管理运行状况检查关联 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
创建运行状况检查取消运行状况检查关联运行状况检查关联状态
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理运行状况检查关联

如果运行状况检查仅在您的应用程序运行在可接受的参数范围内时才报告运行状况正常,而仅在运行状况不佳时才报告运行状况不佳,那么使用 Shield Advanced 的运行状况检查将使您受益最大。使用本节中的指导在 Shield Advanced 中管理您的运行状况检查关联。

注意

Shield Advanced 不会自动管理您的运行状况检查。

使用 Shield Advanced 进行运行状况检查需要满足以下条件:

  • 将运行状况检查与 Shield Advanced 保护关联时,运行状况检查必须报告运行状况正常。

  • 运行状况检查必须与受保护资源的运行状况相关。您负责定义和维护运行状况检查,以根据应用程序的特定要求准确报告应用程序的运行状况。

  • 运行状况检查必须保持可用状态,以供 Shield Advanced 保护使用。不要删除您在 Route 53 中用于 Shield Advanced 保护的运行状况检查。

将运行状况检查与您的资源相关联

以下过程显示如何将 Amazon Route 53 运行状况检查与受保护资源相关联。

注意

在将运行状况检查与 Shield Advanced 保护关联之前,请确保其处于正常状态。有关信息,请参阅《Amazon Route 53 开发人员指南》中的监控运行状况检查状态和获取通知

关联运行状况检查

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 保护选项卡上,选择要与运行状况检查关联的资源。

  4. 选择配置保护

  5. 选择下一步,直到进入配置基于运行状况检查的 DDoS 检测(可选页面。

  6. 关联运行状况检查 下,选择要与保护关联的运行状况检查的 ID。

    注意

    如果您没有看到所需的运行状况检查,请转到 Route 53 控制台并验证运行状况检查及其 ID。有关信息,请参阅创建和更新运行状况检查

  7. 浏览其余页面,直到完成配置。在保护页面上,将列出您更新的资源运行状况检查关联。

  8. 保护页面上,检查您新关联的运行状况检查是否报告正常。

    当运行状况检查报告运行状况不佳时,您无法成功开始在 Shield Advanced 中使用运行状况检查。这样做会导致 Shield Advanced 在非常低的阈值下检测到误报,还可能对 Shield Response Team (SRT) 为资源提供主动参与的能力产生负面影响。

    如果新关联的运行状况检查报告运行状况不佳,请执行以下操作:

    1. 在 Shield Advanced 中取消运行状况检查与您的保护的关联。

    2. 在 Amazon Route 53 中重新查看您的运行状况检查规范,并验证您的整体应用程序性能和可用性。

    3. 如果您的应用程序在运行状况正常的参数范围内运行,并且运行状况检查报告运行状况正常,请再次尝试在 Shield Advanced 中关联运行状况检查。

当您建立了新的运行状况检查关联并在 Shield Advanced 中报告运行状况正常后,运行状况检查关联程序即告完成。

取消运行状况检查与资源的关联

以下过程说明如何解除 Amazon Route 53 运行状况检查与受保护资源的关联。

取消运行状况检查的关联

  1. 登录 Amazon Web Services Management Console 并打开 Amazon WAF & Shield 控制台,网址为 https://console.aws.amazon.com/wafv2/

  2. 在 Amazon Shield 导航窗格中,选择受保护的资源

  3. 保护选项卡上,选择要取消与运行状况检查关联的资源。

  4. 选择配置保护

  5. 选择下一步,直到进入配置基于运行状况检查的 DDoS 检测(可选页面。

  6. 关联运行状况检查下,选择列为 - 的空选项。

  7. 浏览其余页面,直到完成配置。

保护页面上,您的资源的运行状况检查字段设置为 -,表示没有运行状况检查关联。

运行状况检查关联状态

您可以在 Amazon WAF 和 Shield 控制台的受保护资源页面和每个资源的详细信息页面上查看与保护相关的运行状况检查的状态。

  • 正常:运行状况检查可用且报告运行状况正常。

  • 不佳:运行状况检查可用且报告运行状况不佳。

  • 不可用:运行状况检查对 Shield Advanced 不可用。

解决不可用运行状况检查

创建并使用新的运行状况检查。在运行状况检查在 Shield Advanced 中处于不可用状态后,不要再次尝试关联该检查。

有关执行这些步骤的详细指导,请参阅前面的主题。

  1. 在 Shield Advanced 中,取消运行状况检查与资源的关联。

  2. 在 Route 53 中,为资源创建新的运行状况检查并记下其 ID。有关信息,请参阅《Amazon Route 53 开发人员指南》中的创建和更新运行状况检查

  3. 在 Shield Advanced 中,将新的运行状况检查与资源关联。