代码之家 › 专栏 › 技术社区 › pvpkiran

AWS Route53健康检查:如何在所有实例上允许ip

aws-security-group amazon-route53 amazon-ec2 amazon-web-services

pvpkiran · 技术社区 · 3 年前

我有一个ec2实例,它有自己的安全组。我正在尝试设置53号公路的健康检查。为了实现这一点,我需要允许来自53号路由健康检查ip的流量进入我的实例。

如官方文件所示 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-router-firewall-rules.html https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html

我采用了json中提到的ip,并将其添加到安全组(实例所属)的入站规则中。这工作得很好。

但我有很多实例运行着自己的安全组。我不想编辑每个安全组以进行相同的更改。有没有更容易或更简单的方法来实现这一点?

0 回复 | 直到 3 年前

v.ng 1 年前

假设您没有在子网中配置NACL,您只需要创建一个单独的安全组,允许来自Route53健康检查的请求。

由于EC2实例和安全组是多对多关系,这意味着您可以将实例附加到多个安全组,因此一个安全组可以由多个实例附加。

Lakshminarayanan S 1 年前

我想你可以用管理前缀列表来处理你的情况。因为Amazon Route53支持AWS托管前缀列表进行健康检查。因此,您不需要更新安全组中的任何内容。编辑安全组不是好的做法。只需在VPC控制台中创建一个托管前缀列表,并在那里关联任何IP地址范围。然后,您可以将托管前缀列表映射到目标安全组。您可以使用下面的链接进行检查。

Managed Prefix lists for AWS Route53 Healthchecks

推荐文章

tharun · 在孟买为aws api网关端点使用自定义域

6 年前

anilkumarggk · SSL证书错误,通配符子域@AWS route53别名为ELB

6 年前

rygo18 · 根域上的AWS证书

6 年前

Adam Boostani · 如何将DNS记录正确添加到route53域?

6 年前

DevBabai · 如何在boto3中传递json文件

6 年前

Shruggie · 将发送到AWS子域的所有电子邮件转发到单个帐户

6 年前

Jack English · 使用Route 53 AWS故意未通过健康检查

7 年前

noli · 如何将DNS委派给单独的AWS帐户?

7 年前

user9157250 · 将我的DNS提供商从GoDaddy转移到我的网站所在的AWS是否会影响网站的性能?

7 年前

Juan Jose Lenero Lozano · 是否将CNAME记录指向API网关终结点主机?

7 年前