本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将运行状况检查与受 Shield Advanced 保护的资源相关联
以下过程显示如何将 Amazon Route 53 运行状况检查与受保护资源相关联。
注意
在将运行状况检查与 Shield Advanced 保护关联之前,请确保其处于正常状态。有关信息,请参阅《Amazon Route 53 开发人员指南》中的监控运行状况检查状态和获取通知。
关联运行状况检查
登录 AWS Management Console,在 https://console.aws.amazon.com/wafv2/
中打开 AWS WAF 和 Shield 控制台。 -
在 AWS Shield 导航窗格中,选择受保护资源。
-
在保护选项卡上,选择要与运行状况检查关联的资源。
-
选择配置保护。
-
选择下一步,直到进入配置基于运行状况检查的 DDoS 检测(可选)页面。
-
在 关联运行状况检查 下,选择要与保护关联的运行状况检查的 ID。
注意
如果您没有看到所需的运行状况检查,请转到 Route 53 控制台并验证运行状况检查及其 ID。有关信息,请参阅创建和更新运行状况检查。
-
浏览其余页面,直到完成配置。在保护页面上,将列出您更新的资源运行状况检查关联。
-
在保护页面上,检查您新关联的运行状况检查是否报告正常。
当运行状况检查报告运行状况不佳时,您无法成功开始在 Shield Advanced 中使用运行状况检查。这样做会导致 Shield Advanced 在非常低的阈值下检测到误报,还可能对 Shield Response Team (SRT) 为资源提供主动参与的能力产生负面影响。
如果新关联的运行状况检查报告运行状况不佳,请执行以下操作:
-
在 Shield Advanced 中取消运行状况检查与您的保护的关联。
-
在 Amazon Route 53 中重新查看您的运行状况检查规范,并验证您的整体应用程序性能和可用性。
-
如果您的应用程序在运行状况正常的参数范围内运行,并且运行状况检查报告运行状况正常,请再次尝试在 Shield Advanced 中关联运行状况检查。
-
当您建立了新的运行状况检查关联并在 Shield Advanced 中报告运行状况正常后,运行状况检查关联程序即告完成。
