发布于: Oct 16, 2023
从今天开始,亚马逊云科技托管的前缀列表可用于 Amazon Route 53 运行状况检查,以简化将入站流量限制为仅限与 Route 53 运行状况检查服务器关联的 IP 地址的流程。这些前缀列表由 Route 53 维护,包含 Route 53 运行状况检查服务器的最新 IP 范围。
Route 53 运行状况检查的托管前缀列表为客户在管理网络安全方面带来了易于使用的优势。使用此功能,客户不再需要手动允许 Route 53 IP 范围或自己维护前缀列表。用户可以通过各种亚马逊云科技资源引用这些托管前缀列表,包括 Amazon Virtual Private Cloud(VPC)安全组规则、Amazon Firewall Manager 的常见安全组规则以及任何其他支持托管前缀列表的资源。例如,用户可以利用其 VPC 安全组入站规则中的托管前缀列表,仅授予对其 EC2 实例的 Route 53 运行状况检查 IP 地址的访问权限。
Route 53 运行状况检查托管前缀列表可通过中国区域的亚马逊云科技控制台和 Amazon SDK 立即使用。在提供 CloudFormation 的中国区域,用户可以将前缀列表无缝合并到其 CloudFormation 模板中。此功能免费提供给所有客户。有关更多信息,请参阅 Route 53 运行状况检查开发人员指南。