为 Amazon Route 53 运行状况检查配置路由器和防火墙规则 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon Route 53 运行状况检查配置路由器和防火墙规则

Route 53 在检查终端节点的运行状况时会向您在创建运行状况检查时指定的 IP 地址和端口发送 HTTP、HTTPS 或 TCP 请求。为使运行状况检查成功,您的路由器和防火墙规则必须允许来自 Route 53 运行状况检查程序所使用 IP 地址的入站流量。(在 Amazon EC2 中,安全组充当防火墙。 有关更多信息,请参阅 。Amazon EC2 安全组中的适用于 Linux 实例的 Amazon EC2 用户指南。)

有关用于 Route 53 运行状况检查程序、Route 53 名称服务器以及其他Amazon服务,请参阅Amazon Route 53 服务器的 IP 地址范围.

重要

当您向允许的 IP 地址列表中添加 IP 地址时,为每个Amazon创建运行状况检查时指定的区域以及全局 CIDR 范围。您可能会看到运行状况检查请求仅来自某个区域中的一个 IP 地址。但是,该 IP 地址随时可能更改为该区域的另一个 IP 地址。

如果要确保同时包含当前和较旧的运行状况检查器 IP 地址,请将 ALL /26 和 /18 IP 地址范围添加到允许列表中。有关完整列表,请参阅AmazonIP 地址范围中的Amazon一般参考.