我有一个带有自己的安全组的 ec2 实例。我正在尝试设置 Route 53 运行状况检查。 为此,我需要允许源自路由 53 运行状况检查 IP 的流量进入我的实例。
如官方文档所示 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-router-firewall-rules.html https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html
我已将json中提到的ip添加到安全组(实例所属)的入站规则中。这工作正常。
但是我有很多实例都在使用自己的安全组运行。我不想编辑每个安全组以进行相同的更改。有没有更简单或更简单的方法来实现这一目标?
假设您没有在子网中配置 NACL,您只需要创建一个单独的安全组来允许来自 Route53 健康检查的请求。
由于 EC2 实例和安全组是多对多关系,这意味着您可以将实例附加到多个安全组,因此一个安全组可以被多个实例附加。
我认为您可以根据您的情况使用“管理前缀列表”。因为 Amazon Route53 支持用于运行状况检查的 AWS 托管前缀列表。因此您无需更新安全组中的任何内容。编辑安全组不是一个好习惯。只需在 VPC 控制台中创建托管前缀列表并在其中关联任何 IP 地址范围即可。然后,您可以将托管前缀列表映射到目标安全组。您可以使用下面的链接来检查。