为 Amazon Route 53 运行状况检查配置路由器和防火墙规则 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Amazon Route 53 运行状况检查配置路由器和防火墙规则

Route 53 在检查端点的运行状况时会向您在创建运行状况检查时指定的 IP 地址和端口发送 HTTP、HTTPS 或 TCP 请求。为使运行状况检查成功,您的路由器和防火墙规则必须允许来自 Route 53 运行状况检查程序所使用 IP 地址的入站流量。(Amazon EC2 中,安全组充当防火墙。有关更多信息,请参阅 适用于 Linux 实例的 Amazon EC2 用户指南中的 Amazon EC2 安全组。)

有关用于 Route 53 运行状况检查程序、用于 Route 53 名称服务器和其它 Amazon 服务的 IP 地址的当前列表,请参阅 Amazon Route 53 服务器的 IP 地址范围

重要

当您将 IP 地址添加到允许的 IP 地址列表中时,为创建运行状况检查时您指定的每个 Amazon 区域添加 CIDR 范围内的所有 IP 地址,以及全局 CIDR 范围。您可能会看到运行状况检查请求仅来自某个区域中的一个 IP 地址。但是,该 IP 地址随时可能更改为该区域的另一个 IP 地址。

如果要确保同时包含当前和较旧的运行状况检查程序 IP 地址,请将 ALL /26 和 /18 IP 地址范围添加到允许列表中。有关完整列表,请参阅 Amazon一般参考中的 Amazon IP 地址范围