Amazon Route 53 サーバーの IP アドレス範囲
アマゾン ウェブ サービス (AWS) は、その現在の IP アドレス範囲を JSON 形式で公開します。ファイアウォールまたはセキュリティグループで送信元 IP アドレスに基づいて着信トラフィックを制限する場合は、設定で該当する IP アドレス範囲のトラフィックが許可されていることを確認してください。
Route 53 の現在の IP アドレス範囲を表示するには、ip-ranges.json
"service": "ROUTE53"
これらの IP アドレス範囲は、Route 53 ネームサーバーによって使用されます。1 つ以上のドメインの DNS サービスとして Route 53 を使用中で、
dig
またはnslookup
コマンドを使用して Route 53 ネームサーバーにクエリを実行できるようにする場合は、許可された IP アドレス範囲のリストに、これらの範囲を追加します。注記
一般的に、ネームサーバーの IP アドレスが変更されることはほとんどありません。IP アドレスを変更する必要がある場合は、事前に通知されます。
"service": "ROUTE53_HEALTHCHECKS"
これらの IP アドレス範囲は、Route 53 ヘルスチェッカーによって使用されます。Route 53 ヘルスチェックを使用してネットワーク上のリソースの正常性をチェックする場合は、許可された IP アドレス範囲のリストにこれらの範囲を追加します。
注記
一般的に、ヘルスチェッカーの IP アドレスが変更されることはほとんどありません。IP アドレスを変更する必要がある場合は、事前に通知されます。
ヘルスチェックの IP アドレスの詳細については、「Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する」を参照してください。
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING"
Route 53 は、これらの IP アドレス範囲を内部的にのみ使用します。許可された範囲のリストにこれらの範囲を追加する必要はありません。
AWS リソースの IP アドレスの詳細については、「Amazon Web Services 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。