本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 建立、更新和刪除運作狀態檢查
**重要**
如果您要更新或刪除與記錄關聯的運作狀態檢查,請先檢閱[當已設定 DNS 備援時,更新或刪除運作狀態檢查](health-checks-updating-deleting-tasks.md)中的任務,然後再繼續。
本節涵蓋與管理 Route 53 運作狀態檢查相關的下列主題:
1. **建立和更新運作狀態檢查:**
+ 了解如何使用 Route 53 主控台建立和更新運作狀態檢查。
+ 了解您在建立或更新運作狀態檢查時需要指定的值,例如端點監控、通訊協定、IP 地址、網域名稱和進階組態選項。
1. **建立運作狀態檢查時顯示的值:**
+ 探索 Route 53 主控台在建立運作狀態檢查時根據您的輸入顯示的值,例如完整的 URL 或 IP 地址和連接埠。
1. **更新 CloudWatch 警示變更的運作狀態檢查:**
+ 了解如何在變更相關聯 CloudWatch 警示的設定時更新運作狀態檢查。
1. **刪除運作狀態檢查: **
+ 依照程序使用 Route 53 主控台刪除運作狀態檢查。
1. **設定 DNS 容錯移轉時更新或刪除運作狀態檢查:**
+ 了解更新或刪除與 DNS 記錄相關聯的運作狀態檢查時要執行的建議任務,以確保適當的路由和容錯移轉組態。
1. **設定路由器和防火牆規則:**
+ 了解如何設定路由器和防火牆規則,以允許來自 Route 53 運作狀態檢查程式的傳入流量,確保運作狀態檢查成功。
遵循本節提供的資訊,您可以有效地建立、更新和刪除 Route 53 運作狀態檢查、管理其組態,並確保與 DNS 容錯移轉和路由政策適當整合。
**Topics**
+ [建立和更新運作狀態檢查](health-checks-creating.md)
+ [您在建立或更新運作狀態檢查時指定的值](health-checks-creating-values.md)
+ [當您建立運作狀態檢查時 Amazon Route 53 顯示的值](health-checks-creating-values-displayed.md)
+ [當您變更 CloudWatch 警示設定時更新運作狀態檢查 (僅限監控 CloudWatch 警示的運作狀態檢查)](health-checks-updating-cloudwatch-alarm-settings.md)
+ [停用或啟用運作狀態檢查](health-checks-disable.md)
+ [反轉運作狀態檢查](health-checks-invert.md)
+ [刪除運作狀態檢查](health-checks-deleting.md)
+ [當已設定 DNS 備援時,更新或刪除運作狀態檢查](health-checks-updating-deleting-tasks.md)
+ [為 Amazon Route 53 運作狀態檢查設定路由器和防火牆規則](dns-failover-router-firewall-rules.md)
# 建立和更新運作狀態檢查
下列程序說明如何使用 Route 53 主控台建立和更新運作狀態檢查。
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#health-checks-creating-new)
+ [舊主控台](#health-checks-creating-old)
------
#### [ New console ]
**建立或更新運作狀態檢查**
1. 如果要更新的運作狀態檢查已與記錄建立關聯,請執行 [當已設定 DNS 備援時,更新或刪除運作狀態檢查](health-checks-updating-deleting-tasks.md) 中的建議任務。
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Health Checks** (運作狀態檢查)。
1. 如果您想要更新現有的運作狀態檢查,請選擇運作狀態檢查的連結 ID,然後選擇**編輯**。
如果您想要建立運作狀態檢查,請選擇**建立運作狀態檢查**。
1. 輸入適用的值。請注意,某些值在您建立運作狀態檢查之後無法變更。如需詳細資訊,請參閱[您在建立或更新運作狀態檢查時指定的值](health-checks-creating-values.md)。
1. 選擇**建立運作狀態檢查**。
**注意**
Route 53 將新的運作狀態檢查視為良好,直到有足夠的資料可判斷實際運作狀態為良好或不佳。
1. 將運作狀態檢查與一或多個 Route 53 記錄關聯。如需有關建立和更新記錄的詳細資訊,請參閱 [處理記錄](rrsets-working-with.md)。
------
#### [ Old console ]
**建立或更新運作狀態檢查**
1. 如果要更新的運作狀態檢查已與記錄建立關聯,請執行 [當已設定 DNS 備援時,更新或刪除運作狀態檢查](health-checks-updating-deleting-tasks.md) 中的建議任務。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇 **Health Checks** (運作狀態檢查)。
1. 如果要更新現有的運作狀態檢查,請選取運作狀態檢查,然後選擇 **Edit Health Check (編輯運作狀態檢查)**。
如果要建立運作狀態檢查,請選擇 **Create Health Check (建立運作狀態檢查)**。如需每個設定的詳細資訊,請將滑鼠指標移至標籤上,以查看其工具提示。
1. 輸入適用的值。請注意,某些值在您建立運作狀態檢查之後無法變更。如需詳細資訊,請參閱[您在建立或更新運作狀態檢查時指定的值](health-checks-creating-values.md)。
1. 選擇 **Create Health Check (建立運作狀態檢查)**。
**注意**
Route 53 將新的運作狀態檢查視為良好,直到有足夠的資料可判斷實際運作狀態為良好或不佳。如果您選擇選擇反轉運作狀態檢查的狀態,Route 53 會將新的運作狀態檢查視為*不佳*, 直到有足夠的資料。
1. 將運作狀態檢查與一或多個 Route 53 記錄關聯。如需有關建立和更新記錄的詳細資訊,請參閱 [處理記錄](rrsets-working-with.md)。
------
# 您在建立或更新運作狀態檢查時指定的值
在建立或更新運作狀態檢查時,指定適用的值。請注意,在建立運作狀態檢查之後,無法變更某些值。
**Topics**
+ [監控端點](#health-checks-creating-values-endpoint)
+ [監控其他運作狀態檢查 (計算的運作狀態檢查)](#health-checks-creating-values-calculated)
+ [監控 CloudWatch 警示](#health-checks-creating-values-cloudwatch)
+ [進階組態 (僅限 "Monitor an endpoint")](#health-checks-creating-values-advanced)
+ [在運作狀態檢查失敗時收到通知](#health-checks-creating-values-alarm)
**名稱**
選用但建議使用:要指派給運作狀態檢查的名稱。如果您指定 **Name (名稱)** 的值,則 Route 53 會將標籤新增至運作狀態檢查,再將 **Name (名稱)** 值指派給標籤鍵,並將您指定的值指派給標籤值。**Name (名稱)** 標籤的值會出現在 Route 53 主控台的運作狀態檢查清單,讓您輕鬆地區分各個運作狀態檢查。
如需標記和運作狀態檢查的詳細資訊,請參閱 [命名和標記運作狀態檢查](health-checks-tagging.md)。
**要監控的內容**
您希望此運作狀態檢查監控端點或其他運作狀態檢查的狀態:
+ **Endpoint (端點)** – Route 53 會監控您所指定端點的運作狀態。您可以透過提供網域名稱或 IP 地址和連接埠來指定端點。
**注意**
如果您指定非AWS 端點,則需支付額外費用。如需詳細資訊,包括 AWS 端點的定義,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)頁面上的「運作狀態檢查」。
+ **Status of other health checks (calculated health check) (其他運作狀態檢查的狀態 (計算的運作狀態檢查))** – Route 53 會根據您指定的其他運作狀態檢查的狀態,判斷此運作狀態檢查是否正常。您也可以指定需要有多少正常的運作狀態檢查,此運作狀態檢查才會被視為正常。
+ **CloudWatch 警示資料串流的狀態** - Route 53 會監控 CloudWatch 警示的資料串流,以判斷此運作狀態檢查是否正常。
## 監控端點
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#health-checks-creating-values-endpoint-new)
+ [舊主控台](#health-checks-creating-values-endpoint-old)
------
#### [ New console ]
如果您希望此運作狀態檢查監控端點,請指定以下值:
+ 依 指定端點
+ IP 位址
+ 網域名稱
**Specify endpoint by**
您想要使用 IP 地址或使用網域名稱來指定端點。
建立運作狀態檢查之後,即無法變更 **Specify endpoint by (指定端點方式)** 的值。
**IP address (僅限 "Specify endpoint by IP address")**
在下拉式清單中選擇通訊協定,在文字方塊中輸入 IP 地址、連接埠和路徑。
+ 通訊協定可以是下列其中一項:
**HTTP** - Route 53 會嘗試建立 TCP 連線。如果成功,Route 53 會提交 HTTP 請求並等待 2xx 或 3xx 的 HTTP 狀態碼。
+ **HTTPS** - Route 53 會嘗試建立 TCP 連線。如果成功,Route 53 會提交 HTTPS 請求並等待 2xx 或 3xx 的 HTTP 狀態碼。
**重要**
如果您選擇 **HTTPS**,端點必須支援 TLS v1.0、v1.1 或 v1.2。
如果您選擇 **HTTPS** 做為 **Protocol (通訊協定)** 的值,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
+ **TCP** - Route 53 會嘗試建立 TCP 連線。
如需詳細資訊,請參閱[Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
建立運作狀態檢查之後,即無法變更 **Protocol (通訊協定)** 的值。
對於 **IP 地址**,如果您選擇依 IP 地址指定端點,則可以輸入您希望 Route 53 執行運作狀態檢查之端點的 IPv4 或 IPv6 地址。 ****
Route 53 無法檢查 IP 地址位於本機、私有、不可路由或多點傳送範圍內之端點的運作狀態。如需無法建立運作狀態檢查之 IP 地址的詳細資訊,請參閱以下文件:
+ [RFC 5735, Special Use IPv4 Addresses](http://tools.ietf.org/html/rfc5735) (RFC 5735 - 特殊用途 IPv4 地址)
+ [RFC 6598, IANA-Reserved IPv4 Prefix for Shared Address Space](http://tools.ietf.org/html/rfc6598) (RFC 6598,預留的 IANA IPv4 前綴,用於共用地址空間)。
+ [RFC 5156, Special-Use IPv6 Addresses](https://tools.ietf.org/html/rfc5156) (RFC 5156 - 特殊用途 IPv6 地址)
如果端點是 Amazon EC2 執行個體,建議您建立彈性 IP 地址、建立它與您 EC2 執行個體的關聯,並指定此彈性 IP 地址。這可確保您的執行個體的 IP 地址永遠不會變更。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[彈性 IP 地址 (EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)。
如果您刪除 Amazon EC2 執行個體,請確保也刪除了與 EIP 相關聯的運作狀態檢查。如需詳細資訊,請參閱[Amazon Route 53 運作狀態檢查的最佳實務](best-practices-healthchecks.md)。
如果您指定非AWS 端點,則需支付額外費用。如需詳細資訊,包括 AWS 端點的定義,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)頁面上的「運作狀態檢查」。
針對****您要 Route 53 執行運作狀態檢查的端點,您輸入的連接埠。
對於**路徑 (僅限 HTTP 和 HTTPS 通訊協定)**,您可以輸入您希望 Route 53 在執行運作狀態檢查時請求的路徑。當端點狀態良好時,路徑可以是端點將傳回 2xx 或 3xx H TTP 狀態碼的任何值,例如檔案 /docs/route53-health-check.html。您也可以包含查詢字串參數,例如 /welcome.html?language=jp&login=y。如果您未包含斜線 (/) 字元,Route 53 會自動新增一個斜線。
**Domain name (僅限 "Specify endpoint by domain name",所有通訊協定)**
您希望 Route 53 執行運作狀態檢查之端點的網域名稱 (example.com) 或子網域名稱 (backend.example.com) (如果您選擇 **Specify endpoint by domain name (依網域名稱指定端點)**。
如果您選擇依網域名稱指定端點,Route 53 會以您在 **Request interval (請求間隔)** 中指定的間隔傳送 DNS 查詢,以解析您在 **Domain name (網域名稱)** 中指定的網域名稱。然後,Route 53 會使用 DNS 傳回的 IP 地址,檢查端點的運作狀態。
如果您依網域名稱指定端點,Route 53 僅使用 IPv4 傳送運作狀態檢查至該端點。如果 **Domain name (網域名稱)** 中指定的網域名稱沒有 A 類型的記錄,運作狀態檢查會失敗,並顯示 DNS resolution failed (DNS 解析失敗) 錯誤。
如果您想要檢查容錯移轉、地理位置、地理位置鄰近性、延遲、多值或加權記錄的運作狀態,而且您選擇依網域名稱指定端點,我們建議您為每個端點建立單獨的運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。針對 **Domain name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄的名稱 (www.example.com)。
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
此外,如果 **Protocol (通訊協定)** 的值是 **HTTP** 或 **HTTPS**,Route 53 會在 `Host` 標頭中傳遞 **Domain name (網域名稱)** 的值,如之前這個清單中的 **Host name (主機名稱)** 所述。如果 **Protocol (通訊協定)** 的值是 **TCP**,則 Route 53 不會傳遞 `Host` 標頭。
如果您指定非AWS 端點,則需支付額外費用。如需詳細資訊,包括 AWS 端點的定義,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)頁面上的「運作狀態檢查」。
------
#### [ Old console ]
如果您希望此運作狀態檢查監控端點,請指定以下值:
+ Specify endpoint by
+ 通訊協定
+ IP 位址
+ Host name (主機名稱)
+ 站點
+ 網域名稱
+ 路徑
**Specify endpoint by**
您想要使用 IP 地址或使用網域名稱來指定端點。
建立運作狀態檢查之後,即無法變更 **Specify endpoint by (指定端點方式)** 的值。
**通訊協定**
您想要 Route 53 用來檢查端點運作狀態的方法:
+ **HTTP** - Route 53 會嘗試建立 TCP 連線。如果成功,Route 53 會提交 HTTP 請求並等待 2xx 或 3xx 的 HTTP 狀態碼。
+ **HTTPS** - Route 53 會嘗試建立 TCP 連線。如果成功,Route 53 會提交 HTTPS 請求並等待 2xx 或 3xx 的 HTTP 狀態碼。
**重要**
如果您選擇 **HTTPS**,端點必須支援 TLS v1.0、v1.1 或 v1.2。
如果您選擇 **HTTPS** 做為 **Protocol (通訊協定)** 的值,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
+ **TCP** - Route 53 會嘗試建立 TCP 連線。
如需詳細資訊,請參閱[Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
建立運作狀態檢查之後,即無法變更 **Protocol (通訊協定)** 的值。
**IP address (僅限 "Specify endpoint by IP address")**
如果您選擇 **Specify endpoint by IP address (指定端點方式 - IP 地址)**,此值為您希望 Route 53 執行運作狀態檢查之端點的 IPv4 或 IPv6 地址。
Route 53 無法檢查 IP 地址位於本機、私有、不可路由或多點傳送範圍內之端點的運作狀態。如需無法建立運作狀態檢查之 IP 地址的詳細資訊,請參閱以下文件:
+ [RFC 5735, Special Use IPv4 Addresses](http://tools.ietf.org/html/rfc5735) (RFC 5735 - 特殊用途 IPv4 地址)
+ [RFC 6598, IANA-Reserved IPv4 Prefix for Shared Address Space](http://tools.ietf.org/html/rfc6598) (RFC 6598,預留的 IANA IPv4 前綴,用於共用地址空間)。
+ [RFC 5156, Special-Use IPv6 Addresses](https://tools.ietf.org/html/rfc5156) (RFC 5156 - 特殊用途 IPv6 地址)
如果端點是 Amazon EC2 執行個體,建議您建立彈性 IP 地址、建立它與您 EC2 執行個體的關聯,並指定此彈性 IP 地址。這可確保您的執行個體的 IP 地址永遠不會變更。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[彈性 IP 地址 (EIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)。
如果您刪除 Amazon EC2 執行個體,請確保也刪除了與 EIP 相關聯的運作狀態檢查。如需詳細資訊,請參閱[Amazon Route 53 運作狀態檢查的最佳實務](best-practices-healthchecks.md)。
如果您指定非AWS 端點,則需支付額外費用。如需詳細資訊,包括 AWS 端點的定義,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)頁面上的「運作狀態檢查」。
**Host name (僅限 "Specify endpoint by IP address",僅限 HTTP 和 HTTPS 通訊協定)**
您希望 Route 53 在 HTTP 和 HTTPS 運作狀態檢查的 `Host` 標頭中傳遞的值。通常是您希望 Route 53 執行運作狀態檢查之網站的完整 DNS 名稱。以下是 Route 53 在檢查端點的運作狀態時建構 `Host` 標頭的方式:
+ 如果您為 **Port (連接埠)** 指定值 **80** 並為 **Protocol (通訊協定)** 指定 **HTTP**,Route 53 會向端點傳遞 `Host` 標頭,其中包含 **Host name (主機名稱)** 的值。
+ 如果您為 **Port (連接埠)** 指定值 **443** 並為 **Protocol (通訊協定)** 指定 **HTTPS**,Route 53 會向端點傳遞 `Host` 標頭,其中包含 **Host name (主機名稱)** 的值。
+ 如果您為 **Port** (連接埠) 指定其他值並為 **Protocol** (通訊協定) 指定 **HTTP** 或 **HTTPS**,Route 53 會向端點傳遞 `Host` 標頭,其中包含 *Host name***:***Port* 值。
如果您選擇依 IP 地址指定端點,而且未指定 **Host name** (主機名稱) 的值,Route 53 在上述每個案例中會取代 `Host` 標頭中的 **IP address (IP 地址)** 的值。
**站點**
您希望 Route 53 執行運作狀態檢查之端點的連接埠。
**Domain name (僅限 "Specify endpoint by domain name",所有通訊協定)**
您希望 Route 53 執行運作狀態檢查之端點的網域名稱 (example.com) 或子網域名稱 (backend.example.com) (如果您選擇 **Specify endpoint by domain name (依網域名稱指定端點)**。
如果您選擇依網域名稱指定端點,Route 53 會以您在 **Request interval (請求間隔)** 中指定的間隔傳送 DNS 查詢,以解析您在 **Domain name (網域名稱)** 中指定的網域名稱。然後,Route 53 會使用 DNS 傳回的 IP 地址,檢查端點的運作狀態。
如果您依網域名稱指定端點,Route 53 僅使用 IPv4 傳送運作狀態檢查至該端點。如果 **Domain name (網域名稱)** 中指定的網域名稱沒有 A 類型的記錄,運作狀態檢查會失敗,並顯示 DNS resolution failed (DNS 解析失敗) 錯誤。
如果您想要檢查容錯移轉、地理位置、地理位置鄰近性、延遲、多值或加權記錄的運作狀態,而且您選擇依網域名稱指定端點,我們建議您為每個端點建立單獨的運作狀態檢查。例如,針對每個提供內容給 www.example.com 的 HTTP 伺服器,建立運作狀態檢查。針對 **Domain name (網域名稱)** 的值,指定伺服器的網域名稱 (例如 us-east-2-www.example.com),而非記錄的名稱 (www.example.com)。
在這個組態中,如果您建立 **Domain name (網域名稱)** 的值與記錄名稱相符的運作狀態檢查,然後將運作狀態檢查與這些記錄建立關聯,運作狀態檢查結果將會無法預測。
此外,如果 **Protocol (通訊協定)** 的值是 **HTTP** 或 **HTTPS**,Route 53 會在 `Host` 標頭中傳遞 **Domain name (網域名稱)** 的值,如之前這個清單中的 **Host name (主機名稱)** 所述。如果 **Protocol (通訊協定)** 的值是 **TCP**,則 Route 53 不會傳遞 `Host` 標頭。
如果您指定非AWS 端點,則需支付額外費用。如需詳細資訊,包括 AWS 端點的定義,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)頁面上的「運作狀態檢查」。
**Path (僅限 HTTP 和 HTTPS 通訊協定)**
您希望 Route 53 在執行運作狀態檢查時請求的路徑。此路徑可以是任何值,例如檔案 `2xx` (當端點正常時,端點會傳回 HTTP 狀態碼 `3xx` 或 `/docs/route53-health-check.html`)。您也可以包含查詢字串參數,例如 `/welcome.html?language=jp&login=y`。如果您未包含正斜線 (`/`) 字元,Route 53 會自動新增一個正斜線。
------
## 監控其他運作狀態檢查 (計算的運作狀態檢查)
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#health-checks-creating-values-calculated-new)
+ [舊主控台](#health-checks-creating-values-calculated-old)
------
#### [ New console ]
如果您希望此運作狀態檢查監控其他運作狀態檢查的狀態,請指定下列值:
+ Health checks to monitor
+ Report healthy when
**Health checks to monitor **
您希望 Route 53 監控的運作狀態檢查,以判斷此運作狀態檢查的運作狀態。
您最多可以新增 256 個運作狀態檢查至 **Health checks to monitor (要監控的運作狀態檢查)**。若要從清單中移除運作狀態檢查,請選擇該運作狀態檢查反白項目右側的 **x**。
您無法設定計算的運作狀態檢查來監控其他計算的運作狀態檢查的運作狀態。
如果您停用計算的運作狀態檢查所監控之運作狀態檢查,則 Route 53 會在計算確認計算的運作狀態檢查是否正常時,將停用的運作狀態檢查視為正常運作。如果您希望將停用的運作狀態檢查視為狀況不良,請選擇 **Invert health check status (反轉運作狀態檢查狀態)** 核取方塊。
** Report healthy when **
您希望 Route 53 執行用來決定此運作狀態檢查是否正常的計算:
+ **Report healthy when at least x of y selected health checks are healthy (當至少 x 個 (共 y 個) 選定運作狀態檢查是正常時,報告狀態正常)** – 當新增至 **Health checks to monitor (要監控的運作狀態檢查)** 中指定數目的運作狀態檢查都是正常時,Route 53 會將此運作狀態檢查視為正常。注意下列事項:
+ 如果您指定的數字大於 **Health checks to monitor (要監控的運作狀態檢查) 中的運作狀態檢查數目**,Route 53 一律會將此運作狀態檢查視為狀況不良。
+ 如果您指定 **0**,Route 53 一律將此運作狀態檢查視為正常。
+ **Report healthy when all health checks are healthy (AND) (當所有運作狀態檢查都是正常時,報告狀態正常 (AND))** – 只有在新增至 **Health checks to monitor (要監控的運作狀態檢查)** 中的所有運作狀態檢查都是正常時,Route 53 才會將此運作狀態檢查視為正常。
+ **Report healthy when one or more health checks are healthy (OR) (當一個或多個運作狀態檢查是正常時,報告狀態正常 (OR))** – 當新增至 **Health checks to monitor (要監控的運作狀態檢查)** 中的運作狀態檢查至少有一項是正常時,Route 53 就會將此運作狀態檢查視為正常。
------
#### [ Old console ]
如果您希望此運作狀態檢查監控其他運作狀態檢查的狀態,請指定下列值:
+ Health checks to monitor
+ Report healthy when
+ Invert health check status
+ Disabled
** Health checks to monitor **
您希望 Route 53 監控的運作狀態檢查,以判斷此運作狀態檢查的運作狀態。
您最多可以新增 256 個運作狀態檢查至 **Health checks to monitor (要監控的運作狀態檢查)**。若要從清單中移除運作狀態檢查,請選擇該運作狀態檢查反白項目右側的 **x**。
您無法設定計算的運作狀態檢查來監控其他計算的運作狀態檢查的運作狀態。
如果您停用計算的運作狀態檢查所監控之運作狀態檢查,則 Route 53 會在計算確認計算的運作狀態檢查是否正常時,將停用的運作狀態檢查視為正常運作。如果您希望將停用的運作狀態檢查視為狀況不良,請選擇 **Invert health check status (反轉運作狀態檢查狀態)** 核取方塊。
** Report healthy when **
您希望 Route 53 執行用來決定此運作狀態檢查是否正常的計算:
+ **Report healthy when at least x of y selected health checks are healthy (當至少 x 個 (共 y 個) 選定運作狀態檢查是正常時,報告狀態正常)** – 當新增至 **Health checks to monitor (要監控的運作狀態檢查)** 中指定數目的運作狀態檢查都是正常時,Route 53 會將此運作狀態檢查視為正常。注意下列事項:
+ 如果您指定的數字大於 **Health checks to monitor (要監控的運作狀態檢查) 中的運作狀態檢查數目**,Route 53 一律會將此運作狀態檢查視為狀況不良。
+ 如果您指定 **0**,Route 53 一律將此運作狀態檢查視為正常。
+ **Report healthy when all health checks are healthy (AND) (當所有運作狀態檢查都是正常時,報告狀態正常 (AND))** – 只有在新增至 **Health checks to monitor (要監控的運作狀態檢查)** 中的所有運作狀態檢查都是正常時,Route 53 才會將此運作狀態檢查視為正常。
+ **Report healthy when one or more health checks are healthy (OR) (當一個或多個運作狀態檢查是正常時,報告狀態正常 (OR))** – 當新增至 **Health checks to monitor (要監控的運作狀態檢查)** 中的運作狀態檢查至少有一項是正常時,Route 53 就會將此運作狀態檢查視為正常。
** 反轉運作狀態檢查狀態 (僅限舊主控台)**
若要反轉新主控台的運作狀態檢查,請參閱 [反轉運作狀態檢查](health-checks-invert.md)。
選擇是否要 Route 53 反轉運作狀態檢查的狀態。如果您選擇此選項,Route 53 會將狀態正常的運作狀態檢查視為狀況不良,反之亦然。
** 已停用 (僅限舊主控台)**
若要在新主控台上停用運作狀態檢查,請參閱 [停用或啟用運作狀態檢查](health-checks-disable.md) 。
讓 Route 53 停止執行運作狀態檢查。當您停用運作狀態檢查時,Route 53 會停止彙總參考的運作狀態檢查之狀態。
在您停用運作狀態檢查之後,Route 53 會將參考的運作狀態檢查之狀態視為一律正常。如果您已設定 DNS 備援,Route 53 會持續將流量路由到對應的資源。如果您想要停止將流量路由到資源,請反轉運作狀態檢查。
在停用運作狀態檢查時,仍會產生運作狀態檢查的費用。
------
## 監控 CloudWatch 警示
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#health-checks-creating-values-cloudwatch-new)
+ [舊主控台](#health-checks-creating-values-cloudwatch-old)
------
#### [ New console ]
如果您希望此運作狀態檢查監控 CloudWatch 警示的警示狀態,請指定下列值:
+ CloudWatch 警示
+ 運作狀態檢查狀態
**CloudWatch 警示**
選擇您希望 Route 53 用來判斷此運作狀態檢查是否正常的 CloudWatch 警示。CloudWatch 警示必須與運作狀態檢查 AWS 帳戶 位於相同的 中。
Route 53 支援具下列功能的 CloudWatch 警示:
+ 標準解析指標。不支援高解析指標。如需詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[高解析度指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html#high-resolution-metrics)。
+ 統計資料:`Average`、`Minimum`、`Maximum`、`Sum` 和 `SampleCount`。不支援擴充統計資料。
+ Route 53 不支援「N 中的 M」警示。如需詳細資訊,請參閱 *Amazon CloudWatch 指南* 中的[評估警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation)。
Route 53 不支援使用[指標數學](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)查詢多個 CloudWatch 指標的警示。
如果您要建立警示,請執行以下步驟:
1. 選擇 **Create** (建立)。CloudWatch 主控台會顯示在新的瀏覽器標籤中。
1. 輸入適用的值。如需詳細資訊,請參閱 *Amazon CloudWatch 使用者指南* 中的[建立或編輯 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/ConsoleAlarms.html)。
1. 返回至 Route 53 主控台顯示的瀏覽器索引標籤。
1. 選擇 **CloudWatch alarm (CloudWatch 警示)** 清單旁的重新整理按鈕。
1. 從清單中選擇新的警示。
如果您在建立運作狀態檢查之後變更 CloudWatch 警示的設定,您必須更新運作狀態檢查。如需詳細資訊,請參閱[當您變更 CloudWatch 警示設定時更新運作狀態檢查 (僅限監控 CloudWatch 警示的運作狀態檢查)當您變更 CloudWatch 警示設定時,更新運作狀態檢查](health-checks-updating-cloudwatch-alarm-settings.md)。
**運作狀態檢查狀態**
當 CloudWatch 因資料不足,無法判斷您在 **CloudWatch alarm (CloudWatch 警示)** 中所選警示的狀態時,請選擇運作狀態檢查的狀態 (正常、狀況不良或上次已知狀態)。如果您選擇使用上次已知狀態,Route 53 會使用上次 CloudWatch 在資料足以判斷警示狀態時的運作狀態檢查狀態。對於沒有上次已知狀態的新運作狀態檢查,運作狀態檢查的預設狀態是正常。
**Health check status (運作狀態檢查狀態)** 的值會在 CloudWatch 指標的資料串流短暫無法使用時提供暫時狀態。Route 53 會監控 CloudWatch 指標的資料串流,而非對應警示的狀態。) 如果指標經常或長時間 (超過幾小時) 無法使用,我們建議您不要使用上一個已知狀態。
------
#### [ Old console ]
如果您希望此運作狀態檢查監控 CloudWatch 警示的警示狀態,請指定下列值:
+ CloudWatch 警示
+ 運作狀態檢查狀態
+ Invert health check status
+ Disabled
**CloudWatch 警示**
選擇您希望 Route 53 用來判斷此運作狀態檢查是否正常的 CloudWatch 警示。CloudWatch 警示必須與運作狀態檢查 AWS 帳戶 位於相同的 中。
Route 53 支援具下列功能的 CloudWatch 警示:
+ 標準解析指標。不支援高解析指標。如需詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[高解析度指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html#high-resolution-metrics)。
+ 統計資料:`Average`、`Minimum`、`Maximum`、`Sum` 和 `SampleCount`。不支援擴充統計資料。
+ Route 53 不支援「N 中的 M」警示。如需詳細資訊,請參閱 *Amazon CloudWatch 指南* 中的[評估警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html#alarm-evaluation)。
Route 53 不支援使用[指標數學](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)查詢多個 CloudWatch 指標的警示。
如果您要建立警示,請執行以下步驟:
1. 選擇 **Create** (建立)。CloudWatch 主控台會顯示在新的瀏覽器標籤中。
1. 輸入適用的值。如需詳細資訊,請參閱 *Amazon CloudWatch 使用者指南* 中的[建立或編輯 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/DeveloperGuide/ConsoleAlarms.html)。
1. 返回至 Route 53 主控台顯示的瀏覽器索引標籤。
1. 選擇 **CloudWatch alarm (CloudWatch 警示)** 清單旁的重新整理按鈕。
1. 從清單中選擇新的警示。
如果您在建立運作狀態檢查之後變更 CloudWatch 警示的設定,您必須更新運作狀態檢查。如需詳細資訊,請參閱[當您變更 CloudWatch 警示設定時更新運作狀態檢查 (僅限監控 CloudWatch 警示的運作狀態檢查)當您變更 CloudWatch 警示設定時,更新運作狀態檢查](health-checks-updating-cloudwatch-alarm-settings.md)。
**運作狀態檢查狀態**
當 CloudWatch 因資料不足,無法判斷您在 **CloudWatch alarm (CloudWatch 警示)** 中所選警示的狀態時,請選擇運作狀態檢查的狀態 (正常、狀況不良或上次已知狀態)。如果您選擇使用上次已知狀態,Route 53 會使用上次 CloudWatch 在資料足以判斷警示狀態時的運作狀態檢查狀態。對於沒有上次已知狀態的新運作狀態檢查,運作狀態檢查的預設狀態是正常。
**Health check status (運作狀態檢查狀態)** 的值會在 CloudWatch 指標的資料串流短暫無法使用時提供暫時狀態。Route 53 會監控 CloudWatch 指標的資料串流,而非對應警示的狀態。) 如果指標經常或長時間 (超過幾小時) 無法使用,我們建議您不要使用上一個已知狀態。
**反轉運作狀態檢查狀態 (僅限舊主控台)**
若要反轉新主控台的運作狀態檢查,請參閱 [反轉運作狀態檢查](health-checks-invert.md)。
選擇是否要 Route 53 反轉運作狀態檢查的狀態。如果您選擇此選項,Route 53 會將狀態正常的運作狀態檢查視為狀況不良,反之亦然。
** 已停用 (僅限舊主控台)**
若要在新主控台上停用運作狀態檢查,請參閱 [停用或啟用運作狀態檢查](health-checks-disable.md)。
讓 Route 53 停止執行運作狀態檢查。當您停用運作狀態檢查時,Route 53 會停止監控對應的 CloudWatch 指標。
在您停用運作狀態檢查之後,Route 53 會將參考的運作狀態檢查之狀態視為一律正常。如果您已設定 DNS 備援,Route 53 會持續將流量路由到對應的資源。如果您想要停止將流量路由到資源,請反轉運作狀態檢查。
在停用運作狀態檢查時,仍會產生運作狀態檢查的費用。
------
## 進階組態 (僅限 "Monitor an endpoint")
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
+ [新主控台](#health-checks-creating-values-advanced-new)
+ [舊主控台](#health-checks-creating-values-advanced-old)
------
#### [ New console ]
+ 請求間隔
+ Failure threshold
+ 字串比對
+ 搜尋字串
+ Latency graphs
+ 啟用 SNI
+ Host name (主機名稱)
**請求間隔**
每個 Route 53 運作狀態檢查程式從端點獲得回應的時間,與傳送下一個運作狀態檢查請求的時間之間的秒數。如果您選擇的間隔為 30 秒,在全球資料中心的每個 Route 53 運作狀態檢查程式會每隔 30 秒向端點傳送一次運作狀態檢查請求。平均來說,端點大約每隔兩秒會收到一次運作狀態檢查請求。如果您選擇的間隔為 10 秒,端點每秒會收到多次請求。
請注意,在不同資料中心的 Route 53 運作狀態檢查程式不會彼此協調,所以無論您選擇多久的間隔,有時會看到每秒多個請求,接著幾秒鐘完全沒有運作狀態檢查的情況。
建立運作狀態檢查之後,即無法變更 **Request interval (請求間隔)** 的值。
如果您選擇 **Fast (10 seconds) (快速 (10 秒))** 做為 **Request interval (請求間隔)** 的值,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**Failure threshold**
端點必須通過或失敗的連續運作狀態檢查數目,才會讓 Route 53 將該端點的目前狀態從狀況不良變更為正常,或反之。如需詳細資訊,請參閱[Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
**String matching (僅限 HTTP 和 HTTPS)**
您是否希望 Route 53 透過提交 HTTP 或 HTTPS 請求至端點,然後在回應本文中搜尋指定的字串,來判斷端點的運作狀態。如果回應本文包含您在 **Search string (搜尋字串)** 中指定的值,Route 53 會將端點視為正常。如果未包含,或是端點未回應,Route 53 會將端點視為狀況不良。搜尋字串必須完全顯示在回應本文的前 5,120 個位元組中。
建立運作狀態檢查之後,即無法變更 **String matching (字串比對)** 的值。
如果您選擇 **Yes (是)** 做為 **String matching (字串比對)** 的值,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**運作狀態檢查程式如何處理壓縮的回應**
如果端點是傳回壓縮回應的 Web 伺服器,Route 53 運作狀態檢查程式只有在 Web 伺服器使用該檢查程式支援的壓縮演算法壓縮回應時,才會先解壓縮回應,再檢查指定的搜尋字串。運作狀態檢查程式支援下列壓縮演算法:
+ Gzip
+ Deflate
如果使用另一個演算法壓縮回應,運作狀態檢查程式就無法在搜尋字串之前解壓縮回應。在這種情況下,搜尋幾乎總是會失敗,而 Route 53 會將端點視為狀態不良
**字串比對 (只有當 String matching (字串比對) 啟用時)**
您希望 Route 53 在端點的回應本文中搜尋的字串。長度上限為 255 個字元。
Route 53 在回應本文中搜尋 **Search string (搜尋字串)** 時會考慮大小寫。
**Latency graphs**
選擇是否要 Route 53 測量多個 AWS 區域中運作狀態檢查程式與端點之間的延遲。如果您選擇此選項,CloudWatch 延遲圖表會出現在 Route 53 控制台中 **Health checks (運作狀態檢查)** 頁面上的 **Latency (延遲)** 標籤。如果 Route 53 運作狀態檢查程式無法連線至端點,Route 53 就無法顯示該端點的延遲圖形。
建立運作狀態檢查之後,即無法變更 **Latency measurements (延遲測量)** 的值。
如果您設定 Route 53 來測量運作狀態檢查程式和端點之間的延遲,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**Enable SNI (僅限 HTTPS)**
指定您是否希望 Route 53 在 TLS 交涉期間透過 `client_hello` 訊息將主機名稱傳送至端點。這允許端點使用適用的 SSL/TLS 憑證來回應 HTTPS 請求。
有些端點要求 HTTPS 請求在 client\$1hello 訊息中包含主機名稱。如果您未啟用 SNI,運作狀態檢查狀態可能會顯示失敗。錯誤訊息將取決於伺服器如何設定為回應不包含 SNI 資訊的請求。運作狀態檢查也可能因為其他原因而出現失敗狀態。如果 SNI 已啟用,仍發生此錯誤,請檢查端點的 SSL/TLS 組態並確認憑證是有效的。
請注意以下要求:
+ 端點必須支援 SNI。
+ 端點的 SSL/TLS 憑證在 `Common Name` 欄位中必須包含網域名稱,在`Subject Alternative Names` 欄位中包含其他幾個網域名稱。憑證的其中一個網域名稱必須符合您在 **Host name** (主機名稱) 中指定的值。
**Health checker regions**
選擇您希望 Route 53 透過使用建議區域中的運作狀態檢查程式還是使用指定區域中的運作狀態檢查程式,來檢查端點的運作狀態。
如果您更新運作狀態檢查來移除已執行運作狀態檢查的區域,Route 53 會持續從該區域執行檢查,時間長達一小時。這可確保一些運作狀態檢查程式一定在檢查端點 (例如,如果您將三個區域換成四個不同的區域)。
如果您選擇 **Customize (自訂)**,請選擇區域的 **x** 將其移除。按一下清單底部的空白處,可將區域新增回清單。您必須至少指定三個區域。
**Host name (僅限 "Specify endpoint by IP address",僅限 HTTP 和 HTTPS 通訊協定)**
您希望 Route 53 在 HTTP 和 HTTPS 運作狀態檢查的 `Host` 標頭中傳遞的值。通常是您希望 Route 53 執行運作狀態檢查之網站的完整 DNS 名稱。以下是 Route 53 在檢查端點的運作狀態時建構 `Host` 標頭的方式:
+ 如果您為 **Port (連接埠)** 指定值 **80** 並為 **Protocol (通訊協定)** 指定 **HTTP**,Route 53 會向端點傳遞 `Host` 標頭,其中包含 **Host name (主機名稱)** 的值。
+ 如果您**443**為**通訊協定**指定連接埠和 **HTdTPS** 的值****,Route 53 會將包含**主機名稱**值的`Host`標頭傳遞至端點。
+ 如果您為 **Port** (連接埠) 指定其他值並為 **Protocol** (通訊協定) 指定 **HTTP** 或 **HTTPS**,Route 53 會向端點傳遞 `Host` 標頭,其中包含 *Host name***:***Port* 值。
如果您選擇依 IP 地址指定端點,而且未指定 **Host name** (主機名稱) 的值,Route 53 在上述每個案例中會取代 `Host` 標頭中的 **IP address (IP 地址)** 的值。
------
#### [ Old console ]
如果您選擇監控端點的選項,還可以指定以下設定:
+ 請求間隔
+ Failure threshold
+ 字串比對
+ 搜尋字串
+ 延遲圖表
+ 啟用 SNI
+ 運作狀態檢查程式區域
+ Invert health check status
+ Disabled
**請求間隔**
每個 Route 53 運作狀態檢查程式從端點獲得回應的時間,與傳送下一個運作狀態檢查請求的時間之間的秒數。如果您選擇的間隔為 30 秒,在全球資料中心的每個 Route 53 運作狀態檢查程式會每隔 30 秒向端點傳送一次運作狀態檢查請求。平均來說,端點大約每隔兩秒會收到一次運作狀態檢查請求。如果您選擇的間隔為 10 秒,端點每秒會收到多次請求。
請注意,在不同資料中心的 Route 53 運作狀態檢查程式不會彼此協調,所以無論您選擇多久的間隔,有時會看到每秒多個請求,接著幾秒鐘完全沒有運作狀態檢查的情況。
建立運作狀態檢查之後,即無法變更 **Request interval (請求間隔)** 的值。
如果您選擇 **Fast (10 seconds) (快速 (10 秒))** 做為 **Request interval (請求間隔)** 的值,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**Failure threshold**
端點必須通過或失敗的連續運作狀態檢查數目,才會讓 Route 53 將該端點的目前狀態從狀況不良變更為正常,或反之。如需詳細資訊,請參閱[Amazon Route 53 決定運作狀態檢查是否良好的方式Route 53 決定運作狀態檢查是否良好的方式](dns-failover-determining-health-of-endpoints.md)。
**String matching (僅限 HTTP 和 HTTPS)**
您是否希望 Route 53 透過提交 HTTP 或 HTTPS 請求至端點,然後在回應本文中搜尋指定的字串,來判斷端點的運作狀態。如果回應本文包含您在 **Search string (搜尋字串)** 中指定的值,Route 53 會將端點視為正常。如果未包含,或是端點未回應,Route 53 會將端點視為狀況不良。搜尋字串必須完全顯示在回應本文的前 5,120 個位元組中。
建立運作狀態檢查之後,即無法變更 **String matching (字串比對)** 的值。
如果您選擇 **Yes (是)** 做為 **String matching (字串比對)** 的值,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**運作狀態檢查程式如何處理壓縮的回應**
如果端點是傳回壓縮回應的 Web 伺服器,Route 53 運作狀態檢查程式只有在 Web 伺服器使用該檢查程式支援的壓縮演算法壓縮回應時,才會先解壓縮回應,再檢查指定的搜尋字串。運作狀態檢查程式支援下列壓縮演算法:
+ Gzip
+ Deflate
如果使用另一個演算法壓縮回應,運作狀態檢查程式就無法在搜尋字串之前解壓縮回應。在這種情況下,搜尋幾乎總是會失敗,而 Route 53 會將端點視為狀態不良
**字串比對 (只有當 String matching (字串比對) 啟用時)**
您希望 Route 53 在端點的回應本文中搜尋的字串。長度上限為 255 個字元。
Route 53 在回應本文中搜尋 **Search string (搜尋字串)** 時會考慮大小寫。
**Latency graphs**
選擇是否要 Route 53 測量多個 AWS 區域中運作狀態檢查程式與端點之間的延遲。如果您選擇此選項,CloudWatch 延遲圖表會出現在 Route 53 控制台中 **Health checks (運作狀態檢查)** 頁面上的 **Latency (延遲)** 標籤。如果 Route 53 運作狀態檢查程式無法連線至端點,Route 53 就無法顯示該端點的延遲圖形。
建立運作狀態檢查之後,即無法變更 **Latency measurements (延遲測量)** 的值。
如果您設定 Route 53 來測量運作狀態檢查程式和端點之間的延遲,會產生額外費用。如需詳細資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
**Enable SNI (僅限 HTTPS)**
指定您是否希望 Route 53 在 TLS 交涉期間透過 `client_hello` 訊息將主機名稱傳送至端點。這允許端點使用適用的 SSL/TLS 憑證來回應 HTTPS 請求。
有些端點要求 HTTPS 請求必須在 `client_hello` 訊息中包含主機名稱。如果您未啟用 SNI,運作狀態檢查狀態可能會顯示失敗。錯誤訊息取決於伺服器如何設定為回應不包含 SNI 資訊的請求。運作狀態檢查也可能因為其他原因而出現失敗狀態。如果 SNI 已啟用,仍發生此錯誤,請檢查端點的 SSL/TLS 組態並確認憑證是有效的。
請注意以下要求:
+ 端點必須支援 SNI。
+ 端點的 SSL/TLS 憑證在 `Common Name` 欄位中必須包含網域名稱,在`Subject Alternative Names` 欄位中包含其他幾個網域名稱。憑證的其中一個網域名稱必須符合您在 **Host name** (主機名稱) 中指定的值。
**Health checker regions**
選擇您希望 Route 53 透過使用建議區域中的運作狀態檢查程式還是使用指定區域中的運作狀態檢查程式,來檢查端點的運作狀態。
如果您更新運作狀態檢查來移除已執行運作狀態檢查的區域,Route 53 會持續從該區域執行檢查,時間長達一小時。這可確保一些運作狀態檢查程式一定在檢查端點 (例如,如果您將三個區域換成四個不同的區域)。
如果您選擇 **Customize (自訂)**,請選擇區域的 **x** 將其移除。按一下清單底部的空白處,可將區域新增回清單。您必須至少指定三個區域。
**反轉運作狀態檢查狀態 (僅限舊主控台)**
若要反轉新主控台的運作狀態檢查,請參閱 [反轉運作狀態檢查](health-checks-invert.md)。
選擇是否要 Route 53 反轉運作狀態檢查的狀態。如果您選擇此選項,Route 53 會將運作狀態檢查視為運作狀態不佳,反之亦然。例如,如果您設定字串比對,而端點傳回指定的值,您可能希望 Route 53 將運作狀態檢查視為*狀況不良*。
** 已停用 (僅限舊主控台)**
若要在新主控台上停用運作狀態檢查,請參閱 [停用或啟用運作狀態檢查](health-checks-disable.md)。
讓 Route 53 停止執行運作狀態檢查。當您停用運作狀態檢查時,Route 53 會停止嘗試與端點建立 TCP 連線。
在您停用運作狀態檢查之後,Route 53 會將參考的運作狀態檢查之狀態視為一律正常。如果您已設定 DNS 備援,Route 53 會持續將流量路由到對應的資源。如果您想要停止將流量路由到資源,請反轉運作狀態檢查。
在停用運作狀態檢查時,仍會產生運作狀態檢查的費用。
------
## 在運作狀態檢查失敗時收到通知
使用以下選項來設定運作狀態檢查失敗時的電子郵件通知:
+ [Create alarm](#health-checks-creating-values-create-alarm)
+ [Send notification to](#health-checks-creating-values-send-notification-to)
+ [Topic name](#health-checks-creating-values-topic-name)
+ [Recipient email addresses](#health-checks-creating-values-recipient-email-addresses)
**Create alarm (只有當建立運作狀態檢查時)**
指定是否要建立預設 CloudWatch 警示。如果您選擇 **Yes (是)**,CloudWatch 會在此端點的狀態變更為狀況不良,而且 Route 53 將端點視為狀況不良達一分鐘時,傳送 Amazon SNS 通知。
如果您希望 CloudWatch 在狀態變回正常時傳送其他 Amazon SNS 通知給您,則可以在建立運作狀態檢查之後建立其他警示。如需詳細資訊,請參閱 *Amazon CloudWatch 使用者指南*中的[建立 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
如果您要為現有的運作狀態檢查建立警示,或要在 Route 53 將端點視為狀況不良的時間多於或少於一分鐘 (預設值) 時接收通知,請選取 **No (否)**,並在建立運作狀態檢查之後新增警示。如需詳細資訊,請參閱[使用 CloudWatch 監控運作狀態檢查](monitoring-health-checks.md)。
**Send notification to (只有當建立警示時)**
指定您希望 CloudWatch 傳送通知到現有或新的 Amazon SNS 主題:
+ **Existing SNS topic (現有的 SNS 主題)** – 從清單中選取主題名稱。該主題必須位於美國東部 (維吉尼亞北部)區域。
+ **New SNS topic (新的 SNS 主題)** – 在 **Topic name (主題名稱)** 中輸入主題名稱,並在 **Recipients (收件人)** 中輸入您要對其傳送通知的電子郵件地址。使用逗號 (,)、分號 (;) 或空格分隔多個地址。
Route 53 將在美國東部 (維吉尼亞北部) 區域建立主題。
**Topic name (只有當建立新的 SNS 主題時)**
如果指定 **New SNS Topic (新的 SNS 主題)**,請輸入新主題的名稱。
**Recipient email addresses (只有當建立新的 SNS 主題時)**
如果指定 **New SNS topic (新的 SNS 主題)**,請輸入要對其傳送通知的電子郵件地址。使用逗號 (,)、分號 (;) 或空格分隔多個名稱。
# 當您建立運作狀態檢查時 Amazon Route 53 顯示的值
**Create Health Check (建立運作狀態檢查)** 頁面會根據您輸入的值顯示以下值:
**URL**
Route 53 在執行運作狀態檢查時傳送請求的目標完整 URL (適用於 HTTP 或 HTTPS 運作狀態檢查) 或 IP 地址和連接埠 (適用於 TCP 運作狀態檢查)。
**Health Check Type**
根據您為此運作狀態檢查指定的設定,這可以是 **Basic (基本)** 或 **Basic \$1 additional options (基本 \$1 其他選項)**。如需其他選項的定價資訊,請參閱 [Route 53 定價](https://aws.amazon.com/route53/pricing/)。
# 當您變更 CloudWatch 警示設定時更新運作狀態檢查 (僅限監控 CloudWatch 警示的運作狀態檢查)
如果您建立 Route 53 運作狀態檢查來監控 CloudWatch 警示的資料串流,然後更新 CloudWatch 警示的設定,Route 53 不會自動更新運作狀態檢查中的警示設定。如果您希望運作狀態檢查開始使用新的警示設定,則需要更新運作狀態檢查。
**注意**
若要透過編寫程式的方式更新運作狀態檢查,您可以使用 `UpdateHealthCheck` API。您只要指定 `AlarmIdentifier` 和 `Region` 的目前值,Route 53 就會從 CloudWatch 取得最新的設定。如需詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [UpdateHealthCheck](https://docs.aws.amazon.com/Route53/latest/APIReference/API_UpdateHealthCheck.html)。
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#health-checks-updating-cloudwatch-alarm-settings-new)
+ [舊主控台](#health-checks-updating-cloudwatch-alarm-settings-old)
------
#### [ New console ]
**使用新的 CloudWatch 警示設定更新運作狀態檢查**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**運作狀態檢查**。
1. 選取您要更新之運作狀態檢查的連結 ID。
1. 選擇**編輯**。
注意事項說明運作狀態檢查的 CloudWatch 警示已變更。**Details (詳細資訊)** 欄位會顯示新的警示設定。
1. 選擇**儲存**。
------
#### [ Old console ]
**使用新的 CloudWatch 警示設定來更新運作狀態檢查 (主控台)**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Health Checks** (運作狀態檢查)。
1. 選取要更新的運作狀態檢查的核取方塊。
1. 選擇 **Edit health check (編輯運作狀態檢查)**。
注意事項說明運作狀態檢查的 CloudWatch 警示已變更。**Details (詳細資訊)** 欄位會顯示新的警示設定。
1. 選擇**儲存**。
------
# 停用或啟用運作狀態檢查
停用運作狀態檢查會停止 Route 53 執行運作狀態檢查。當您停用運作狀態檢查時,Route 53 會停止彙總參考的運作狀態檢查之狀態。在您停用運作狀態檢查之後,Route 53 會將參考的運作狀態檢查之狀態視為一律正常。如果您已設定 DNS 備援,Route 53 會持續將流量路由到對應的資源。如果您想要停止將流量路由到資源,請變更**反轉**的值。
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
您可以在建立或編輯運作狀態檢查時,在舊主控台上停用或啟用運作狀態檢查。如需詳細資訊,請參閱[您在建立或更新運作狀態檢查時指定的值](health-checks-creating-values.md)。
若要在新主控台上停用運作狀態檢查,請執行下列程序。
**停用或啟用運作狀態檢查 (僅限新主控台)**
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇**運作狀態檢查**。
1. 在**動作**欄中,選取三個點,然後**停用**或**啟用**。
或者,選取您要停用或啟用的運作狀態檢查連結 ID。
1. 在**組態**資料表上,**狀態**欄位會指定是否啟用或停用運作狀態檢查。
1. 選擇**停用**或**啟用**以停用或啟用運作狀態檢查。
# 反轉運作狀態檢查
如果您反轉運作狀態檢查,Route 53 會將運作狀態檢查視為運作狀態不良,反之亦然。
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
您可以在建立或編輯運作狀態檢查時,在舊主控台上反轉運作狀態檢查。如需詳細資訊,請參閱[您在建立或更新運作狀態檢查時指定的值](health-checks-creating-values.md)。
若要在新主控台上反轉運作狀態檢查,請執行下列程序。
**反轉運作狀態檢查 (僅限新主控台)**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**運作狀態檢查**。
1. 在**動作**欄中,選取三個點,然後**反轉**。
或者,選取您要反轉的運作狀態檢查連結 ID。
1. 在**組態**資料表上,**反轉**提交指定運作狀態檢查是否反轉 (**是**) (**否**)。
1. 選擇**反轉**以反轉運作狀態檢查。
如果您想要復原反轉狀態,且**反轉**欄位為**是**,請再次選擇**反轉**。
# 刪除運作狀態檢查
若要停用運作狀態檢查,請執行下列程序。
**注意**
如果您使用 AWS Cloud Map 且已設定 AWS Cloud Map 在註冊執行個體時建立 Route 53 運作狀態檢查,則無法使用 Route 53 主控台刪除運作狀態檢查。當您取消註冊執行個體時,系統會自動刪除運作狀態檢查。可能會有幾個小時的延遲,之後運作狀態檢查才不再出現在 Route 53 主控台中。
**注意**
我們正在更新 Route 53 的運作狀態檢查主控台。在轉換期間,您可以繼續使用舊的主控台。
選擇您正在使用的主控台的索引標籤。
+ [新主控台](#health-checks-deleting-new)
+ [舊主控台](#health-checks-deleting-old)
------
#### [ New console ]
**刪除運作狀態檢查**
1. 如果要刪除與記錄關聯的運作狀態檢查,請執行 [當已設定 DNS 備援時,更新或刪除運作狀態檢查](health-checks-updating-deleting-tasks.md) 中的建議任務。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/) 開啟 Route 53 主控台。
1. 在導覽窗格中,選擇**運作狀態檢查**。
1. 選取您要刪除之運作狀態檢查的連結 ID。
1. 選擇 **刪除**。
1. 在文字方塊**confirm**中輸入 ,然後選擇**刪除**。
------
#### [ Old console ]
**刪除運作狀態檢查 (主控台)**
1. 如果要刪除與記錄關聯的運作狀態檢查,請執行 [當已設定 DNS 備援時,更新或刪除運作狀態檢查](health-checks-updating-deleting-tasks.md) 中的建議任務。
1. 登入 AWS 管理主控台 並開啟 Route 53 主控台,網址為 https://[https://console.aws.amazon.com/route53/](https://console.aws.amazon.com/route53/)。
1. 在導覽窗格中,選擇 **Health Checks** (運作狀態檢查)。
1. 在右窗格中,選取要刪除的運作狀態檢查。
1. 選擇 **Delete Health Check (刪除運作狀態檢查)**。
1. 請選擇 **Yes, Delete** (是,刪除),確認刪除。
------
# 當已設定 DNS 備援時,更新或刪除運作狀態檢查
當您想要更新或刪除與運作狀態檢查關聯的記錄,或要變更有相關運作狀態檢查的記錄,您必須考慮變更對 DNS 查詢路由和 DNS 備援組態有何影響。
**重要**
即使運作狀態檢查與一或多個記錄相關聯,Route 53 也不會阻止您刪除運作狀態檢查。如果您刪除運作狀態檢查,但未更新相關聯的記錄,系統就無法預測運作狀態檢查的未來狀態,亦有可能變更。這將會影響 DNS 備援組態的 DNS 查詢路由。
若要更新或刪除已經與記錄關聯的運作狀態檢查,我們建議您執行以下任務:
1. 識別與運作狀態檢查相關的記錄。為了識別與運作狀態檢查關聯的記錄,您必須執行下列其中一項:
+ 使用 Route 53 主控台,檢閱每個託管區域中的記錄。如需詳細資訊,請參閱[列出記錄](resource-record-sets-listing.md)。
+ 在每個託管區域執行 `ListResourceRecordSets` API 動作,並檢閱回應。如需詳細資訊,請參閱 *Amazon Route 53 API 參考*中的 [ListResourceRecordSets](https://docs.aws.amazon.com/Route53/latest/APIReference/API_ListResourceRecordSets.html)。
1. 評估因更新或刪除運作狀態檢查,或因更新記錄,所導致的行為變更。根據該評估,判斷要進行哪些變更。
如需詳細資訊,請參閱 [當您忽略運作狀態檢查時會發生什麼情況?](dns-failover-complex-configs.md#dns-failover-complex-configs-hc-omitting)
1. 適時地變更運作狀態檢查和記錄。如需詳細資訊,請參閱下列主題:
+ [建立和更新運作狀態檢查](health-checks-creating.md)
+ [編輯記錄](resource-record-sets-editing.md)
1. 刪除不再使用的運作狀態檢查 (如果有)。如需詳細資訊,請參閱[刪除運作狀態檢查](health-checks-deleting.md)。
# 為 Amazon Route 53 運作狀態檢查設定路由器和防火牆規則
當 Route 53 檢查端點的運作狀態時,會將 HTTP、HTTPS 或 TCP 請求傳送給您在建立運作狀態檢查時指定的 IP 地址和連接埠。若要讓運作狀態檢查成功,您的路由器和防火牆規則必須允許來自 Route 53 運作狀態檢查程式所使用 IP 地址的傳入流量。
如需 Route 53 運作狀態檢查程式、Route 53 名稱伺服器和其他 AWS 服務的目前 IP 地址清單,請參閱[Amazon Route 53 伺服器的 IP 地址範圍](route-53-ip-addresses.md)。
在 Amazon EC2 中,安全群組會作為防火牆。如需詳細資訊,請參閱[《Amazon EC2 使用者指南》中的 Amazon EC2 安全群組](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html)。若要設定安全群組以允許 Route 53 運作狀態檢查,您可以允許來自每個 IP 地址範圍的傳入流量,也可以使用 AWS受管字首清單。 *Amazon EC2 *
若要使用 AWS受管字首清單,請修改安全群組以允許來自 的傳入流量`com.amazonaws..route53-healthchecks`,其中 ` `是 Amazon EC2 執行個體或資源 AWS 區域 的 。如果您使用 Route 53 運作狀態檢查來檢查 IPv6 端點,您也應該允許來自 `com.amazonaws..ipv6.route53-healthchecks` 的傳入流量。
如需 AWS受管字首清單的詳細資訊,請參閱《*Amazon VPC 使用者指南*》中的[使用 AWS受管字首清單](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html)。
**重要**
當您將 IP 地址新增至允許的 IP 地址清單時,請為您建立運作狀態檢查時指定的每個 AWS 區域新增 CIDR 範圍內的所有 IP 地址,以及全域 CIDR 範圍。您可能會看到運作狀態檢查請求只來自區域中的一個 IP 地址。不過,該 IP 地址可能隨時改變為該區域的另一個 IP 地址。
如果您想要確定同時包含目前和較舊的運作狀態檢查程式 IP 地址,請將所有 /26 和 /18 IP 地址範圍新增至允許清單。如需完整清單,請參閱 *AWS 一般參考* 中的 [AWS IP 地址範圍](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html)。
當您將 AWS受管字首清單新增至傳入安全群組時,會自動新增所有必要的範圍。