Mengonfigurasi aturan router dan firewall untuk pemeriksaan kondisi Amazon Route 53 - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi aturan router dan firewall untuk pemeriksaan kondisi Amazon Route 53

Ketika memeriksa kondisi titik akhir, Route 53 mengirimkan permintaan HTTP, HTTPS, atau TCP ke alamat IP dan port yang Anda tentukan ketika membuat pemeriksaan kondisi. Agar pemeriksaan kondisi berhasil, aturan router dan firewall harus mengizinkan lalu lintas masuk dari alamat IP yang digunakan pemeriksa kondisi Route 53.

Untuk daftar alamat IP saat ini untuk pemeriksa kesehatan Route 53, untuk server nama Route 53, dan untuk AWS layanan lainnya, lihatRentang alamat IP server Amazon Route 53.

Di Amazon EC2, grup keamanan bertindak sebagai firewall. Untuk informasi selengkapnya, lihat grup keamanan Amazon EC2 di Panduan Pengguna Amazon EC2. Untuk mengonfigurasi grup keamanan agar mengizinkan pemeriksaan kesehatan Route 53, Anda dapat mengizinkan lalu lintas masuk dari setiap rentang alamat IP, atau Anda dapat menggunakan daftar awalan -terkelola. AWS

Untuk menggunakan daftar awalan AWS-managed, ubah grup keamanan Anda untuk mengizinkan lalu lintas masukcom.amazonaws.<region>.route53-healthchecks, yang <region> merupakan instans atau sumber daya Wilayah AWS Amazon EC2 Anda. Jika Anda menggunakan pemeriksaan kesehatan Route 53 untuk memeriksa titik akhir IPv6, Anda juga harus mengizinkan lalu lintas masuk dari. com.amazonaws.<region>.ipv6.route53-healthchecks

Untuk informasi selengkapnya tentang daftar awalan AWS-terkelola, lihat Bekerja dengan daftar awalan AWS-terkelola di Panduan Pengguna Amazon VPC.

penting

Saat Anda menambahkan alamat IP ke daftar alamat IP yang diizinkan, tambahkan semua alamat IP dalam rentang CIDR untuk setiap AWS Wilayah yang Anda tentukan saat Anda membuat pemeriksaan kesehatan, serta rentang CIDR Global. Anda mungkin melihat bahwa permintaan pemeriksaan kondisi hanya berasal dari satu alamat IP dalam Wilayah. Namun, alamat IP tersebut dapat berubah sewaktu-waktu menjadi alamat IP lain untuk Wilayah tersebut.

Jika Anda ingin memastikan bahwa Anda menyertakan alamat IP pemeriksa kondisi saat ini dan sebelumnya, tambahkan SEMUA rentang alamat IP /26 dan /18 ke daftar alamat IP yang diizinkan. Untuk daftar lengkap, lihat rentang alamat AWS IP di Referensi Umum AWS.

Saat Anda menambahkan daftar awalan AWS-managed ke grup keamanan masuk Anda, maka secara otomatis akan menambahkan semua rentang yang diperlukan.