Configuración de las reglas de enrutador y de firewall para las comprobaciones de estado de Amazon Route 53

Cuando Route 53 comprueba el estado de un punto de conexión, envía una solicitud HTTP, HTTPS o TCP a la dirección IP y el puerto especificados al crear la comprobación de estado. Para una comprobación de estado se realice correctamente, las reglas del enrutador y del firewall deben permitir el tráfico entrante desde las direcciones IP que usan los comprobadores de estado de Route 53.

Para ver la lista actual de direcciones IP de los comprobadores de estado de Route 53 para los servidores de nombres de Route 53 y para otros servicios de AWS, consulte Rangos de direcciones IP de servidores de Amazon Route 53.

En Amazon EC2, los grupos de seguridad actúan de firewalls. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 en la Guía del usuario de Amazon EC2. Para configurar los grupos de seguridad y permitir las comprobaciones de estado de Route 53, puede permitir el tráfico de entrada desde cada rango de dirección IP o puede usar una lista de prefijos administrada por AWS.

Para usar la lista de prefijos administrada por AWS, modifique el grupo de seguridad para permitir el tráfico entrante desde com.amazonaws.<region>.route53-healthchecks, donde <region> es la Región de AWS de su instancia o recurso de Amazon EC2. Si utiliza las comprobaciones de estado de Route 53 para comprobar los puntos de conexión de IPv6, también debe permitir el tráfico entrante de com.amazonaws.<region>.ipv6.route53-healthchecksdesde allí.

Para obtener más información sobre las listas de prefijos administradas por AWS, consulte Trabajar con listas de prefijos administradas por AWS en la Guía del usuario de Amazon VPC.

importante

Cuando agregue direcciones IP a una lista de direcciones IP permitidas, agregue todas las del intervalo CIDR de cada una de las regiones de AWS que especificó cuando creó las comprobaciones de estado, así como el intervalo CIDR global. Es posible que las solicitudes de comprobación de estado procedan de una única dirección IP en una región. Sin embargo, esta dirección IP puede cambiar en cualquier momento a otra de las direcciones IP de dicha región.

Si desea asegurarse de incluir las direcciones IP actuales y anteriores del comprobador de estado, agregue los rangos de direcciones IP ALL /26 y /18 a la lista de permitidos. Para obtener más información, consulte Rangos de direcciones IP de AWS en la Referencia general de AWS

Cuando agrega la lista de prefijos administradas por AWS a su grupo de seguridad entrante, agregará automáticamente todos los rangos necesarios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Actualizar o eliminar comprobaciones de estado cuando está configurada la recuperación ante errores a nivel de DNS

Configuración de la recuperación ante errores a nivel de DNS