Wie kann ich verhindern, dass Route-53-Zustandsprüfungen an meine Anwendung gesendet werden?

Lesedauer: 2 Minute
0

Ich möchte Amazon Route 53-Zustandsprüfungen stoppen, die an meine Anwendung gesendet werden.

Kurzbeschreibung

Sie können Route 53-Zustandsprüfungen für jede öffentliche Ressource konfigurieren. Wenn Ihre Anwendung Zustandsprüfungsanfragen von Route 53 empfängt, obwohl Sie für Ihre Anwendung keine Zustandsprüfungen konfiguriert haben, überprüfen Sie die folgenden möglichen Ursachen:

  • Ein anderer Kunde hat eine Zustandsprüfung für Ihre Anwendung konfiguriert.
  • Jemand hat in Ihrem Konto eine Test-Zustandsprüfung konfiguriert, die Zustandsprüfung jedoch nicht gelöscht, nachdem der Test abgeschlossen war.
  • Eine Zustandsprüfung wurde anhand der öffentlichen AWS-Ressourcen eines anderen Kunden konfiguriert. Die IP-Adressen dieser Ressourcen wurden jedoch Ihren AWS-Ressourcen neu zugewiesen. In diesem Fall gilt die Zustandsprüfung für die neu zugewiesenen IP-Adressen. Wenn der vorherige Kunde die Zustandsprüfung auf Domainnamen gestützt hat, wurden die Anfragen aufgrund von DNS-Caching gesendet.
  • Um die Skalierungskapazität auszugleichen, hat der Elastic Load Balancing Service seine öffentlichen IP-Adressen aktualisiert. Das bedeutet, dass die IP-Adressen jetzt Ihrem Load Balancer zugewiesen sind.

Behebung

So unterbinden Sie unerwünschte Zustandsprüfungsanfragen von Route 53:

  1. Finden Sie die ID der unerwünschten Zustandsprüfung, indem Sie Ihre Anwendungsprotokolle überprüfen. Weitere Informationen finden Sie unter Wie kann ich unerwünschte Zustandsprüfungen anhand von Route 53 identifizieren und beheben?
  2. Wenden Sie sich an AWS. Wenn Sie über ein AWS-Support-Abo verfügen, erstellen Sie eine Support-Anfrage. Wenn Sie kein AWS-Support-Abo haben, füllen Sie das Formular zur Verhinderung unerwünschter Amazon Route 53-Zustandsprüfungen aus. Geben Sie in beiden Szenarien unbedingt die Zustandsprüfungs-ID an, die Sie in Schritt 1 gefunden haben.
  3. (Optional) Blockieren Sie die IP-Adressbereiche für die Zustandsprüfung in Ihrer Firewall. Die IP-Adressbereiche für jede AWS-Region, die vom Route 53-Zustandsprüfungsservice verwendet werden, finden Sie in der JSON-Datei für IP-Bereiche. Suchen Sie in der JSON-Datei nach ROUTE53_HEALTHCHECKS. Weitere Informationen finden Sie unter Konfiguration von Router- und Firewallregeln für Amazon Route 53-Zustandsprüfungen.
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 6 Monaten