Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する

Route 53 は、エンドポイントの正常性をチェックする際、ヘルスチェックの作成時に指定された IP アドレスおよびポートに対し、HTTP、HTTPS、TCP のいずれかのリクエストを送信します。ヘルスチェックが成功するためには、Route 53 ヘルスチェッカーが使用する IP アドレスからのインバウンドトラフィックを、ルーターとファイアウォールのルールで許可する必要があります。

Route 53 ヘルスチェッカー、Route 53 ネームサーバー、その他の AWS サービスの IP アドレスの現在のリストについては、「」を参照してくださいAmazon Route 53 サーバーの IP アドレス範囲。

Amazon EC2 では、セキュリティグループがファイアウォールとして機能します。詳細については、「Linux インスタンス用 Amazon EC2 ユーザーガイド」の「Amazon EC2 セキュリティグループ」を参照してください。Route 53 ヘルスチェックを許可するようにセキュリティグループを設定するには、各 IP アドレス範囲からのインバウンドトラフィックを許可するか、 AWSマネージドプレフィックスリストを使用できます。 Amazon EC2

AWSマネージドプレフィックスリストを使用するには、 からのインバウンドトラフィックを許可するようにセキュリティグループを変更します。ここでcom.amazonaws.<region>.route53-healthchecks、 <region> は Amazon EC2 インスタンスまたはリソース AWS リージョン の です。Route 53 ヘルスチェックを使用して IPv6 エンドポイントをチェックしている場合は、com.amazonaws.<region>.ipv6.route53-healthchecks からのインバウンドトラフィックも許可する必要があります。

AWSマネージドプレフィックスリストの詳細については、「Amazon VPC ユーザーガイド」の AWS「 マネージドプレフィックスリストの操作」を参照してください。

重要

許可された IP アドレスのリストに IP アドレスを追加するときは、ヘルスチェックの作成時に指定した各 AWS リージョンの CIDR 範囲内のすべての IP アドレスと、グローバル CIDR 範囲を追加します。リージョン内の 1 つの IP アドレスから送信されたヘルスチェックリクエストが表示される場合があります。ただし、この IP アドレスを、そのリージョンの別の IP アドレスにいつでも変更することができます。

現在のヘルスチェッカー IP アドレスと、古いヘルスチェッカー IP アドレスの両方が含まれていることを確認する場合は、/26 および /18 の IP アドレス範囲を、すべて許可リストに追加します。完全なリストについては、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

AWSマネージドプレフィックスリストをインバウンドセキュリティグループに追加すると、必要なすべての範囲が自動的に追加されます。