Configuración de las reglas de enrutador y de firewall para las comprobaciones de estado de Amazon Route 53

Cuando Route 53 comprueba el estado de un punto final, envía una HTTP o una TCP solicitud a la dirección IP y el puerto que especificó al crear la comprobación de estado. HTTPS Para una comprobación de estado se realice correctamente, las reglas del enrutador y del firewall deben permitir el tráfico entrante desde las direcciones IP que usan los comprobadores de estado de Route 53.

Para ver la lista actual de direcciones IP de los comprobadores de estado de Route 53, los servidores de nombres de Route 53 y otros AWS servicios, consulteRangos de direcciones IP de servidores de Amazon Route 53.

En AmazonEC2, los grupos de seguridad actúan como firewalls. Para obtener más información, consulte los grupos de EC2 seguridad de Amazon en la Guía del EC2 usuario de Amazon. Para configurar sus grupos de seguridad para permitir las comprobaciones de estado de Route 53, puede permitir el tráfico entrante desde cada rango de direcciones IP o puede usar una lista de prefijos AWS administrada.

Para usar la lista de prefijos AWS-managed, modifique su grupo de seguridad para permitir el tráfico entrante desdecom.amazonaws.<region>.route53-healthchecks, donde <region> es el de Región de AWS su EC2 instancia o recurso de Amazon. Si utiliza las comprobaciones de estado de Route 53 para comprobar los IPv6 puntos finales, también debe permitir la entrada de tráfico entrante. com.amazonaws.<region>.ipv6.route53-healthchecks

Para obtener más información sobre las listas AWS de prefijos administradas, consulta Cómo trabajar con listas de AWS prefijos administradas en la Guía del usuario de Amazon. VPC

importante

Cuando añada direcciones IP a una lista de direcciones IP permitidas, añada todas las direcciones IP del CIDR rango de cada AWS región que especificó al crear los controles de estado, además del rango global. CIDR Es posible que las solicitudes de comprobación de estado procedan de una única dirección IP en una región. Sin embargo, esta dirección IP puede cambiar en cualquier momento a otra de las direcciones IP de dicha región.

Si quiere asegurarse de incluir las direcciones IP actuales y antiguas del verificador de estado, añada los rangos de direcciones IP ALL /26 y /18 a la lista de direcciones IP permitidas. Para obtener más información, consulte Rangos de direcciones IP de AWS en la Referencia general de AWS

Cuando agrega la lista de AWS prefijos administrados al grupo de seguridad entrante, agrega automáticamente todos los rangos necesarios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualizar o eliminar las comprobaciones de estado cuando se DNS configura la conmutación por error

Configuración de la recuperación ante errores a nivel de DNS