本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將運作狀態檢查與 Shield Advanced 保護的資源建立關聯
下列程序說明如何將 Amazon Route 53 運作狀態檢查與受保護的資源建立關聯。
注意
將運作狀態檢查與 Shield Advanced 保護建立關聯之前,請確定其處於運作狀態。如需詳細資訊,請參閱 Amazon Route 53 開發人員指南中的監控運作狀態檢查狀態和取得通知。
建立運作狀態檢查的關聯
登入 AWS Management Console 並在 開啟 AWS WAF & Shield 主控台https://console.aws.amazon.com/wafv2/
。 -
在 AWS Shield 導覽窗格中,選擇受保護的資源 。
-
在保護索引標籤上,選取要與運作狀態檢查建立關聯的資源。
-
選擇設定保護 。
-
選擇下一步,直到您前往頁面設定運作狀態檢查型DDoS偵測 - 選用 。
-
在 Associate Health Check (關聯運作狀態檢查) 下,選擇您要與保護產生關聯的運作狀態檢查 ID。
注意
如果您沒有看到所需的運作狀態檢查,請前往 Route 53 主控台,並驗證運作狀態檢查及其 ID。如需相關資訊,請參閱建立和更新運作狀態檢查。
-
逐步瀏覽其餘頁面,直到您完成組態為止。在保護頁面上,會列出資源的更新運作狀態檢查關聯。
-
在保護頁面上,檢查新關聯的運作狀態檢查是否報告良好。
當運作狀態檢查回報運作狀態不佳時,您無法在 Shield Advanced 中成功開始使用運作狀態檢查。這樣做會導致 Shield Advanced 在非常低的閾值下偵測誤報,並且也會對 Shield Response Team (SRT) 為資源提供主動參與的能力產生負面影響。
如果新關聯的運作狀態檢查報告運作狀態不佳,請執行下列動作:
-
在 Shield Advanced 中取消運作狀態檢查與保護的關聯。
-
在 Amazon Route 53 中重新檢視運作狀態檢查規格,並驗證您的整體應用程式效能和可用性。
-
當您的應用程式在執行時運作狀態良好,且運作狀態檢查報告運作狀態良好時,請再試一次以建立 Shield Advanced 中運作狀態檢查的關聯。
-
當您建立新的運作狀態檢查關聯,並在 Shield Advanced 中報告運作狀態良好時,運作狀態檢查關聯程序即告完成。
