Amazon Route 53 服务器的 IP 地址范围 - Amazon Route 53
Route 53 服务器的 IP 地址范围Route 53 运行状况检查的 IP 地址范围引用前缀列表Route 53 运行状况检查的内部 IP 地址范围
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Route 53 服务器的 IP 地址范围

Amazon Web Services (Amazon) 以 JSON 格式发布其当前的 IP 地址范围。如果防火墙或安全组基于源 IP 地址限制传入流量,请确认您的配置允许来自适用的 IP 地址范围的流量。

要查看 Route 53 的当前 IP 地址范围,请下载 ip-ranges.json,并在文件中搜索以下值:

  • "service": "ROUTE53"

  • "service": "ROUTE53_HEALTHCHECKS"

  • "service": "ROUTE53_HEALTHCHECKS_PUBLISHING"

有关 Amazon 资源 IP 地址的更多信息,请参阅中的 Amazon IP 地址范围Amazon Web Services 一般参考

Route 53 服务器的 IP 地址范围

"service": "ROUTE53" – 这些 IP 地址范围由 Route 53 名称服务器使用。如果要将 Route 53 用作一个或多个域的 DNS 服务,并且希望能够使用 dignslookup 命令来查询 Route 53 名称服务器,请将这些范围添加到允许的 IP 地址范围列表中。

注意

我们很少更改名称服务器的 IP 地址;如果需要更改 IP 地址,我们会提前通知您。

Route 53 运行状况检查的 IP 地址范围

"service": "ROUTE53_HEALTHCHECKS" – 这些 IP 地址范围由 Route 53 运行状况检查程序使用。如果您使用 Route 53 运行状况检查来检查网络上资源的运行状况,请将这些范围添加到允许的 IP 地址范围列表中。

注意

我们很少更改运行状况检查器的 IP 地址范围;如果我们需要更改 IP 地址范围,我们会提前通知您。

有关用于运行状况检查的 IP 地址的更多信息,请参阅为 Amazon Route 53 运行状况检查配置路由器和防火墙规则

引用前缀列表

前缀列表是一组可用于配置安全组的一个或多个 CIDR 块条目。用于 Amazon EC2 实例的规则的路由器和防火墙必须允许来自 Route 53 运行状况检查程序所使用 IP 地址的入站流量。引用前缀列表可以帮助您简化规则中 CIDR 块的管理。如果您经常在多个规则中使用相同的 CIDR,则可以在单个前缀列表中管理这些 CIDR,而不是在每个规则中反复引用相同的 CIDR。如果需要删除 CIDR 块,则可以从前缀列表中删除其条目,而不是从每个受影响的规则中删除 CIDR。有关前缀列表的一般更多信息,请参阅《Amazon VPC 用户指南》中的使用托管的前缀列表对 CIDR 块进行分组

Amazon-managed 前缀列表是 Amazon 服务的 IP 地址范围集。 Amazon-managed 前缀列表由拥有帐户的任何人创建 Amazon 和维护,并且可供任何拥有 Amazon 帐户的人使用。您无法创建、修改、共享或删除由 Amazon管理的前缀列表。

有关 Amazon托管前缀列表的更多信息,请参阅 Amazon VPC 用户指南中的使用Amazon托管前缀列表

Route 53 运行状况检查的内部 IP 地址范围

"service": "ROUTE53_HEALTHCHECKS_PUBLISHING" – Route 53 仅在内部使用这些 IP 地址范围。您不需要将这些范围添加到允许的范围列表中。