本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 Amazon Route 53 運作狀態檢查設定路由器和防火牆規則
當 Route 53 檢查端點的健全狀況時,會傳送HTTPHTTPS、或TCP要求至您在建立健康狀態檢查時指定的 IP 位址和通訊埠。若要讓運作狀態檢查成功,您的路由器和防火牆規則必須允許來自 Route 53 運作狀態檢查程式所使用 IP 地址的傳入流量。
如需 Route 53 健全狀況檢查程式的目前 IP 位址清單、Route 53 名稱伺服器及其他 AWS 服務的相關資訊,請參閱Amazon Route 53 伺服器的 IP 地址範圍。
在 Amazon 中EC2,安全組充當防火牆。如需詳細資訊,請參閱 Amazon 使用EC2者指南中的 Amazon EC2 安全群組。若要將安全群組設定為允許 Route 53 運作狀態檢查,您可以允許來自每個 IP 位址範圍的輸入流量,也可以使用 AWS-managed 前置詞清單。
若要使用 AWS-managed 前置詞清單,請修改您的安全群組以允許來自 com.amazonaws.<region>.route53-healthchecks Amazon EC2 執行個體或資源 AWS 區域 的傳入流量。<region> 如果您使用 Route 53 健全狀況檢查來檢查IPv6端點,您也應該允許來自com.amazonaws.<region>.ipv6.route53-healthchecks。
如需有關 AWS-managed 前置詞清單的詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 AWS-managed 前置詞清單。
重要
當您將 IP 位址新增至允許的 IP 位址清單時,請針對您建立健全狀態檢查時指定的每個 AWS 區域,新增CIDR範圍內的所有 IP 位址,以及全域CIDR範圍。您可能會看到運作狀態檢查請求只來自區域中的一個 IP 地址。不過,該 IP 地址可能隨時改變為該區域的另一個 IP 地址。
如果您要確定同時包含目前和較舊的健全狀況檢查程式 IP 位址,請將 ALL /26 和 /18 IP 位址範圍新增至允許清單。如需完整清單,請參閱 AWS 一般參考 中的 AWS IP 地址範圍。
當您將 AWS-managed 前綴列表添加到輸入安全組時,它會自動添加所有必要的範圍。
