Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IP-Adressbereiche von Amazon Route 53-Servern
Amazon Web Services (AWS) veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Wenn Ihre Firewalls oder Sicherheitsgruppen den eingehenden Datenverkehr auf Grundlage der Quell-IP-Adressen beschränkt, vergewissern Sie sich, dass Ihre Konfiguration den Datenverkehr von dem zutreffenden IP-Adressbereich zulässt.
Um die aktuellen IP-Adressbereiche für Route 53 anzuzeigen, laden Sie ip-ranges.json
"service": "ROUTE53""service": "ROUTE53_HEALTHCHECKS""service": "ROUTE53_HEALTHCHECKS_PUBLISHING"
Weitere Informationen zu IP-Adressen für - AWS Ressourcen finden Sie unter AWS IP-Adressbereiche im Allgemeine Amazon Web Services-Referenz.
IP-Adressbereiche von Route-53-Namenservern
"service": "ROUTE53": Diese IP-Adressbereiche werden von Route-53-Namenservern verwendet. Fügen Sie diese Bereiche der Liste zulässiger IP-Adressbereiche hinzu, wenn Sie Route 53 als DNS-Service für eine oder mehrere Domänen verwenden und Sie die Befehle dig oder nslookup zum Abfragen von -Namensservern verwenden möchten.
Anmerkung
Wir ändern die IP-Adressen von Namensservern selten. Wenn wir die IP-Adressen ändern müssen, benachrichtigen wir Sie im Voraus.
IP-Adressbereiche von Route-53-Zustandsprüfungen
"service": "ROUTE53_HEALTHCHECKS": Diese IP-Adressbereiche werden von Route-53-Zustandsprüfungen verwendet. Fügen Sie diese Bereiche zur Liste zulässiger IP-Adressbereiche hinzu, wenn Sie den Zustand der Ressourcen im Netzwerk mit Route 53-Zustandsprüfungen überprüfen.
Anmerkung
Wir ändern selten die IP-Adressbereiche von Zustandsprüfungen. Wenn wir IP-Adressbereiche ändern müssen, werden wir Sie im Voraus benachrichtigen.
Weitere Informationen über IP-Adressen für Statusprüfungen finden Sie unter Konfigurieren von Router- und Firewall-Regeln für Amazon Route 53-Zustandsprüfungen.
Verweisen auf Präfixlisten
Bei einer Präfixliste handelt es sich um einen Satz mit mindestens einem CIDR-Blockeintrag, mit dem Sie Sicherheitsgruppen konfigurieren können. Ihr Router und Ihre Firewall für die Regeln für die Amazon-EC2-Instance müssen eingehenden Datenverkehr von den IP-Adressen zulassen, die von den Route-53-Zustandsprüfungen verwendet werden. Ein Verweis auf eine Präfixliste vereinfacht die Verwaltung der CIDR-Blöcke in Ihren Regeln. Wenn Sie häufig die gleichen CIDRs in mehreren Regeln verwenden, können Sie diese CIDRs in einer einzelnen Präfixliste verwalten, anstatt in jeder Regel immer wieder auf die gleichen CIDRs zu verweisen. Wenn Sie einen CIDR-Block entfernen müssen, können Sie den zugehörigen Eintrag aus der Präfixliste entfernen, anstatt das CIDR aus jeder betroffenen Regel zu entfernen. Weitere Informationen zu Präfixlisten im Allgemeinen finden Sie im Amazon-VPC-Benutzerhandbuch unter Gruppieren von CIDR-Blöcken mit verwalteten Präfixlisten.
AWS Von verwaltete Präfixlisten sind Gruppen von IP-Adressbereichen für AWS- AWS Services. Von verwaltete Präfixlisten werden von erstellt und verwaltet AWS und können von jedem mit einem - AWS Konto verwendet werden. Sie können eine von AWS verwaltete Präfixliste nicht erstellen, ändern, freigeben oder löschen.
Weitere Informationen zu von AWS verwalteten Präfixlisten finden Sie unter Arbeiten mit von verwalteten Präfixlisten im Amazon AWS-VPC-Benutzerhandbuch.
Interne IP-Adressbereiche von Route-53-Zustandsprüfungen
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING": Diese IP-Adressbereiche werden von Route 53 nur intern verwendet. Sie müssen diese Bereiche nicht der Liste der zulässigen Bereiche hinzufügen.
