本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 创建、更新和删除运行状况检查
**重要**
如果您要更新或删除与记录关联的运行状况检查,请先查看[在配置了 DNS 故障转移的情况下更新或删除运行状况检查](health-checks-updating-deleting-tasks.md)中的任务,然后再继续。
本节涵盖以下有关管理 Route 53 运行状况检查的主题:
1. **创建和更新运行状况检查:**
+ 了解如何使用 Route 53 控制台创建和更新运行状况检查。
+ 了解创建或更新运行状况检查时需要指定的值,例如端点监控、协议、IP 地址、域名和高级配置选项。
1. **创建运行状况检查时的显示值:**
+ 根据您在创建运行状况检查时输入的内容,了解 Route 53 控制台显示的值,例如完整的 URL 或 IP 地址和端口。
1. **更新 CloudWatch 警报更改的运行状况检查:**
+ 了解如何在更改相关 CloudWatch 警报的设置时更新运行状况检查。
1. **删除运行状况检查:**
+ 按照步骤使用 Route 53 控制台删除运行状况检查。
1. **在配置了 DNS 故障转移的情况下更新或删除运行状况检查:**
+ 了解更新或删除与 DNS 记录关联的运行状况检查时需要执行的建议任务,以确保路由和故障转移配置正确。
1. **配置路由器和防火墙规则:**
+ 了解如何配置路由器和防火墙规则以允许来自 Route 53 运行状况检查程序的入站流量,从而确保运行状况检查取得成功。
通过遵循本节提供的信息,就可以有效地创建、更新和删除 Route 53 运行状况检查,管理运行状况检查配置,并确保恰当集成 DNS 故障转移和路由策略。
**Topics**
+ [
# 创建和更新运行状况检查
](health-checks-creating.md)
+ [
# 您在创建或更新运行状况检查时指定的值
](health-checks-creating-values.md)
+ [
# 创建运行状况检查时 Amazon Route 53 显示的值
](health-checks-creating-values-displayed.md)
+ [
# 更改 CloudWatch 警报设置时更新运行状况检查(仅监控 CloudWatch 警报的运行状况检查)
](health-checks-updating-cloudwatch-alarm-settings.md)
+ [
# 禁用或启用运行状况检查
](health-checks-disable.md)
+ [
# 反转运行状况检查
](health-checks-invert.md)
+ [
# 删除运行状况检查
](health-checks-deleting.md)
+ [
# 在配置了 DNS 故障转移的情况下更新或删除运行状况检查
](health-checks-updating-deleting-tasks.md)
+ [
# 为 Amazon Route 53 运行状况检查配置路由器和防火墙规则
](dns-failover-router-firewall-rules.md)
# 创建和更新运行状况检查
以下过程介绍如何使用 Route 53 控制台创建和更新运行状况检查。
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#health-checks-creating-new)
+ [旧控制台](#health-checks-creating-old)
------
#### [ New console ]
**创建或更新运行状况检查**
1. 如果要更新已经与记录关联的运行状况检查,请执行[在配置了 DNS 故障转移的情况下更新或删除运行状况检查](health-checks-updating-deleting-tasks.md)中推荐的任务。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Health Checks (运行状况检查)**。
1. 如果要更新现有的运行状况检查,请选择该运行状况检查的链接 ID,然后选择**编辑**。
如果要创建运行状况检查,请选择**创建运行状况检查**。
1. 输入适用的值。请注意,有些值在创建运行状况检查后无法更改。有关更多信息,请参阅 [您在创建或更新运行状况检查时指定的值](health-checks-creating-values.md)。
1. 选择**创建运行状况检查**。
**注意**
Route 53 在没有足够的数据来确定实际状态、运行正常或不正常时,将新的运行状况检查视为正常。
1. 将运行状况检查与一个或多个 Route 53 记录关联。有关创建和更新记录的信息,请参阅[使用记录](rrsets-working-with.md)。
------
#### [ Old console ]
**创建或更新运行状况检查**
1. 如果要更新已经与记录关联的运行状况检查,请执行[在配置了 DNS 故障转移的情况下更新或删除运行状况检查](health-checks-updating-deleting-tasks.md)中推荐的任务。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Health Checks (运行状况检查)**。
1. 如果要更新现有的运行状况检查,请选择该运行状况检查,然后选择 **Edit Health Check**。
如果要创建运行状况检查,请选择 **Create Health Check**。有关每种设置的更多信息,请将鼠标指针移到标签上以查看其工具提示。
1. 输入适用的值。请注意,有些值在创建运行状况检查后无法更改。有关更多信息,请参阅 [您在创建或更新运行状况检查时指定的值](health-checks-creating-values.md)。
1. 选择 **Create Health Check**。
**注意**
Route 53 在没有足够的数据来确定实际状态、运行正常或不正常时,将新的运行状况检查视为正常。如果您选择了反转运行状况检查状态的选项,则 Route 53 在有足够的数据之前将运行状况检查视为*不正常*。
1. 将运行状况检查与一个或多个 Route 53 记录关联。有关创建和更新记录的信息,请参阅[使用记录](rrsets-working-with.md)。
------
# 您在创建或更新运行状况检查时指定的值
在创建或更新运行状况检查时,您会指定适用的值。请注意,有些值在创建运行状况检查后无法更改。
**Topics**
+ [
## 监控端点
](#health-checks-creating-values-endpoint)
+ [
## 监控其他运行状况检查(已计算的运行状况检查)
](#health-checks-creating-values-calculated)
+ [
## 监控 CloudWatch 警报
](#health-checks-creating-values-cloudwatch)
+ [
## 高级配置(仅限“监控端点”)
](#health-checks-creating-values-advanced)
+ [
## 在运行状况检查失败时收到通知
](#health-checks-creating-values-alarm)
**Name**
可选,但建议设置:要为运行状况检查分配的名称。如果您为 **Name**(名称)指定值,Route 53 将为运行状况检查添加标签、将值 **Name**(名称)分配给该标签键,并将您指定的值分配给标签值。**Name**(名称)标签的值将显示在 Route 53 控制台的运行状况检查列表中,以便于您轻松区分各个运行状况检查。
有关为运行状况检查添加标签的更多信息,请参阅[为运行状况检查命名和添加标签](health-checks-tagging.md)。
**What to monitor**
您希望此运行状况检查监控端点还是监控其它运行状况检查的状态:
+ **Endpoint**(端点)— Route 53 监控您指定的端点的运行状况。可通过提供域名或 IP 地址和端口来指定端点。
**注意**
如果您指定非AWS 终端节点,则需支付额外费用。有关更多信息,包括 AWS 端点的定义,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)页上的“运行状况检查”。
+ **Status of other health checks (calculated health check)**(其它运行状况检查(已计算的运行状况检查)的状态)— Route 53 根据您指定的其它运行状况检查的状态来确定此运行状况检查是否运行良好。您还可以指定需要有多少个运行状况检查运行良好,才会将此运行状况检查视为运行良好。
+ ** CloudWatch 警报数据流的状态** — Route 53 通过监控 CloudWatch 警报的数据流来确定此运行状况检查是否正常。
## 监控端点
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#health-checks-creating-values-endpoint-new)
+ [旧控制台](#health-checks-creating-values-endpoint-old)
------
#### [ New console ]
如果您希望此运行状况检查来监控端点,请指定以下值:
+ 使用以下指定端点
+ IP 地址
+ 域名
**Specify endpoint by**
您要使用 IP 地址还是使用域名来指定端点。
创建运行状况检查后,您将无法更改 **Specify endpoint by** 的值。
**IP address (仅限于“Specify endpoint by IP address”)**
在下拉列表中选择协议,在文本框中输入 IP 地址、端口和路径。
+ 协议可以是以下之一:
**HTTP** — Route 53 尝试建立 TCP 连接。如果成功,Route 53 将提交 HTTP 请求并等待 2xx 或 3xx 的 HTTP 状态代码。
+ **HTTPS** — Route 53 尝试建立 TCP 连接。如果成功,Route 53 将提交 HTTPS 请求并等待 2xx 或 3xx 的 HTTP 状态代码。
**重要**
如果您选择 **HTTPS**,则端点必须支持 TLS v1.0、v1.1 或 v1.2。
如果您选择 **HTTPS** 作为 **Protocol** 的值,将产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
+ **TCP** — Route 53 尝试建立 TCP 连接。
有关更多信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
创建运行状况检查后,您将无法更改 **Protocol** 的值。
对于该 **IP 地址**,如果您选择通过 IP IPv6 地址**指定终端节点,则可以输入希望 Route 53 对其执行运行状况检查的终端节点的 IPv4 或地址**。
Route 53 不能检查 IP 地址为本地、私有、不可路由或多播范围的端点的运行状况。有关无法为其创建运行状况检查的 IP 地址的更多信息,请参阅以下文档:
+ [RFC 5735,特殊用途地址 IPv4 ](http://tools.ietf.org/html/rfc5735)
+ [RFC 6598,IANA 为共享地址空间保留 IPv4 的前缀。](http://tools.ietf.org/html/rfc6598)
+ [RFC 5156,特殊用途地址 IPv6 ](https://tools.ietf.org/html/rfc5156)
如果端点为 Amazon EC2 实例,我们建议您创建一个弹性 IP 地址,将其与您的 EC2 实例关联,并指定该弹性 IP 地址。这样可以确保您的实例的 IP 地址绝不会发生变化。有关更多信息,请参阅*《Amazon EC2 用户指南》*中的[弹性 IP 地址 (EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)。
如果您删除 Amazon EC2 实例,请确保同时删除与 EIP 关联的运行状况检查。有关更多信息,请参阅 [Amazon Route 53 运行状况检查的最佳实践](best-practices-healthchecks.md)。
如果您指定非AWS 终端节点,则需支付额外费用。有关更多信息,包括 AWS 端点的定义,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)页上的“运行状况检查”。
对于端口,请输入需要 Route 53 执行运行状况检查的端点上的**端口**。
对于**路径(仅限 HTTP 和 HTTPS 协议)**,请输入您希望 Route 53 在执行运行状况检查时请求的路径。路径可以是任何值,当终端节点运行正常时,您的终端节点将为其返回 2xx 或 3xx 的 H TTP 状态代码,例如文件/.html?docs/route53-health-check.html. You can also include query string parameters, for example, /welcome language=jp&login=y。如果您未包含前导斜杠 (/) 字符,Route 53 会自动添加一个。
**Domain name (仅限于“Specify endpoint by domain name”,所有协议)**
如果您已选择 **Specify endpoint by domain name**(通过域名指定端点),则此值为您希望 Route 53 对其执行运行状况检查的端点的域名 (example.com) 或子域名 (backend.example.com)。
如果您选择通过域名指定端点,Route 53 将按您在 **Request interval**(请求间隔)中指定的时间间隔发送 DNS 查询,以解析您在 **Domain name**(域名)中指定的域名。然后,Route 53 将使用 DNS 返回的 IP 地址来检查端点的运行状况。
如果您按域名指定终端节点,则 Route 53 仅用于IPv4 向终端节点发送运行状况检查。如果没有用于您为 **Domain name** 指定的名称的 A 类记录,运行状况检查将失败,并显示“DNS resolution failed”错误。
如果要检查故障转移、地理位置、地理位置临近度、延迟、多值或加权记录的运行状况,并且您选择的是通过域名指定端点,那么我们建议您为每个端点创建单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。为 **Domain name** 值指定服务器的域名 (such as us-east-2-www.example.com),而不是记录的名称 (www.example.com)。
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
此外,如果**协议**的值为 **HTTP** 或 **HTTPS**,则 Route 53 将传递 `Host` 标头中的**域名**值,如本列表中前面的**主机名称**中所述。如果 **Protocol**(协议)的值为 **TCP**,Route 53 将不传递 `Host` 标头。
如果您指定非AWS 终端节点,则需支付额外费用。有关更多信息,包括 AWS 端点的定义,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)页上的“运行状况检查”。
------
#### [ Old console ]
如果您希望此运行状况检查来监控端点,请指定以下值:
+ Specify endpoint by
+ 协议
+ IP 地址
+ Host name
+ 端口:
+ 域名
+ 路径
**Specify endpoint by**
您要使用 IP 地址还是使用域名来指定端点。
创建运行状况检查后,您将无法更改 **Specify endpoint by** 的值。
**协议**
您希望 Route 53 用于检查端点运行状况的方法:
+ **HTTP** — Route 53 尝试建立 TCP 连接。如果成功,Route 53 将提交 HTTP 请求并等待 2xx 或 3xx 的 HTTP 状态代码。
+ **HTTPS** — Route 53 尝试建立 TCP 连接。如果成功,Route 53 将提交 HTTPS 请求并等待 2xx 或 3xx 的 HTTP 状态代码。
**重要**
如果您选择 **HTTPS**,则端点必须支持 TLS v1.0、v1.1 或 v1.2。
如果您选择 **HTTPS** 作为 **Protocol** 的值,将产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
+ **TCP** — Route 53 尝试建立 TCP 连接。
有关更多信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
创建运行状况检查后,您将无法更改 **Protocol** 的值。
**IP address (仅限于“Specify endpoint by IP address”)**
如果您选择 “**通过 IP IPv6 地址指定终端节点”,则指您希望 Route 53 对其执行运行状况检查的终端节点的 IPv4 或地址**。
Route 53 不能检查 IP 地址为本地、私有、不可路由或多播范围的端点的运行状况。有关无法为其创建运行状况检查的 IP 地址的更多信息,请参阅以下文档:
+ [RFC 5735,特殊用途地址 IPv4 ](http://tools.ietf.org/html/rfc5735)
+ [RFC 6598,IANA 为共享地址空间保留 IPv4 的前缀。](http://tools.ietf.org/html/rfc6598)
+ [RFC 5156,特殊用途地址 IPv6 ](https://tools.ietf.org/html/rfc5156)
如果端点为 Amazon EC2 实例,我们建议您创建一个弹性 IP 地址,将其与您的 EC2 实例关联,并指定该弹性 IP 地址。这样可以确保您的实例的 IP 地址绝不会发生变化。有关更多信息,请参阅*《Amazon EC2 用户指南》*中的[弹性 IP 地址 (EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)。
如果您删除 Amazon EC2 实例,请确保同时删除与 EIP 关联的运行状况检查。有关更多信息,请参阅 [Amazon Route 53 运行状况检查的最佳实践](best-practices-healthchecks.md)。
如果您指定非AWS 终端节点,则需支付额外费用。有关更多信息,包括 AWS 端点的定义,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)页上的“运行状况检查”。
**Host name (仅限于“Specify endpoint by IP address”,仅限于 HTTP 和 HTTPS 协议)**
您希望 Route 53 在 HTTP 和 HTTPS 运行状况检查的 `Host` 标头中传递的值。通常是您希望 Route 53 对其执行运行状况检查的网站的完全限定 DNS 名称。以下是 Route 53 在检查端点的运行状况时构造 `Host` 标头的方式:
+ 如果您为 **Port**(端口)指定值 **80**,为 **Protocol**(协议)指定 **HTTP**,则 Route 53 将向端点传递一个包含 **Host name**(主机名称)的值的 `Host` 标头。
+ 如果您为 **Port**(端口)指定值 **443**,为 **Protocol**(协议)指定 **HTTPS**,则 Route 53 将向端点传递一个包含 **Host name**(主机名称)的值的 `Host` 标头。
+ 如果您为 “**端口**” 指定其他值,为 “**协议”** 指定了 **HTTP** 或 **HT** TPS,则 Route 53 会将包含*Host name***以下值的`Host`标头传递给终端节点:***Port*。
如果您选择通过 IP 地址指定端点,并且未指定 **Host name**(主机名称)的值,Route 53 将替代上述每种情况中 `Host` 标头中的 **IP address**(IP 地址)值。
**端口:**
您需要 Route 53 对其执行运行状况检查的端点上的端口。
**Domain name (仅限于“Specify endpoint by domain name”,所有协议)**
如果您已选择 **Specify endpoint by domain name**(通过域名指定端点),则此值为您希望 Route 53 对其执行运行状况检查的端点的域名 (example.com) 或子域名 (backend.example.com)。
如果您选择通过域名指定端点,Route 53 将按您在 **Request interval**(请求间隔)中指定的时间间隔发送 DNS 查询,以解析您在 **Domain name**(域名)中指定的域名。然后,Route 53 将使用 DNS 返回的 IP 地址来检查端点的运行状况。
如果您按域名指定终端节点,则 Route 53 仅用于IPv4 向终端节点发送运行状况检查。如果没有用于您为 **Domain name** 指定的名称的 A 类记录,运行状况检查将失败,并显示“DNS resolution failed”错误。
如果要检查故障转移、地理位置、地理位置临近度、延迟、多值或加权记录的运行状况,并且您选择的是通过域名指定端点,那么我们建议您为每个端点创建单独的运行状况检查。例如,为向 www.example.com 提供内容的每台 HTTP 服务器创建运行状况检查。为 **Domain name** 值指定服务器的域名 (such as us-east-2-www.example.com),而不是记录的名称 (www.example.com)。
在此配置中,如果创建 **Domain name** 的值与记录名称匹配的运行状况检查,然后将该运行状况检查与记录关联,那么运行状况检查结果将无法预测。
此外,如果**协议**的值为 **HTTP** 或 **HTTPS**,则 Route 53 将传递 `Host` 标头中的**域名**值,如本列表中前面的**主机名称**中所述。如果 **Protocol**(协议)的值为 **TCP**,Route 53 将不传递 `Host` 标头。
如果您指定非AWS 终端节点,则需支付额外费用。有关更多信息,包括 AWS 端点的定义,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)页上的“运行状况检查”。
**Path (仅限于 HTTP 和 HTTPS 协议)**
您希望 Route 53 在执行运行状况检查时请求的路径。该路径可以是在端点运行正常时可为其返回 HTTP 状态代码 `2xx` 或 `3xx` 的任意值,如文件 `/docs/route53-health-check.html`。您也可以包括查询字符串参数,例如,`/welcome.html?language=jp&login=y`。如果您未包含前导斜杠 (`/`) 字符,Route 53 会自动添加一个。
------
## 监控其他运行状况检查(已计算的运行状况检查)
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#health-checks-creating-values-calculated-new)
+ [旧控制台](#health-checks-creating-values-calculated-old)
------
#### [ New console ]
如果您希望此运行状况检查可监控其他运行状况检查的状态,请指定以下值:
+ Health checks to monitor
+ Report healthy when
**Health checks to monitor **
您希望 Route 53 监控的运行状况检查,用于确定此运行状况检查的运行状况。
最多可向 **Health checks to monitor** 中添加 256 个运行状况检查。要从列表中删除运行状况检查,请选择位于该运行状况检查的突出显示部分右侧的 **x**。
您无法配置已计算的运行状况检查来监控其他已计算的运行状况检查的运行状况。
如果您禁用已计算的运行状况检查正在监控的某个运行状况检查,Route 53 会将此已禁用的运行状况检查视为正常,因为它计算的是已计算的运行状况检查是否正常。如果您希望将禁用的运行状况检查视为运行状况不佳,请选中 **Invert health check status (反转运行状况检查状态)** 复选框。
** Report healthy when **
您希望 Route 53 执行的、用于确定此运行状况检查是否运行良好的计算:
+ **Report healthy when at least x of y selected health checks are healthy**(当 y 个特定的运行状况检查中的 x 个报告正常时)— 当您添加到 **Health checks to monitor**(待监控的运行状况检查)的指定数量的运行状况检查运行良好时,则 Route 53 认为此运行状况检查运行良好。注意以下几点:
+ 如果您指定的数字大于 **Health checks to monitor**(待监控的运行状况检查)中的运行状况检查数,则 Route 53 始终认为此运行状况检查的运行状况不佳。
+ 如果您指定 **0**,则 Route 53 始终认为此运行状况检查运行良好。
+ **Report healthy when all health checks are healthy (AND)**(所有运行状况检查均正常时才报告正常 (AND))— 仅当您添加到 **Health checks to monitor**(待监控的运行状况检查)的所有运行状况检查都运行良好时,Route 53 才认为此运行状况检查运行良好。
+ **Report healthy when one or more health checks are healthy (OR)**(一个或多个运行状况检查正常时报告正常 (OR))— 当您添加到 **Health checks to monitor**(待监控的运行状况检查)的运行状况检查中至少有一项运行良好时,Route 53 将认为此运行状况检查运行良好。
------
#### [ Old console ]
如果您希望此运行状况检查可监控其他运行状况检查的状态,请指定以下值:
+ Health checks to monitor
+ Report healthy when
+ Invert health check status
+ 已禁用
** Health checks to monitor **
您希望 Route 53 监控的运行状况检查,用于确定此运行状况检查的运行状况。
最多可向 **Health checks to monitor** 中添加 256 个运行状况检查。要从列表中删除运行状况检查,请选择位于该运行状况检查的突出显示部分右侧的 **x**。
您无法配置已计算的运行状况检查来监控其他已计算的运行状况检查的运行状况。
如果您禁用已计算的运行状况检查正在监控的某个运行状况检查,Route 53 会将此已禁用的运行状况检查视为正常,因为它计算的是已计算的运行状况检查是否正常。如果您希望将禁用的运行状况检查视为运行状况不佳,请选中 **Invert health check status (反转运行状况检查状态)** 复选框。
** Report healthy when **
您希望 Route 53 执行的、用于确定此运行状况检查是否运行良好的计算:
+ **Report healthy when at least x of y selected health checks are healthy**(当 y 个特定的运行状况检查中的 x 个报告正常时)— 当您添加到 **Health checks to monitor**(待监控的运行状况检查)的指定数量的运行状况检查运行良好时,则 Route 53 认为此运行状况检查运行良好。注意以下几点:
+ 如果您指定的数字大于 **Health checks to monitor**(待监控的运行状况检查)中的运行状况检查数,则 Route 53 始终认为此运行状况检查的运行状况不佳。
+ 如果您指定 **0**,则 Route 53 始终认为此运行状况检查运行良好。
+ **Report healthy when all health checks are healthy (AND)**(所有运行状况检查均正常时才报告正常 (AND))— 仅当您添加到 **Health checks to monitor**(待监控的运行状况检查)的所有运行状况检查都运行良好时,Route 53 才认为此运行状况检查运行良好。
+ **Report healthy when one or more health checks are healthy (OR)**(一个或多个运行状况检查正常时报告正常 (OR))— 当您添加到 **Health checks to monitor**(待监控的运行状况检查)的运行状况检查中至少有一项运行良好时,Route 53 将认为此运行状况检查运行良好。
** 反转运行状况检查状态(仅限旧控制台)**
要在新控制台上反转运行状况检查,请参阅 [反转运行状况检查](health-checks-invert.md)。
选择是否让 Route 53 反转运行状况检查的状态。如果您选择此选项,则 Route 53 会将状态良好的运行状况检查视为状况不佳,反之亦然。
** 已禁用(仅限旧控制台)**
要在新控制台上禁用运行状况检查,请参阅 [禁用或启用运行状况检查](health-checks-disable.md)。
停止 Route 53 执行运行状况检查。在您禁用运行状况检查时,Route 53 停止聚合所引用运行状况检查的状态。
在您禁用运行状况检查之后,Route 53 将运行状况检查的状态始终视为正常。如果您配置了 DNS 故障转移,Route 53 会继续将流量路由到对应的资源。如果您要停止将流量路由到某个资源,请反转运行状况检查。
在禁用了运行状况检查时,仍会收取运行状况检查费用。
------
## 监控 CloudWatch 警报
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#health-checks-creating-values-cloudwatch-new)
+ [旧控制台](#health-checks-creating-values-cloudwatch-old)
------
#### [ New console ]
如果您希望此运行状况检查来监控警报的 CloudWatch 警报状态,请指定以下值:
+ CloudWatch 警报
+ 运行状态检查状态
**CloudWatch 警报**
选择您希望 Route 53 使用的 CloudWatch 警报来确定此运行状况检查是否正常。 CloudWatch 警报必须与运行状况检查 AWS 账户 相同。
Route 53 支持具有以下功能的 CloudWatch 警报:
+ 标准精度指标。不支持高精度指标。有关更多信息,请参阅 *Amazon CloudWatch 用户指南*中的[高分辨率指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html#high-resolution-metrics)。
+ 统计数据:`Average`、`Minimum`、`Maximum`、`Sum` 和 `SampleCount`。不支持扩展统计数据。
+ Route 53 不支持“M (N)”告警。有关更多信息,请参阅 *Amazon CloudWatch 指南*中的[评估警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation)。
Route 53 不支持使用[指标数学](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)查询多个 CloudWatch 指标的警报。
如果要创建告警,请执行以下步骤:
1. 选择**创建**。 CloudWatch 控制台出现在新的浏览器选项卡中。
1. 输入适用的值。有关更多信息,请参阅 *Amazon CloudWatch 用户指南*中的[创建或编辑 CloudWatch 警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/ConsoleAlarms.html)。
1. 返回到显示 Route 53 控制台的浏览器选项卡。
1. 选择**CloudWatch警报**列表旁边的刷新按钮。
1. 从列表中选择新告警。
如果您在创建运行状况检查后更改 CloudWatch 警报的设置,则必须更新运行状况检查。有关更多信息,请参阅 [更改 CloudWatch 警报设置时更新运行状况检查(仅监控 CloudWatch 警报的运行状况检查)更改 CloudWatch 警报设置时更新运行状况检查](health-checks-updating-cloudwatch-alarm-settings.md)。
**运行状态检查状态**
**当数据不足以确定您为警报选择的警报状态时,选择运行状况检查的状态(健康、不健康或上次 CloudWatch 已知状态)。CloudWatch**如果您选择使用最后一个已知状态,Route 53 将使用上次CloudWatch 有足够数据来确定警报状态的运行状况检查的状态。对于没有上一个已知状态的新运行状况检查,运行状况检查的默认状态为运行良好。
当 CloudWatch 指标的数据流短暂不可用时,Healt **h check** status 的值会提供临时状态。(Route 53 监控数据流中的 CloudWatch 指标,而不是相应警报的状态。) 如果指标频繁不可用或长时间(超过几小时)不可用,建议您不要使用上一个已知状态。
------
#### [ Old console ]
如果您希望此运行状况检查来监控警报的 CloudWatch 警报状态,请指定以下值:
+ CloudWatch 警报
+ 运行状态检查状态
+ Invert health check status
+ 已禁用
**CloudWatch 警报**
选择您希望 Route 53 使用的 CloudWatch 警报来确定此运行状况检查是否正常。 CloudWatch 警报必须与运行状况检查 AWS 账户 相同。
Route 53 支持具有以下功能的 CloudWatch 警报:
+ 标准精度指标。不支持高精度指标。有关更多信息,请参阅 *Amazon CloudWatch 用户指南*中的[高分辨率指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html#high-resolution-metrics)。
+ 统计数据:`Average`、`Minimum`、`Maximum`、`Sum` 和 `SampleCount`。不支持扩展统计数据。
+ Route 53 不支持“M (N)”告警。有关更多信息,请参阅 *Amazon CloudWatch 指南*中的[评估警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation)。
Route 53 不支持使用[指标数学](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)查询多个 CloudWatch 指标的警报。
如果要创建告警,请执行以下步骤:
1. 选择**创建**。 CloudWatch 控制台出现在新的浏览器选项卡中。
1. 输入适用的值。有关更多信息,请参阅 *Amazon CloudWatch 用户指南*中的[创建或编辑 CloudWatch 警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/ConsoleAlarms.html)。
1. 返回到显示 Route 53 控制台的浏览器选项卡。
1. 选择**CloudWatch警报**列表旁边的刷新按钮。
1. 从列表中选择新告警。
如果您在创建运行状况检查后更改 CloudWatch 警报的设置,则必须更新运行状况检查。有关更多信息,请参阅 [更改 CloudWatch 警报设置时更新运行状况检查(仅监控 CloudWatch 警报的运行状况检查)更改 CloudWatch 警报设置时更新运行状况检查](health-checks-updating-cloudwatch-alarm-settings.md)。
**运行状态检查状态**
**当数据不足以确定您为警报选择的警报状态时,选择运行状况检查的状态(健康、不健康或上次 CloudWatch 已知状态)。CloudWatch**如果您选择使用最后一个已知状态,Route 53 将使用上次CloudWatch 有足够数据来确定警报状态的运行状况检查的状态。对于没有上一个已知状态的新运行状况检查,运行状况检查的默认状态为运行良好。
当 CloudWatch 指标的数据流短暂不可用时,Healt **h check** status 的值会提供临时状态。(Route 53 监控数据流中的 CloudWatch 指标,而不是相应警报的状态。) 如果指标频繁不可用或长时间(超过几小时)不可用,建议您不要使用上一个已知状态。
**反转运行状况检查状态(仅限旧控制台)**
要在新控制台上反转运行状况检查,请参阅 [反转运行状况检查](health-checks-invert.md)。
选择是否让 Route 53 反转运行状况检查的状态。如果您选择此选项,则 Route 53 会将状态良好的运行状况检查视为状况不佳,反之亦然。
** 已禁用(仅限旧控制台)**
要在新控制台上禁用运行状况检查,请参阅 [禁用或启用运行状况检查](health-checks-disable.md)。
停止 Route 53 执行运行状况检查。当您禁用运行状况检查时,Route 53 将停止监控相应的 CloudWatch指标。
在您禁用运行状况检查之后,Route 53 将运行状况检查的状态始终视为正常。如果您配置了 DNS 故障转移,Route 53 会继续将流量路由到对应的资源。如果您要停止将流量路由到某个资源,请反转运行状况检查。
在禁用了运行状况检查时,仍会收取运行状况检查费用。
------
## 高级配置(仅限“监控端点”)
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
+ [新控制台](#health-checks-creating-values-advanced-new)
+ [旧控制台](#health-checks-creating-values-advanced-old)
------
#### [ New console ]
+ 请求间隔
+ Failure threshold
+ 字符串匹配
+ 搜索字符串
+ Latency graphs
+ 启用 SNI
+ Host name
**请求间隔**
每个 Route 53 运行状况检查程序获得来自端点的响应的时间与它发送下一个运行状况检查请求的时间之间的秒数。如果您选择的时间间隔为 30 秒,则全球数据中心的每个 Route 53 运行状况检查程序均会每隔 30 秒向您的端点发送一次运行状况检查请求。平均来说,您的端点每隔两秒会收到一次运行状况检查请求。如果选择的时间间隔为 10 秒,则端点每秒接收超过一次请求。
请注意,不同数据中心的 Route 53 运行状况检查程序不会彼此协作,因此无论您选择多久的时间间隔,都会遇到有时每秒收到多个请求、然后接下来的几秒根本没有任何运行状况检查请求的情况。
创建运行状况检查后,您将无法更改 **Request interval** 的值。
如果您选择 **Fast (10 seconds)** 作为 **Request interval** 的值,将产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**Failure threshold**
为了 Route 53 将端点的当前状态在运行良好和运行不佳之间切换,该端点必须通过或未通过的连续运行状况检查数量。有关更多信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
**String matching (HTTP 和 HTTPS)**
您是否希望 Route 53 通过向端点提交 HTTP 或 HTTPS 请求并搜索指定字符串的响应正文来确定端点的运行状况。如果响应正文包含您在 **Search string**(搜索字符串)中指定的值,Route 53 将认为端点运行良好。如果不包含或者端点无响应,Route 53 将认为端点运行状况不佳。搜索字符串必须完全出现在响应正文的前 5120 个字节中。
创建运行状况检查后,您将无法更改 **String matching** 的值。
如果您选择 **Yes** 作为 **String matching** 的值,将产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**运行状况检查程序如何处理压缩响应**
如果端点是返回压缩响应的 Web 服务器,则仅当 Web 服务器使用运行状况检查程序支持的压缩算法压缩响应时,Route 53 运行状况检查程序才会在检查指定的搜索字符串之前解压缩响应。运行状况检查程序支持以下压缩算法:
+ Gzip
+ Deflate
如果使用其它算法压缩响应,则运行状况检查程序无法在搜索字符串之前解压缩响应。在这种情况下,搜索几乎总是会失败,而 Route 53 会认为端点运行状况不佳
**Search string (仅在启用“String matching”时)**
您希望 Route 53 在来自端点的响应正文中搜索的字符串。最大长度为 255 个字符。
Route 53 在响应正文中搜索 **Search string**(搜索字符串)时会考虑大小写。
**Latency graphs**
选择是否希望 Route 53 测量多个 AWS 区域的运行状况检查器与您的终端节点之间的延迟。如果选择此选项,则 CloudWatch 延迟图表将显示在 Route 53 控制台**健康检查**页面的**延迟**选项卡上。如果 Route 53 运行状况检查程序无法连接到端点,Route 53 将无法显示该端点的延迟图表。
创建运行状况检查后,您将无法更改 **Latency measurements** 的值。
如果将 Route 53 配置为测量运行状况检查程序与端点之间的延迟,则会产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**Enable SNI (仅限于 HTTPS)**
指定您是否希望 Route 53 在 TLS 协商期间通过 `client_hello` 消息将主机名称发送到端点。这允许端点使用适用的 SSL/TLS 证书响应 HTTPS 请求。
某些端点要求 HTTPS 请求在 client\$1hello 消息中包含主机名。如果不启用 SNI,则运行状况检查状态可能会显示失败。错误消息将取决于服务器为响应不包含 SNI 信息的请求而进行的配置。运行状况检查也可能因为其他原因而存在故障状态。如果已启用 SNI 并且仍收到错误,请检查端点上的 SSL/TLS 配置并确认您的证书是否有效。
请注意以下要求:
+ 端点必须支持 SNI。
+ 您的终端节点上的 SSL/TLS 证书在字段中包含一个域名,`Common Name`字段中可能还有几个域名。`Subject Alternative Names`证书中的其中一个域名必须与您为 **Host name** 指定的值匹配。
**Health checker regions**
选择您希望 Route 53 通过在建议的区域使用运行状况检查程序还是通过在您指定的区域使用运行状况检查程序来检查端点的运行状况。
如果您更新运行状况检查以删除已在执行运行状况检查的区域,Route 53 将继续从该区域执行检查长达一小时。这将确保某些健康检查程序始终检查端点(例如,如果您将三个区域替换为四个不同的区域)。
如果您选择 **Customize**,请选择区域对应的 **x** 以将其删除。单击列表底部的空白可将区域添加回列表中。您必须至少指定三个区域。
**Host name (仅限于“Specify endpoint by IP address”,仅限于 HTTP 和 HTTPS 协议)**
您希望 Route 53 在 HTTP 和 HTTPS 运行状况检查的 `Host` 标头中传递的值。通常是您希望 Route 53 对其执行运行状况检查的网站的完全限定 DNS 名称。以下是 Route 53 在检查端点的运行状况时构造 `Host` 标头的方式:
+ 如果您为 **Port**(端口)指定值 **80**,为 **Protocol**(协议)指定 **HTTP**,则 Route 53 将向端点传递一个包含 **Host name**(主机名称)的值的 `Host` 标头。
+ 如果您将 “**端口**” 的值指定**443**为,将 **HTdTPS** 指定为 **“协议”**,则 Route 53 会将包含**主机名**值的`Host`标头传递给终端节点。
+ 如果您为 “**端口**” 指定其他值,为 “**协议”** 指定了 **HTTP** 或 **HT** TPS,则 Route 53 会将包含*Host name***以下值的`Host`标头传递给终端节点:***Port*。
如果您选择通过 IP 地址指定端点,并且未指定 **Host name**(主机名称)的值,Route 53 将替代上述每种情况中 `Host` 标头中的 **IP address**(IP 地址)值。
------
#### [ Old console ]
如果您选择监控端点的选项,还可以指定以下设置:
+ 请求间隔
+ Failure threshold
+ 字符串匹配
+ 搜索字符串
+ 延迟图
+ 启用 SNI
+ 运行状况检查程序区域
+ Invert health check status
+ 已禁用
**请求间隔**
每个 Route 53 运行状况检查程序获得来自端点的响应的时间与它发送下一个运行状况检查请求的时间之间的秒数。如果您选择的时间间隔为 30 秒,则全球数据中心的每个 Route 53 运行状况检查程序均会每隔 30 秒向您的端点发送一次运行状况检查请求。平均来说,您的端点每隔两秒会收到一次运行状况检查请求。如果选择的时间间隔为 10 秒,则端点每秒接收超过一次请求。
请注意,不同数据中心的 Route 53 运行状况检查程序不会彼此协作,因此无论您选择多久的时间间隔,都会遇到有时每秒收到多个请求、然后接下来的几秒根本没有任何运行状况检查请求的情况。
创建运行状况检查后,您将无法更改 **Request interval** 的值。
如果您选择 **Fast (10 seconds)** 作为 **Request interval** 的值,将产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**Failure threshold**
为了 Route 53 将端点的当前状态在运行良好和运行不佳之间切换,该端点必须通过或未通过的连续运行状况检查数量。有关更多信息,请参阅 [Amazon Route 53 如何确定运行状况检查是否正常Route 53 如何确定运行状况检查是否正常](dns-failover-determining-health-of-endpoints.md)。
**String matching (HTTP 和 HTTPS)**
您是否希望 Route 53 通过向端点提交 HTTP 或 HTTPS 请求并搜索指定字符串的响应正文来确定端点的运行状况。如果响应正文包含您在 **Search string**(搜索字符串)中指定的值,Route 53 将认为端点运行良好。如果不包含或者端点无响应,Route 53 将认为端点运行状况不佳。搜索字符串必须完全出现在响应正文的前 5120 个字节中。
创建运行状况检查后,您将无法更改 **String matching** 的值。
如果您选择 **Yes** 作为 **String matching** 的值,将产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**运行状况检查程序如何处理压缩响应**
如果端点是返回压缩响应的 Web 服务器,则仅当 Web 服务器使用运行状况检查程序支持的压缩算法压缩响应时,Route 53 运行状况检查程序才会在检查指定的搜索字符串之前解压缩响应。运行状况检查程序支持以下压缩算法:
+ Gzip
+ Deflate
如果使用其它算法压缩响应,则运行状况检查程序无法在搜索字符串之前解压缩响应。在这种情况下,搜索几乎总是会失败,而 Route 53 会认为端点运行状况不佳
**Search string (仅在启用“String matching”时)**
您希望 Route 53 在来自端点的响应正文中搜索的字符串。最大长度为 255 个字符。
Route 53 在响应正文中搜索 **Search string**(搜索字符串)时会考虑大小写。
**Latency graphs**
选择是否希望 Route 53 测量多个 AWS 区域的运行状况检查器与您的终端节点之间的延迟。如果选择此选项,则 CloudWatch 延迟图表将显示在 Route 53 控制台**健康检查**页面的**延迟**选项卡上。如果 Route 53 运行状况检查程序无法连接到端点,Route 53 将无法显示该端点的延迟图表。
创建运行状况检查后,您将无法更改 **Latency measurements** 的值。
如果将 Route 53 配置为测量运行状况检查程序与端点之间的延迟,则会产生额外费用。有关更多信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
**Enable SNI (仅限于 HTTPS)**
指定您是否希望 Route 53 在 TLS 协商期间通过 `client_hello` 消息将主机名称发送到端点。这允许端点使用适用的 SSL/TLS 证书响应 HTTPS 请求。
某些端点要求 HTTPS 请求在 `client_hello` 消息中包含主机名。如果不启用 SNI,则运行状况检查状态可能会显示失败。错误消息取决于服务器为响应不包含 SNI 信息的请求而进行的配置。运行状况检查也可能因为其他原因而存在故障状态。如果 SNI 已启用,但仍然出现错误,请检查终端节点上的 SSL/TLS 配置并确认您的证书有效。
请注意以下要求:
+ 端点必须支持 SNI。
+ 您的终端节点上的 SSL/TLS 证书在字段中包含一个域名,`Common Name`字段中可能还有几个域名。`Subject Alternative Names`证书中的其中一个域名必须与您为 **Host name** 指定的值匹配。
**Health checker regions**
选择您希望 Route 53 通过在建议的区域使用运行状况检查程序还是通过在您指定的区域使用运行状况检查程序来检查端点的运行状况。
如果您更新运行状况检查以删除已在执行运行状况检查的区域,Route 53 将继续从该区域执行检查长达一小时。这将确保某些健康检查程序始终检查端点(例如,如果您将三个区域替换为四个不同的区域)。
如果您选择 **Customize**,请选择区域对应的 **x** 以将其删除。单击列表底部的空白可将区域添加回列表中。您必须至少指定三个区域。
**反转运行状况检查状态(仅限旧控制台)**
要在新控制台上反转运行状况检查,请参阅 [反转运行状况检查](health-checks-invert.md)。
选择是否让 Route 53 反转运行状况检查的状态。如果您选择此选项,则 Route 53 会将状态良好的运行状况检查视为状况不佳,反之亦然。例如,您可能希望在配置了字符串匹配且端点返回指定值时,Route 53 将运行状况检查判断为*不正常*。
** 已禁用(仅限旧控制台)**
要在新控制台上禁用运行状况检查,请参阅 [禁用或启用运行状况检查](health-checks-disable.md)。
停止 Route 53 执行运行状况检查。当您禁用运行状况检查时,Route 53 停止尝试与端点建立 TCP 连接。
在您禁用运行状况检查之后,Route 53 将运行状况检查的状态始终视为正常。如果您配置了 DNS 故障转移,Route 53 会继续将流量路由到对应的资源。如果您要停止将流量路由到某个资源,请反转运行状况检查。
在禁用了运行状况检查时,仍会收取运行状况检查费用。
------
## 在运行状况检查失败时收到通知
使用以下选项配置运行状况检查失败时的电子邮件通知:
+ [Create alarm](#health-checks-creating-values-create-alarm)
+ [Send notification to](#health-checks-creating-values-send-notification-to)
+ [Topic name](#health-checks-creating-values-topic-name)
+ [Recipient email addresses](#health-checks-creating-values-recipient-email-addresses)
**Create alarm (仅在创建运行状况检查时)**
指定是否要创建默认 CloudWatch 警报。如果您选择 “**是**”,则在该终端节点的状态变为不健康且 Route 53 认为该终端节点在一分钟内处于不健康状态时, CloudWatch 会向您发送 Amazon SNS 通知。
如果您 CloudWatch 想在状态变回正常时再向您发送一次 Amazon SNS 通知,则可以在创建运行状况检查后再创建警报。有关更多信息,请参阅[亚马逊* CloudWatch 用户指南中的创建亚马逊 CloudWatch *警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
如果要为现有的运行状况检查创建告警,或者要在 Route 53 认为端点运行状况不佳的时间多于或少于一分钟(默认值)时收到通知,请选择 **No**(否)并在创建运行状况检查后添加告警。有关更多信息,请参阅 [使用监控运行状况检查 CloudWatch](monitoring-health-checks.md)。
**Send notification to (仅在创建告警时)**
指定您是要 CloudWatch 向现有的 Amazon SNS 主题还是向新主题发送通知:
+ **Existing SNS topic**(现有 SNS 主题)— 从列表中选择主题的名称。主题必须位于美国东部(弗吉尼亚北部)区域。
+ **New SNS topic**(新建 SNS 主题)— 在 **Topic name**(主题名称)中输入主题名称,并在 **Recipients**(收件人)中输入要将通知发送到的电子邮件地址。可以使用逗号 (,)、分号 (;) 或空格分隔多个地址。
Route 53 将在美国东部(弗吉尼亚北部)区域创建主题。
**Topic name (仅在创建新 SNS 主题时)**
如果指定 **New SNS Topic**,请输入新主题的名称。
**Recipient email addresses (仅在创建新 SNS 主题时)**
如果您指定了 **New SNS topic**,请输入要将通知发送到的电子邮件地址。可用逗号 (,)、分号 (;) 或空格分隔多个名称。
# 创建运行状况检查时 Amazon Route 53 显示的值
**Create Health Check** (创建运行状况检查) 页面将根据您输入的值显示以下值:
**URL**
Route 53 在执行运行状况检查时要将请求发送到的完整 URL(适用于 HTTP 或 HTTPS 运行状况检查)或 IP 地址和端口(适用于 TCP 运行状况检查)。
**运行状况检查类型**
根据您为此运行状况检查指定的设置,此值为 **Basic** 或 **Basic \$1 additional options**。有关其它选项的定价信息,请参阅 [Route 53 定价](https://aws.amazon.com/route53/pricing/)。
# 更改 CloudWatch 警报设置时更新运行状况检查(仅监控 CloudWatch 警报的运行状况检查)
如果您创建了 Route 53 运行状况检查来监控 CloudWatch 警报的数据流,然后更新警 CloudWatch 报中的设置,则 Route 53 不会自动更新运行状况检查中的警报设置。如果希望运行状况检查开始使用新告警设置,则需要更新运行状况检查。
**注意**
要以编程方式更新运行状况检查,可以使用 `UpdateHealthCheck` API。只需为`AlarmIdentifier`和指定当前值`Region`,Route 53 就会从中获取最新设置 CloudWatch。有关更多信息,请参阅[UpdateHealthCheck](https://docs.aws.amazon.com/Route53/latest/APIReference/API_UpdateHealthCheck.html)《*亚马逊 Route 53 API 参考*》。
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#health-checks-updating-cloudwatch-alarm-settings-new)
+ [旧控制台](#health-checks-updating-cloudwatch-alarm-settings-old)
------
#### [ New console ]
**使用新的 CloudWatch 警报设置更新运行状况检查**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**运行状况检查**。
1. 选中要更新的运行状况检查的链接 ID。
1. 选择**编辑**。
注释说明运行状况检查的 CloudWatch 警报已更改。**Details** 字段中将显示新的告警设置。
1. 选择**保存**。
------
#### [ Old console ]
**使用新的 CloudWatch 警报设置更新运行状况检查(控制台)**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Health Checks (运行状况检查)**。
1. 选中您要更新的运行状况检查对应的复选框。
1. 选择 **Edit health check**。
注释说明运行状况检查的 CloudWatch 警报已更改。**Details** 字段中将显示新的告警设置。
1. 选择**保存**。
------
# 禁用或启用运行状况检查
禁用运行状况检查会阻止 Route 53 执行运行状况检查。在您禁用运行状况检查时,Route 53 停止聚合所引用运行状况检查的状态。在您禁用运行状况检查之后,Route 53 将运行状况检查的状态始终视为正常。如果您配置了 DNS 故障转移,Route 53 会继续将流量路由到对应的资源。如果您要停止将流量路由到某个资源,请更改**倒置**的值。
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
创建或编辑运行状况检查时,可以在旧控制台上禁用或启用运行状况检查。有关更多信息,请参阅 [您在创建或更新运行状况检查时指定的值](health-checks-creating-values.md)。
要在新控制台上禁用运行状况检查,请执行以下步骤。
**禁用或启用运行状况检查(仅限新控制台)**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**运行状况检查**。
1. 在**操作**列中选择三个点,然后选择**禁用**或**启用**。
或者,选择要禁用或启用的运行状况检查的链接 ID。
1. 在**配置**表中,**状态**字段指定是启用还是禁用运行状况检查。
1. 要禁用或启用运行状况检查,请选择**禁用**或**启用**。
# 反转运行状况检查
如果反转运行状况检查,则 Route 53 会将状态良好的运行状况检查视为状况不佳,反之亦然。
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
创建或编辑运行状况检查时,可以在旧控制台上反转运行状况检查。有关更多信息,请参阅 [您在创建或更新运行状况检查时指定的值](health-checks-creating-values.md)。
要在新控制台上反转运行状况检查,请执行以下步骤。
**反转运行状况检查(仅限新控制台)**
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**运行状况检查**。
1. 在**操作**列中选择三个点,然后选择**反转**。
或者选择要反转的运行状况检查的链接 ID。
1. 在**配置**表中,**反转**字段指定运行状况检查反转(**是**)或不反转(**否**)。
1. 选择**反转**,以反转运行状况检查。
如果要撤消反转状态,且**已反转**字段为**是**,请再次选择**反转**。
# 删除运行状况检查
要禁用运行状况检查,请执行以下过程。
**注意**
如果您正在使用 AWS Cloud Map 并且配置 AWS Cloud Map 为在注册实例时创建 Route 53 运行状况检查,则无法使用 Route 53 控制台删除运行状况检查。当您注销实例时,会自动删除运行状况检查。当运行状况检查不再显示在 Route 53 控制台中之前,可能会有几小时的延迟。
**注意**
我们正在更新 Route 53 的运行状况检查控制台。在过渡期间,您可以继续使用旧控制台。
选择您正在使用的控制台的选项卡。
+ [新控制台](#health-checks-deleting-new)
+ [旧控制台](#health-checks-deleting-old)
------
#### [ New console ]
**删除运行状况检查**
1. 如果要删除与记录关联的运行状况检查,请执行[在配置了 DNS 故障转移的情况下更新或删除运行状况检查](health-checks-updating-deleting-tasks.md)中推荐的任务。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择**运行状况检查**。
1. 选择要删除的运行状况检查的链接 ID。
1. 选择**删除**。
1. 在文本框中输入 **confirm**,然后选择**删除**。
------
#### [ Old console ]
**删除运行状况检查 (控制台)**
1. 如果要删除与记录关联的运行状况检查,请执行[在配置了 DNS 故障转移的情况下更新或删除运行状况检查](health-checks-updating-deleting-tasks.md)中推荐的任务。
1. 登录 AWS 管理控制台 并打开 Route 53 控制台,网址为[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在导航窗格中,选择 **Health Checks (运行状况检查)**。
1. 在右窗格中,选择要删除的运行状况检查。
1. 选择 **Delete Health Check**。
1. 选择 **Yes, Delete** 以确认。
------
# 在配置了 DNS 故障转移的情况下更新或删除运行状况检查
当您要更新或删除与记录关联的运行状况检查或者要更改具有关联的运行状况检查的记录时,必须考虑您的更改对 DNS 查询或 DNS 故障转移配置有何影响。
**重要**
即使运行状况检查与一个或多个记录关联,Route 53 也不会禁止您删除该运行状况检查。如果您删除运行状况检查,并且未更新关联的记录,则运行状况检查的未来状态将无法预测,且可能发生变化。这会影响 DNS 故障转移配置的 DNS 查询的路由。
要更新或删除已与记录关联的运行状况检查,建议您执行以下任务:
1. 标识与运行状况检查关联的记录。要标识与运行状况检查关联的记录,您必须执行以下操作之一:
+ 使用 Route 53 控制台查看每个托管区域中的记录。有关更多信息,请参阅 [列出记录](resource-record-sets-listing.md)。
+ 对每个托管区域运行 `ListResourceRecordSets` API 操作并查看响应。有关更多信息,请参阅[ListResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListResourceRecordSets.html)《*亚马逊 Route 53 API 参考*》。
1. 评估因更新或删除运行状况检查或因更新记录产生的行为更改。根据该评估确定进行哪些更改。
有关更多信息,请参阅 [忽略运行状况检查时,会出现什么情况?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)
1. 相应更改运行状况检查和记录。有关更多信息,请参阅以下主题:
+ [创建和更新运行状况检查](health-checks-creating.md)
+ [编辑记录](resource-record-sets-editing.md)
1. 删除您不再使用的运行状况检查 (如果有)。有关更多信息,请参阅 [删除运行状况检查](health-checks-deleting.md)。
# 为 Amazon Route 53 运行状况检查配置路由器和防火墙规则
Route 53 在检查端点的运行状况时会向您在创建运行状况检查时指定的 IP 地址和端口发送 HTTP、HTTPS 或 TCP 请求。为使运行状况检查成功,您的路由器和防火墙规则必须允许来自 Route 53 运行状况检查程序所使用 IP 地址的入站流量。
有关 Route 53 运行状况检查器、Route 53 域名服务器和其他 AWS 服务的当前 IP 地址列表,请参阅[Amazon Route 53 服务器的 IP 地址范围](route-53-ip-addresses.md)。
在 Amazon EC2 中,安全组充当防火墙。有关更多信息,请参阅 [Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html) *用户指南中的 Amazon EC2* 安全组。要将您的安全组配置为允许 Route 53 运行状况检查,您可以允许来自每个 IP 地址范围的入站流量,也可以使用 AWS托管前缀列表。
要使用 AWS托管前缀列表,请修改您的安全组以允许来自`com.amazonaws..route53-healthchecks`您的Amazon EC2实例或资源的入站流量。` ` AWS 区域 如果您使用 Route 53 运行状况检查来检查 IPv6 终端节点,则还应允许来自的入站流量`com.amazonaws..ipv6.route53-healthchecks`。
有关 AWS托管前缀列表的更多信息,请参阅 Amazon *VPC 用户*指南中的使用[AWS托管前缀列表](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html)。
**重要**
将 IP 地址添加到允许的 IP 地址列表时,请添加您在创建运行状况检查时指定的每个 AWS 区域的 CIDR 范围内的所有 IP 地址以及全局 CIDR 范围。您可能会看到运行状况检查请求仅来自某个区域中的一个 IP 地址。但是,该 IP 地址随时可能更改为该区域的另一个 IP 地址。
如果要确保同时包含当前和较旧的运行状况检查程序 IP 地址,请将 ALL /26 和 /18 IP 地址范围添加到允许列表中。有关完整列表,请参阅《AWS 一般参考》**中的 [AWS IP 地址范围](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。
当您将 AWS-managed 前缀列表添加到入站安全组时,它会自动添加所有必要的范围。