Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di regole di router e firewall per i controlli dell'integrità di Amazon Route 53
Quando Route 53 controlla lo stato di un endpoint, invia una richiesta HTTP, HTTPS o TCP all'indirizzo IP e alla porta specificati quando è stato creato il controllo dell'integrità. Affinché un controllo dell'integrità abbia esito positivo, le regole di router e firewall devono consentire il traffico in entrata dagli indirizzi IP utilizzati dagli strumenti di controllo dell'integrità di Route 53.
Per l'elenco aggiornato degli indirizzi IP per i controllori dello stato di Route 53, per i name server Route 53 e per altri AWS servizi, consultaIntervalli di indirizzi IP di server Amazon Route 53.
In Amazon EC2 i gruppi di sicurezza fungono da firewall. Per ulteriori informazioni, consulta i gruppi di sicurezza di Amazon EC2 nella Guida per l'utente di Amazon EC2. Per configurare i gruppi di sicurezza in modo da consentire i controlli di integrità di Route 53, puoi consentire il traffico in entrata da ogni intervallo di indirizzi IP oppure utilizzare un elenco di prefissi gestiti. AWS
Per utilizzare l'elenco dei prefissi AWS-managed, modifica il gruppo di sicurezza per consentire il traffico in entrata da com.amazonaws.<region>.route53-healthchecks dove si <region> trova la tua Regione AWS istanza o risorsa Amazon EC2. Se utilizzi i controlli dell'integrità di Route 53 per controllare gli endpoint IPv6, dovresti consentire anche il traffico in entrata da com.amazonaws.<region>.ipv6.route53-healthchecks.
Per ulteriori informazioni sugli elenchi di prefissi AWS-managed, consulta Work with AWS-managed prefix lists nella Amazon VPC User Guide.
Importante
Quando aggiungi indirizzi IP a un elenco di indirizzi IP consentiti, aggiungi tutti gli indirizzi IP dell'intervallo CIDR per ogni AWS regione specificata al momento della creazione dei controlli di integrità, oltre all'intervallo CIDR globale. È possibile che le richieste di controllo dell'integrità provengano da un solo indirizzo IP in una regione. Tuttavia, quell'indirizzo IP può variare in qualsiasi momento a un altro indirizzo IP per quella regione.
Se desideri essere certo di includere sia gli indirizzi IP dello strumento di controllo dell'integrità corrente che quelli meno recenti, aggiungi gli intervalli di indirizzi IP ALL /26 e /18 all'elenco di valori consentiti. Per un elenco completo, consulta Intervalli di indirizzi IP AWS nella Riferimenti generali di AWS.
Quando aggiungi l'elenco dei prefissi AWS-managed al gruppo di sicurezza in entrata, vengono aggiunti automaticamente tutti gli intervalli necessari.
