기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Route 53 서버의 IP 주소 범위
Amazon Web Services(AWS)는 현재 IP 주소 범위를 JSON 형식으로 게시합니다. 방화벽이나 보안 그룹이 소스 IP 주소를 기반으로 들어오는 트래픽을 제한하는 경우 구성에서 해당 IP 주소 범위의 트래픽을 허용하는지 확인합니다.
Route 53의 현재 IP 주소 범위를 보려면, ip-ranges.json
"service": "ROUTE53""service": "ROUTE53_HEALTHCHECKS""service": "ROUTE53_HEALTHCHECKS_PUBLISHING"
AWS 리소스의 IP 주소에 대한 자세한 내용은 의 AWS IP 주소 범위를 참조하십시오 Amazon Web Services 일반 참조.
Route 53 이름 서버의 IP 주소 범위
"service": "ROUTE53" – 이러한 IP 주소 범위는 Route 53 이름 서버에서 사용됩니다. Route 53을 하나 이상의 도메인에 대한 DNS 서비스로 사용하고 dig 또는 nslookup 명령을 사용하여 Route 53 이름 서버를 쿼리할 수 있도록 하려면 이러한 범위를 허용된 IP 주소 범위 목록에 추가합니다.
참고
Amazon은 이름 서버의 IP 주소를 거의 변경하지 않으며, IP 주소를 변경해야 하는 경우 미리 알려 드립니다.
Route 53 상태 확인의 IP 주소 범위
"service": "ROUTE53_HEALTHCHECKS" - 이러한 IP 주소 범위는 Route 53 상태 확인 검사기에서 사용됩니다. Route 53 상태 확인을 사용하여 네트워크의 리소스 상태를 확인하는 경우 허용된 IP 주소 범위 목록에 이러한 범위를 추가합니다.
참고
상태 검사기의 IP 주소 범위는 거의 변경하지 않습니다. IP 주소 범위를 변경해야 하는 경우 사전에 알려 드리겠습니다.
상태 확인을 위한 IP 주소에 대한 자세한 내용은 Amazon Route 53 상태 확인을 위한 라우터 및 방화벽 규칙 구성 단원을 참조하세요.
접두사 목록 참조
접두사 목록은 보안 그룹을 구성하는 데 사용할 수 있는 하나 이상의 CIDR 블록 항목 세트입니다. Amazon EC2 인스턴스 규칙 라우터 및 방화벽은 Route 53 상태 확인 검사기가 사용하는 IP 주소에서 오는 인바운드 트래픽을 반드시 허용해야 합니다. 접두사 목록을 참조하면 규칙의 CIDR 블록 관리를 단순화할 수 있습니다. 여러 규칙 간에 동일한 CIDR을 자주 사용하는 경우 각 규칙의 동일한 CIDR을 반복적으로 참조하는 대신 단일 접두사 목록의 해당 CIDR을 관리할 수 있습니다. 대상 CIDR 블록을 제거해야 하는 경우 영향을 받는 모든 규칙에서 CIDR을 제거하는 대신 접두사 목록에서 해당 항목을 제거할 수 있습니다. 일반적인 접두사 목록에 대한 자세한 내용을 알아보려면 Amazon VPC 사용 설명서의 관리형 접두사 목록을 사용하여 CIDR 블록 그룹화를 참조하세요.
AWS-관리형 접두사 목록은 서비스의 IP 주소 범위 집합입니다. AWS AWS-관리형 접두사 목록은 계정을 가진 사람이 만들고 유지 AWS 관리하며 누구나 사용할 수 있습니다. AWS AWS-managed 접두사 목록은 생성, 수정, 공유 또는 삭제할 수 없습니다.
AWS-managed 접두사 목록에 대한 자세한 내용은 Amazon VPC 사용 설명서의 AWS-managed 접두사 목록 사용을 참조하십시오.
Route 53 상태 확인의 내부 IP 주소 범위
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING" - Route 53은 이러한 IP 주소 범위를 내부적으로만 사용합니다. 허용된 범위 목록에 이러한 범위를 추가할 필요는 없습니다.
