Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する

Route 53 は、エンドポイントの正常性をチェックする際、ヘルスチェックの作成時に指定された IP アドレスおよびポートに対し、HTTP、HTTPS、TCP のいずれかのリクエストを送信します。ヘルスチェックが成功するためには、Route 53 ヘルスチェッカーが使用する IP アドレスからのインバウンドトラフィックを、ルーターとファイアウォールのルールで許可する必要があります。(Amazon EC2 では、セキュリティグループはファイアウォールとして動作します。詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドの「Amazon EC2 セキュリティグループ」を参照してください。

Route 53 ヘルスチェッカー、Route 53 ネームサーバー、他の AWSサービスに使用する現在の IP アドレスの一覧については、Amazon Route 53 サーバーの IP アドレス範囲 を参照してください。

重要

許可された IP アドレスのリストに IP アドレスを追加する場合は、ヘルスチェックの作成時に指定した各 AWS リージョンの CIDR 範囲内の IP アドレスをすべて追加します。Global CIDR 範囲についても同様にします。リージョン内の 1 つの IP アドレスから送信されたヘルスチェックリクエストが表示される場合があります。ただし、この IP アドレスを、そのリージョンの別の IP アドレスにいつでも変更することができます。

現在のヘルスチェッカー IP アドレスと、古いヘルスチェッカー IP アドレスの両方が含まれていることを確認する場合は、/26 および /18 の IP アドレス範囲を、すべて許可リストに追加します。完全なリストについては、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。