本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Amazon Route 53 運作狀態檢查設定路由器和防火牆規則
當 Route 53 檢查端點的運作狀態時,它會將 HTTP、 HTTPS或 TCP請求傳送至您在建立運作狀態檢查時指定的 IP 地址和連接埠。若要讓運作狀態檢查成功,您的路由器和防火牆規則必須允許來自 Route 53 運作狀態檢查程式所使用 IP 地址的傳入流量。
如需 Route 53 運作狀態檢查器的目前 IP 地址清單、Route 53 名稱伺服器,以及 AWS 其他服務的目前清單,請參閱Amazon Route 53 伺服器的 IP 地址範圍。
在 Amazon 中EC2,安全群組充當防火牆。如需詳細資訊,請參閱 Amazon 使用者指南 中的 Amazon EC2安全群組。若要設定安全群組以允許 Route 53 運作狀態檢查,您可以允許來自每個 IP 地址範圍的傳入流量,也可以使用 AWS受管字首清單。 EC2
若要使用 AWS受管字首清單,請修改您的安全群組以允許來自 的傳入流量com.amazonaws.<region>.route53-healthchecks,其中 <region> 是 Amazon EC2執行個體或資源 AWS 區域 的 。如果您使用 Route 53 運作狀態檢查來檢查IPv6端點,您也應該允許來自 的傳入流量com.amazonaws.<region>.ipv6.route53-healthchecks。
如需 AWS受管字首清單的詳細資訊,請參閱 Amazon VPC使用者指南 中的使用 受 AWS管字首清單。
重要
當您將 IP 地址新增至允許的 IP 地址清單時,請為您建立運作狀態檢查時指定的每個 AWS 區域新增CIDR範圍內的所有 IP 地址,以及全域CIDR範圍。您可能會看到運作狀態檢查請求只來自區域中的一個 IP 地址。不過,該 IP 地址可能隨時改變為該區域的另一個 IP 地址。
如果您想要確定同時包含目前和較舊的運作狀態檢查器 IP 地址,請將 ALL /26 和 /18 IP 地址範圍新增至允許清單。如需完整清單,請參閱 AWS 一般參考 中的 AWS IP 地址範圍。
當您將 AWS受管字首清單新增至傳入安全群組時,它會自動新增所有必要的範圍。
