翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Route 53 のヘルスチェックができるようにルーターとファイアウォールのルールを設定する
Route 53 は、エンドポイントの正常性をチェックする際、ヘルスチェックの作成時に指定された IP アドレスおよびポートに対し、HTTP、HTTPS、TCP のいずれかのリクエストを送信します。ヘルスチェックが成功するためには、Route 53 ヘルスチェッカーが使用する IP アドレスからのインバウンドトラフィックを、ルーターとファイアウォールのルールで許可する必要があります。
Route 53 ヘルスチェッカー、Route 53 ネームサーバー、他の AWS サービスに使用する現在の IP アドレスの一覧については、Amazon Route 53 サーバーの IP アドレス範囲 を参照してください。
Amazon EC2 では、セキュリティグループがファイアウォールとして機能します。詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EC2 セキュリティグループ」を参照してください。セキュリティグループを設定して Route 53 ヘルスチェックを許可するには、各 IP アドレス範囲からのインバウンドトラフィックを許可するか、AWS マネージドプレフィックスリストを使用することができます。
AWS マネージドプレフィックスリストを使用するには、セキュリティグループを変更して、com.amazonaws.<region>.route53-healthchecks からのインバウンドトラフィックを許可します。ここで、<region> は Amazon EC2 インスタンスまたはリソースの AWS リージョン です。Route 53 ヘルスチェックを使用して IPv6 エンドポイントをチェックしている場合は、com.amazonaws.<region>.ipv6.route53-healthchecks からのインバウンドトラフィックも許可する必要があります。
AWS マネージドプレフィックスリストの詳細については、「Amazon VPC ユーザーガイド」の「AWS マネージドプレフィックスリストの提供」を参照してください。
重要
許可された IP アドレスのリストに IP アドレスを追加する場合は、ヘルスチェックの作成時に指定した各 AWS リージョンの CIDR 範囲内の IP アドレスをすべて追加します。Global CIDR 範囲についても同様にします。リージョン内の 1 つの IP アドレスから送信されたヘルスチェックリクエストが表示される場合があります。ただし、この IP アドレスを、そのリージョンの別の IP アドレスにいつでも変更することができます。
現在のヘルスチェッカー IP アドレスと、古いヘルスチェッカー IP アドレスの両方が含まれていることを確認する場合は、/26 および /18 の IP アドレス範囲を、すべて許可リストに追加します。完全なリストについては、「AWS 全般のリファレンス」の「AWS IP アドレス範囲」を参照してください。
AWS マネージドプレフィックスリストをインバウンドセキュリティグループに追加すると、必要なすべての範囲が自動的に追加されます。
