管理健康狀態檢查關聯 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理健康狀態檢查關聯

如果健康狀態檢查僅在您的應用程式在可接受的參數範圍內執行時報告健康狀態,並且僅在不健康狀態的情況下報告狀況不良時,您將從 Shield Advanced 使用健康狀態檢查中獲益最大。使用本節中的指南來管理您在 Shield 牌進階中的健康狀態檢查關聯。

注意

「Shield 牌進階」不會自動管理您的健康狀態檢查。

若要透過護 Shield 進階使用健康狀態檢查,必須具備以下條件:

  • 當您將健康狀態檢查與 Shield 進階防護建立關聯時,健康狀態檢查必須報告狀況良好。

  • 健康狀態檢查必須與受保護資源的健全狀況相關。您有責任定義和維護運作狀態檢查,以根據應用程式的特定需求,準確報告應用程式的健康狀態。

  • 健康狀態檢查必須保持可供 Shield 進階防護使用。請勿在 Route 53 中刪除您用於 Shield 牌進階防護的健康狀態檢查。

將運作狀態檢查與資源建立關聯

下列說明如何將 Amazon Route 53 運作狀態檢查與受保護的資源建立關聯。

注意

在您將健康狀態檢查與 Shield 進階防護建立關聯之前,請確定其處於健康狀態。如需相關資訊,請參閱「」。監控運作狀態檢查狀態和取得通知在《Amazon Route 53 開發人員指南》中。

關聯運作狀態檢查

  1. 登入AWS Management Console開啟AWS WAFShield 牌主控台 (S)https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 在「」保護」標籤上,選取想要與運作狀態檢查建立關聯的資源。

  4. 選擇設定保護

  5. 選擇下一頁直到你到達頁面設定根據運作狀態檢查的 DDoS 偵測-可選的

  6. Associate Health Check (關聯運作狀態檢查) 下,選擇您要與保護產生關聯的運作狀態檢查 ID。

    注意

    如果看不到您需要的運作狀態檢查,請前往 Route 53 主控台確認運作狀態檢查及其 ID。如需相關資訊,請參閱建立和更新運作狀態檢查

  7. 逐步瀏覽其餘頁面,直到完成設定為止。在「」保護頁面上,會列出您更新的資源健全狀況檢查關聯。

  8. 在「」保護頁面上,檢查您新關聯的健康狀態檢查報告狀況良好。

    當健康狀態檢查報告不健康狀況時,您無法在 Shield Advanced 中成功開始使用健康狀態檢查。這樣做會導致 Shield Advanced 在極低的閾值下偵測誤報,並且也會對 Shield 牌回應小組 (SRT) 提供資源主動參與的能力產生負面影響。

    如果新關聯的健全狀況檢查報告狀況不良,請執行下列動作:

    1. 在「Shield 牌進階」中取消健康狀態檢查與您的防護之間的關聯。

    2. 重新瀏覽 Amazon Route 53 中的運作狀態檢查規格,並驗證您的整體應用程式效能和可用性。

    3. 當您的應用程式在您的參數內執行以保持健康狀態,且您的健康狀態檢查報告正常狀況時,請再試一次在 Shield Advanced 中建立健康狀態檢查的關聯。

當您建立新的健康檢查關聯並在 Shield Advanced 中報告健康狀況時,健康狀態檢查關聯程序即完成。

取消健康狀態檢查與資源的關聯

下列說明如何取消 Amazon Route 53 運作狀態檢查與受保護資源的關聯。

取消健康狀態檢查的關聯

  1. 登入AWS Management Console開啟AWS WAFShield 牌主控台 (S)https://console.aws.amazon.com/wafv2/

  2. 在 中AWS Shield導覽窗格中,選擇受保護的資源

  3. 在「」保護」標籤上,選取想要與運作狀態檢查取消關聯的資源。

  4. 選擇設定保護

  5. 選擇下一頁直到你到達頁面設定根據運作狀態檢查的 DDoS 偵測-可選的

  6. UNER相關 Health 檢查,選擇空的選項,列為-

  7. 逐步瀏覽其餘頁面,直到完成設定為止。

在「」保護頁面中,資源的健全狀況檢查欄位設定為-,表示沒有健康狀態檢查關聯。

健康狀態檢查關聯狀態

您可以在上查看與保護產生關聯的運作狀態檢查狀態檢查的運作狀態檢查狀態檢查。AWS WAFShield 牌主控台 (S)受保護的資源頁面和每個資源的詳細信息頁面上。

  • 狀態良好— 運作狀態檢查可供使用,且報告狀況良好。

  • UNHEALTHY— 運作狀態檢查可供使用,但報告狀況不良。

  • Unavailable— 運作狀態檢查無法供使用神 Shield 進階。

若要解決Unavailable運作狀態檢查

建立並使用新的健康狀態檢查。在 Shield 牌進階中的狀態為無法使用之後,不要再嘗試重新建立健康檢查的關聯。

如需遵循這些步驟的詳細指引,請參閱上述主題。

  1. 在 Shield 牌進階中,取消運作狀態檢查與資源的關聯。

  2. 在 Route 53 中,為資源建立新的運作狀態檢查,並記下其 ID。如需相關資訊,請參閱「」。建立和更新運作狀態檢查在 Amazon Route 53 開發人員指南中。

  3. 在 Shield 牌進階中,將新的運作狀態檢查與資源建立關聯。