Route 53 服务器的 IP 地址范围 Route 53 运行状况检查的 IP 地址范围引用前缀列表 Route 53 运行状况检查的内部 IP 地址范围

Amazon Route 53 服务器的 IP 地址范围

Amazon Web Services (AWS) 以 JSON 格式发布其当前的 IP 地址范围。如果防火墙或安全组基于源 IP 地址限制传入流量，请确认您的配置允许来自适用的 IP 地址范围的流量。

要查看 Route 53 的当前 IP 地址范围，请下载 ip-ranges.json，并在文件中搜索以下值：

"service": "ROUTE53"
"service": "ROUTE53_HEALTHCHECKS"
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING"

有关用于 AWS 资源的 IP 地址范围的更多信息，请参阅《Amazon Web Services 一般参考》中的 AWS IP 地址范围。

Route 53 服务器的 IP 地址范围

"service": "ROUTE53" – 这些 IP 地址范围由 Route 53 名称服务器使用。如果要将 Route 53 用作一个或多个域的 DNS 服务，并且希望能够使用 dig 或 nslookup 命令来查询 Route 53 名称服务器，请将这些范围添加到允许的 IP 地址范围列表中。

注意

我们很少更改名称服务器的 IP 地址；如果需要更改 IP 地址，我们会提前通知您。

Route 53 运行状况检查的 IP 地址范围

"service": "ROUTE53_HEALTHCHECKS" – 这些 IP 地址范围由 Route 53 运行状况检查程序使用。如果您使用 Route 53 运行状况检查来检查网络上资源的运行状况，请将这些范围添加到允许的 IP 地址范围列表中。

注意

我们很少更改运行状况检查程序的 IP 地址范围；如果需要更改 IP 地址范围，我们会提前通知您。

有关用于运行状况检查的 IP 地址的更多信息，请参阅为 Amazon Route 53 运行状况检查配置路由器和防火墙规则。

引用前缀列表

前缀列表是一组可用于配置安全组的一个或多个 CIDR 块条目。用于 Amazon EC2 实例的规则的路由器和防火墙必须允许来自 Route 53 运行状况检查程序所使用 IP 地址的入站流量。引用前缀列表可以帮助您简化规则中 CIDR 块的管理。如果您经常在多个规则中使用相同的 CIDR，则可以在单个前缀列表中管理这些 CIDR，而不是在每个规则中反复引用相同的 CIDR。如果需要删除 CIDR 块，则可以从前缀列表中删除其条目，而不是从每个受影响的规则中删除 CIDR。有关前缀列表的一般更多信息，请参阅《Amazon VPC 用户指南》中的使用托管的前缀列表对 CIDR 块进行分组。

AWS 托管的前缀列表是 AWS 服务的 IP 地址范围集。AWS 托管的前缀列表由 AWS 创建和维护，并且可供拥有 AWS 账户的任何人使用。您无法创建、修改、共享或删除AWS托管的前缀列表。

有关 AWS 托管的前缀列表的更多信息，请参阅《Amazon VPC 用户指南》中的使用 AWS 托管的前缀列表。

Route 53 运行状况检查的内部 IP 地址范围

"service": "ROUTE53_HEALTHCHECKS_PUBLISHING" – Route 53 仅在内部使用这些 IP 地址范围。您不需要将这些范围添加到允许的范围列表中。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

我的 AWS 账户已关闭或永久关闭，我的域名已在 Route 53 上注册

标记资源