如何停止发送给我的应用程序的 Route 53 运行状况检查请求？

简述

您可以针对任何公共资源配置 Route 53 运行状况检查。如果您未针对自己的应用程序配置运行状况检查，但您的应用程序收到了来自 Route 53 的运行状况检查请求，请检查以下可能的原因：

• 另一位客户针对您的应用程序配置了运行状况检查。
• 有人用您的账户配置了一个运行状况检查测试，但在测试完成后并未删除这个运行状况检查。
• 有人针对其他客户的公有 AWS 资源配置了运行状况检查。但是，这些资源的 IP 地址已重新分配给您的 AWS 资源。在这种情况下，系统仍会针对这些重新分配的 IP 地址进行运行状况检查。如果之前的客户基于域名进行运行状况检查，则因为 DNS 缓存，系统会发送这些请求。
• 为了平衡扩展容量，Elastic Load Balancing 服务更新了其公有 IP 地址。这意味着这些 IP 地址现在已分配给您的负载均衡器。

解决方案

要停止来自 Route 53 的不需要的运行状况检查请求，请完成以下步骤：

1. 要查找不需要的运行状况检查的 ID，请查看您的应用程序日志。有关更多信息，请参阅如何识别和解决来自 Route 53 的不需要的运行状况检查？
2. 联系 AWS。如果您有 AWS Support 计划，请创建支持案例。如果您没有 AWS Support 计划，请填写停止不需要的 Amazon Route 53 运行状况检查表。在这两种情况下，都要提供您在步骤 1 中找到的运行状况检查 ID。
3. （可选）在防火墙中屏蔽运行状况检查 IP 地址范围。要查找在每个 AWS 区域 Route 53 运行状况检查服务使用的 IP 地址范围，请参阅 IP ranges JSON file。在 JSON 文件中，搜索 ROUTE53_HEALTHCHECKS。有关更多信息，请参阅Configuring router and firewall rules for Amazon Route 53 health checks。