Amazon Route 53 상태 확인을 위한 라우터 및 방화벽 규칙 구성

Route 53는 엔드포인트의 상태를 점검할 때, 상태 확인 생성 시에 지정한 IP 주소 및 포트에 HTTP, HTTPS, 또는 TCP 요청을 전송합니다. 상태 확인이 성공하려면 라우터 및 방화벽 규칙은 Route 53 상태 확인 프로그램이 사용하는 IP 주소에서 오는 인바운드 트래픽을 반드시 허용해야 합니다.

Route 53 상태 확인 프로그램, Route 53 이름 서버 및 기타 AWS 서비스의 현재 IP 주소 목록은 을 참조하십시오Amazon Route 53 서버의 IP 주소 범위.

Amazon EC2에서 보안 그룹은 방화벽과 같은 역할을 합니다. 자세한 내용은 Amazon EC2 사용 설명서의 Amazon EC2 보안 그룹을 참조하십시오. Route 53 상태 확인을 허용하도록 보안 그룹을 구성하려면 각 IP 주소 범위에서의 인바운드 트래픽을 허용하거나 -managed 접두사 목록을 사용할 수 있습니다. AWS

AWS-managed 접두사 목록을 사용하려면 Amazon EC2 인스턴스 또는 AWS 리전 리소스의 인바운드 트래픽을 허용하도록 보안 그룹을 수정하십시오. com.amazonaws.<region>.route53-healthchecks <region> Route 53 상태 확인을 사용하여 IPv6 엔드포인트를 확인하는 경우 com.amazonaws.<region>.ipv6.route53-healthchecks로부터의 인바운드 트래픽도 허용해야 합니다.

AWS-managed 접두사 목록에 대한 자세한 내용은 Amazon VPC 사용 설명서의 AWS-managed 접두사 목록 사용을 참조하십시오.

중요

허용된 IP 주소 목록에 IP 주소를 추가할 때는 상태 확인을 생성할 때 지정한 각 AWS 지역의 CIDR 범위에 있는 모든 IP 주소와 글로벌 CIDR 범위를 추가하십시오. 상태 확인 요청은 한 리전의 한 IP 주소에서만 제공됩니다. 그러나 해당 IP 주소는 언제든지 해당 리전의 다른 IP 주소로 변경될 수 있습니다.

현재 및 이전 상태 확인 프로그램 IP 주소를 모두 포함하려면 모든 /26 및 /18 IP 주소 범위를 허용 목록에 추가합니다. 자세한 내용은 AWS 일반 참조의 AWS IP 주소 범위를 참조하세요.

AWS-managed 접두사 목록을 인바운드 보안 그룹에 추가하면 필요한 모든 범위가 자동으로 추가됩니다.