior da lista para adicionar novamente uma região a ela. É necessário especificar pelo menos três regiões.

O valor que você deseja que o Route 53 passe no Host cabeçalho HTTP e nas verificações de HTTPS saúde. Normalmente, esse é o DNS nome totalmente qualificado do site no qual você deseja que o Route 53 realize verificações de saúde. Quando o Route 53 verifica a integridade de um endpoint, o cabeçalho Host é criado desta forma:

Se você optar por especificar o endpoint por endereço IP e não especificar um valor para Host name (Nome do host), o Route 53 substituirá o valor de IP address (Endereço IP) no cabeçalho Host em cada um dos casos anteriores.

A quantidade de segundos entre o momento em que cada verificador de integridade do Route 53 obtém uma resposta do seu endpoint e o momento em que ele envia a próxima solicitação de verificação de integridade. Se você escolher um intervalo de 30 segundos, cada um dos verificadores de integridade do Route 53 nos datacenters em todo o mundo enviará uma solicitação de verificação de integridade ao seu endpoint a cada 30 segundos. Em média, seu endpoint receberá uma solicitação de verificação de integridade a cada dois segundos. Se você escolher um intervalo de 10 segundos, o endpoint receberá mais de uma solicitação por segundo.

Observe que os verificadores de integridade do Route 53 em diferentes datacenters não se coordenam entre si. Por isso, haverá várias solicitações por segundo, independentemente do intervalo escolhido, seguidas por alguns segundos, sem quaisquer verificações de integridade.

Após criar uma verificação de integridade, não é possível alterar o valor do Intervalo de solicitações.

A quantidade de verificações de integridade consecutivas pelas quais um endpoint precisa passar para que o Route 53 altere o status atual de integridade de um endpoint de não íntegro para íntegro ou vice-versa. Para obter mais informações, consulte Como o Amazon Route 53 determina a integridade de uma verificação de integridade.

Se você deseja que o Route 53 determine a integridade de um endpoint enviando uma HTTPS solicitação HTTP or para o endpoint e pesquisando no corpo da resposta uma string especificada. Se o corpo da resposta contiver o valor especificado em Search string (String de pesquisa), o Route 53 considerará o endpoint como íntegro. Caso contrário, ou se o endpoint não retornar uma resposta, o Route 53 considerará o endpoint como não íntegro. A string de pesquisa precisa aparecer completa nos primeiros 5.120 bytes do corpo da resposta.

Após criar uma verificação de integridade, não é possível alterar o valor de Correspondência de string.

Como os verificadores de integridade lidam com uma resposta compactada

Se o endpoint for um servidor Web que retorna uma resposta compactada, o verificador de integridade do Route 53 descompactará a resposta antes de verificar a string de pesquisa especificada somente se o servidor Web compactou a resposta usando um algoritmo de compactação compatível com os verificadores de integridade. Os verificadores de Health suportam os seguintes algoritmos de compactação:

Se a resposta for compactada usando outro algoritmo, o verificador de integridade não poderá descompactar a resposta antes de procurar a string. Nesse caso, a pesquisa quase sempre falhará e o Route 53 considerará o endpoint não íntegro

A string que você deseja que o Route 53 pesquise no corpo da resposta do seu endpoint. O tamanho máximo é de 255 caracteres.

O Route 53 diferencia maiúsculas e minúsculas ao pesquisar a Search string (String de pesquisa) no corpo da resposta.

Escolha se você deseja que o Route 53 meça a latência entre os verificadores de saúde em várias AWS regiões e seu endpoint. Se você escolher essa opção, os gráficos de CloudWatch latência aparecerão na guia Latência na página Verificações de saúde no console do Route 53. Se os verificadores de integridade do Route 53 não puderem se conectar ao endpoint, o Route 53 não exibirá os gráficos de latência desse endpoint.

Após criar uma verificação de integridade, não é possível alterar o valor de Medições de latência.

Especifique se você deseja que o Route 53 envie o nome do host para o endpoint na client_hello mensagem durante a TLS negociação. Isso permite que o endpoint responda à HTTPS solicitação com o TLS certificadoSSL/aplicável.

Alguns endpoints exigem que as HTTPS solicitações incluam o nome do host na client_hello mensagem. Se você não ativarSNI, o status da verificação de saúde seráSSL alert handshake_failure. Uma verificação de integridade também pode ter esse status por outros motivos. Se SNI estiver habilitado e você ainda estiver recebendo o erro, verifique a TLS configuraçãoSSL/no seu endpoint e confirme se seu certificado é válido.

Observe os seguintes requisitos:

Escolha se você deseja que o Route 53 verifique a integridade do endpoint usando verificadores de integridade nas regiões recomendadas ou nas regiões especificadas por você.

Se você atualizar uma verificação de integridade para remover uma região que realizava verificações de integridade, o Route 53 continuará a executar verificações a partir dessas regiões por até uma hora. Isso garante que alguns verificadores de integridade sempre verifiquem o endpoint (por exemplo, se você substituir três regiões por quatro regiões diferentes).

Se você escolher a opção Personalizar, clique em x ao lado da região que deseja remover. Clique no espaço na parte inferior da lista para adicionar novamente uma região a ela. É necessário especificar pelo menos três regiões.

Para inverter uma verificação de integridade no novo console, consulteInvertendo verificações de saúde.

Informe se você deseja que o Route 53 inverta o status de uma verificação de integridade. Se você escolher essa opção, o Route 53 considerará uma verificação de saúde não íntegra quando o status for íntegro e vice-versa. Por exemplo, você pode desejar que o Route 53 considere uma verificação de integridade como não íntegra se configurar a correspondência de string e o endpoint retornar um valor especificado.

Para desativar uma verificação de saúde no novo console, consulteDesativando ou ativando verificações de saúde.

Impede o Route 53 de executar verificações de integridade. Quando você desativa uma verificação de saúde, o Route 53 para de tentar estabelecer uma TCP conexão com o endpoint.

Depois de desativar uma verificação de integridade, o Route 53 considerará o status da verificação de integridade como sendo sempre íntegra. Se você configurou DNS o failover, o Route 53 continuará roteando o tráfego para os recursos correspondentes. Se você quiser parar de rotear o tráfego para um recurso, inverta a verificação de integridade.