Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する

Route 53 は、エンドポイントの正常性をチェックするとHTTP、ヘルスチェックの作成時に指定した IP アドレスとポートに HTTPS、、または TCPリクエストを送信します。ヘルスチェックが成功するためには、Route 53 ヘルスチェッカーが使用する IP アドレスからのインバウンドトラフィックを、ルーターとファイアウォールのルールで許可する必要があります。

Route 53 ヘルスチェッカー、Route 53 ネームサーバー、およびその他の AWS サービスの IP アドレスの現在のリストについては、「」を参照してくださいAmazon Route 53 サーバーの IP アドレス範囲。

Amazon ではEC2、セキュリティグループはファイアウォールとして機能します。詳細については、「Amazon ユーザーガイド」の「Amazon EC2 セキュリティグループ」を参照してください。Route 53 ヘルスチェックを許可するようにセキュリティグループを設定するには、各 IP アドレス範囲からのインバウンドトラフィックを許可するか、 AWSマネージドプレフィックスリストを使用できます。 EC2

AWSマネージドプレフィックスリストを使用するには、セキュリティグループを変更して からのインバウンドトラフィックを許可します。ここでcom.amazonaws.<region>.route53-healthchecks、 <region> は Amazon EC2インスタンスまたはリソース AWS リージョン の です。Route 53 ヘルスチェックを使用してIPv6エンドポイントをチェックする場合は、 からのインバウンドトラフィックも許可する必要がありますcom.amazonaws.<region>.ipv6.route53-healthchecks。

AWSマネージドプレフィックスリストの詳細については、「Amazon VPC ユーザーガイド」の AWS「 マネージドプレフィックスリストの操作」を参照してください。

重要

許可された IP アドレスのリストに IP アドレスを追加するときは、ヘルスチェックの作成時に指定した各 AWS リージョンCIDRの範囲内のすべての IP アドレスとグローバルCIDR範囲を追加します。リージョン内の 1 つの IP アドレスから送信されたヘルスチェックリクエストが表示される場合があります。ただし、この IP アドレスを、そのリージョンの別の IP アドレスにいつでも変更することができます。

現在のヘルスチェッカー IP アドレスと古いヘルスチェッカー IP アドレスの両方を含める場合は、許可リストに ALL /26 および /18 IP アドレス範囲を追加します。完全なリストについては、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。

AWSマネージドプレフィックスリストをインバウンドセキュリティグループに追加すると、必要な範囲がすべて自動的に追加されます。