本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Route 53 伺服器的 IP 地址範圍
Amazon Web Services (AWS) 會以 JSON 格式發佈目前的 IP 地址範圍。如果您的防火牆或安全群組根據來源 IP 地址來限制傳入的流量,則請確認您的組態允許來自適用 IP 地址範圍的流量。
如果要檢視 Route 53 目前的 IP 地址範圍,請下載 ip-ranges.json
"service": "ROUTE53""service": "ROUTE53_HEALTHCHECKS""service": "ROUTE53_HEALTHCHECKS_PUBLISHING"
如需有關資 AWS 源 IP 位址的詳細資訊,請參閱AWS Amazon Web Services 一般參考.
Route 53 名稱伺服器的 IP 地址範圍
"service": "ROUTE53":Route 53 名稱伺服器會使用這些 IP 地址範圍。如果您要將 Route 53 用做一或多個網域的 DNS 服務,且想要用 dig 或 nslookup 命令查詢 名稱伺服器,請將這些範圍列入允許的 IP 地址範圍清單。
注意
我們很少變更名稱伺服器的 IP 地址;如果需要變更 IP 地址,我們會提前通知您。
Route 53 運作狀態檢查的 IP 地址範圍
"service": "ROUTE53_HEALTHCHECKS":Route 53 運作狀態檢查程式會使用這些 IP 地址範圍。如果您使用 Route 53 運作狀態檢查來檢查網路上資源的運作狀態,請將這些範圍新增至允許的 IP 位址範圍清單。
注意
我們很少更改健康檢查器的 IP 地址範圍;如果我們需要更改 IP 地址範圍,我們會提前通知您。
如需運作狀態檢查的 IP 地址的詳細資訊,請參閱為 Amazon Route 53 運作狀態檢查設定路由器和防火牆規則。
參考字首清單
字首清單是一個或多個 CIDR 區塊項目的集合,您可用來設定安全群組。Amazon EC2 執行個體的路由器和防火牆規則必須允許來自 Route 53 運作狀態檢查程式所使用 IP 地址的傳入流量。字首清單的參考可協助您簡化規則中 CIDR 區塊的管理。如果您經常在多個規則中使用相同的 CIDR,則您可以在單一字首清單中管理這些 CIDR,而不是在每個規則中重複參照相同的 CIDR。如果您需要移除 CIDR 區塊,則可以從字首清單中移除其項目,而不是從每個受影響的規則中移除該 CIDR。如需有關一般字首清單的詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用受管字首清單對 CIDR 區塊分組。
AWS管理前綴列表是 AWS 服務的 IP 地址範圍集。 AWS-managed 前綴列表由 AWS 創建和維護,任何擁有 AWS 帳戶的人都可以使用。您無法建立、修改、共用或刪除 AWS-managed 前置詞清單。
如需有關 AWS-managed 前置詞清單的詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 AWS受管前置詞清單。
Route 53 運作狀態檢查的內部 IP 地址範圍
"service": "ROUTE53_HEALTHCHECKS_PUBLISHING":Route 53 只會在內部使用這些 IP 地址範圍。您不需要將這些範圍新增到允許的範圍清單中。
