Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola asosiasi pemeriksaan kesehatan
Anda akan mendapat manfaat maksimal dari menggunakan pemeriksaan kesehatan dengan Shield Advanced jika pemeriksaan kesehatan hanya melaporkan sehat ketika aplikasi Anda berjalan dalam parameter yang dapat diterima dan hanya melaporkan tidak sehat jika tidak. Gunakan panduan di bagian ini untuk mengelola asosiasi pemeriksaan kesehatan Anda di Shield Advanced.
catatan
Shield Advanced tidak secara otomatis mengelola pemeriksaan kesehatan Anda.
Berikut ini diperlukan untuk menggunakan pemeriksaan kesehatan dengan Shield Advanced:
-
Pemeriksaan kesehatan harus dilaporkan sehat saat Anda mengaitkannya dengan perlindungan Shield Advanced Anda.
-
Pemeriksaan kesehatan harus relevan dengan kesehatan sumber daya Anda yang dilindungi. Anda bertanggung jawab untuk menentukan dan memelihara pemeriksaan kesehatan yang secara akurat melaporkan kesehatan aplikasi Anda, berdasarkan persyaratan spesifik aplikasi Anda.
-
Pemeriksaan kesehatan harus tetap tersedia untuk digunakan oleh perlindungan Shield Advanced. Jangan menghapus pemeriksaan kesehatan di Route 53 yang Anda gunakan untuk perlindungan Shield Advanced.
Topik
Mengaitkan pemeriksaan kesehatan dengan sumber daya Anda
Prosedur berikut menunjukkan cara mengaitkan pemeriksaan kesehatan Amazon Route 53 dengan sumber daya yang dilindungi.
catatan
Sebelum Anda mengaitkan pemeriksaan kesehatan dengan perlindungan Shield Advanced, pastikan itu dalam keadaan sehat. Untuk selengkapnya, lihat Memantau status pemeriksaan kesehatan dan mendapatkan notifikasi di Panduan Pengembang Amazon Route 53.
Untuk mengaitkan pemeriksaan kesehatan
Masuk ke AWS Management Console dan buka konsol AWS WAF & Shield di https://console.aws.amazon.com/wafv2/
. -
Di panel AWS Shield navigasi, pilih Sumber daya yang dilindungi.
-
Pada tab Perlindungan, pilih sumber daya yang ingin Anda kaitkan dengan pemeriksaan kesehatan.
-
Pilih Konfigurasi perlindungan.
-
Pilih Berikutnya hingga Anda masuk ke halaman Konfigurasikan deteksi DDoS berbasis pemeriksaan kesehatan - opsional.
-
Di bawah Pemeriksaan Kesehatan Terkait, pilih ID pemeriksaan kesehatan yang ingin Anda kaitkan dengan perlindungan.
catatan
Jika Anda tidak melihat pemeriksaan kesehatan yang Anda butuhkan, buka konsol Route 53 dan verifikasi pemeriksaan kesehatan dan ID-nya. Untuk selengkapnya, lihat Membuat dan Memperbarui Pemeriksaan Kesehatan.
-
Berjalanlah melalui sisa halaman sampai Anda menyelesaikan konfigurasi. Pada halaman Perlindungan, asosiasi pemeriksaan kesehatan Anda yang diperbarui terdaftar untuk sumber daya.
-
Pada halaman Perlindungan, periksa apakah pemeriksaan kesehatan Anda yang baru terkait dilaporkan sehat.
Anda tidak dapat berhasil mulai menggunakan pemeriksaan kesehatan di Shield Advanced saat pemeriksaan kesehatan melaporkan tidak sehat. Melakukan hal itu menyebabkan Shield Advanced mendeteksi positif palsu pada ambang batas yang sangat rendah dan juga dapat berdampak negatif pada kemampuan Tim Respons Shield (SRT) untuk menyediakan keterlibatan proaktif untuk sumber daya.
Jika pemeriksaan kesehatan yang baru terkait melaporkan tidak sehat, lakukan hal berikut:
-
Lepaskan pemeriksaan kesehatan dari perlindungan Anda di Shield Advanced.
-
Kunjungi kembali spesifikasi pemeriksaan kesehatan Anda di Amazon Route 53 dan verifikasi kinerja dan ketersediaan aplikasi Anda secara keseluruhan.
-
Ketika aplikasi Anda bekerja dalam parameter Anda untuk kesehatan yang baik dan pemeriksaan kesehatan Anda dilaporkan sehat, coba lagi untuk mengaitkan pemeriksaan kesehatan di Shield Advanced.
-
Prosedur asosiasi pemeriksaan kesehatan selesai ketika Anda telah membentuk asosiasi pemeriksaan kesehatan baru Anda dan dilaporkan sehat di Shield Advanced.
Memutuskan pemeriksaan kesehatan dari sumber daya Anda
Prosedur berikut menunjukkan cara memisahkan pemeriksaan kesehatan Amazon Route 53 dari sumber daya yang dilindungi.
Untuk memisahkan pemeriksaan kesehatan
Masuk ke AWS Management Console dan buka konsol AWS WAF & Shield di https://console.aws.amazon.com/wafv2/
. -
Di panel AWS Shield navigasi, pilih Sumber daya yang dilindungi.
-
Pada tab Proteksi, pilih sumber daya yang ingin Anda lepaskan dari pemeriksaan kesehatan.
-
Pilih Konfigurasi perlindungan.
-
Pilih Berikutnya hingga Anda masuk ke halaman Konfigurasikan deteksi DDoS berbasis pemeriksaan kesehatan - opsional.
-
Di bawah Pemeriksaan Kesehatan Terkait, pilih opsi kosong, terdaftar sebagai -.
-
Berjalanlah melalui sisa halaman sampai Anda menyelesaikan konfigurasi.
Pada halaman Proteksi, bidang pemeriksaan kesehatan untuk sumber daya Anda diatur ke -, yang menunjukkan tidak ada asosiasi pemeriksaan kesehatan.
Status asosiasi pemeriksaan kesehatan
Anda dapat melihat status pemeriksaan kesehatan yang terkait dengan perlindungan di halaman sumber daya yang Dilindungi konsol AWS WAF & Shield dan pada halaman detail setiap sumber daya.
-
Sehat — Pemeriksaan kesehatan tersedia dan dilaporkan sehat.
-
Tidak sehat — Pemeriksaan kesehatan tersedia dan melaporkan tidak sehat.
-
Tidak tersedia — Pemeriksaan kesehatan tidak tersedia untuk digunakan oleh Shield Advanced.
Untuk menyelesaikan pemeriksaan kesehatan yang tidak tersedia
Buat dan gunakan pemeriksaan kesehatan baru. Jangan mencoba mengaitkan pemeriksaan kesehatan lagi setelah status tidak tersedia di Shield Advanced.
Untuk panduan terperinci tentang mengikuti langkah-langkah ini, lihat topik sebelumnya.
-
Di Shield Advanced, lepaskan pemeriksaan kesehatan dari sumber daya.
-
Di Route 53, buat pemeriksaan kesehatan baru untuk sumber daya dan catat ID-nya. Untuk selengkapnya, lihat Membuat dan Memperbarui Pemeriksaan Kesehatan di Panduan Pengembang Amazon Route 53.
-
Di Shield Advanced, kaitkan pemeriksaan kesehatan baru dengan sumber daya.
