Ich möchte Amazon Route 53-Zustandsprüfungen stoppen, die an meine Anwendung gesendet werden.
Kurzbeschreibung
Sie können Route 53-Zustandsprüfungen für jede öffentliche Ressource konfigurieren. Wenn Ihre Anwendung Zustandsprüfungsanfragen von Route 53 empfängt, obwohl Sie für Ihre Anwendung keine Zustandsprüfungen konfiguriert haben, überprüfen Sie die folgenden möglichen Ursachen:
- Ein anderer Kunde hat eine Zustandsprüfung für Ihre Anwendung konfiguriert.
- Jemand hat in Ihrem Konto eine Test-Zustandsprüfung konfiguriert, die Zustandsprüfung jedoch nicht gelöscht, nachdem der Test abgeschlossen war.
- Eine Zustandsprüfung wurde anhand der öffentlichen AWS-Ressourcen eines anderen Kunden konfiguriert. Die IP-Adressen dieser Ressourcen wurden jedoch Ihren AWS-Ressourcen neu zugewiesen. In diesem Fall gilt die Zustandsprüfung für die neu zugewiesenen IP-Adressen. Wenn der vorherige Kunde die Zustandsprüfung auf Domainnamen gestützt hat, wurden die Anfragen aufgrund von DNS-Caching gesendet.
- Um die Skalierungskapazität auszugleichen, hat der Elastic Load Balancing Service seine öffentlichen IP-Adressen aktualisiert. Das bedeutet, dass die IP-Adressen jetzt Ihrem Load Balancer zugewiesen sind.
Behebung
So unterbinden Sie unerwünschte Zustandsprüfungsanfragen von Route 53:
- Finden Sie die ID der unerwünschten Zustandsprüfung, indem Sie Ihre Anwendungsprotokolle überprüfen. Weitere Informationen finden Sie unter Wie kann ich unerwünschte Zustandsprüfungen anhand von Route 53 identifizieren und beheben?
- Wenden Sie sich an AWS. Wenn Sie über ein AWS-Support-Abo verfügen, erstellen Sie eine Support-Anfrage. Wenn Sie kein AWS-Support-Abo haben, füllen Sie das Formular zur Verhinderung unerwünschter Amazon Route 53-Zustandsprüfungen aus. Geben Sie in beiden Szenarien unbedingt die Zustandsprüfungs-ID an, die Sie in Schritt 1 gefunden haben.
- (Optional) Blockieren Sie die IP-Adressbereiche für die Zustandsprüfung in Ihrer Firewall. Die IP-Adressbereiche für jede AWS-Region, die vom Route 53-Zustandsprüfungsservice verwendet werden, finden Sie in der JSON-Datei für IP-Bereiche. Suchen Sie in der JSON-Datei nach ROUTE53_HEALTHCHECKS. Weitere Informationen finden Sie unter Konfiguration von Router- und Firewallregeln für Amazon Route 53-Zustandsprüfungen.