Comment puis-je arrêter les demandes de vérification de l'état Route 53 qui sont envoyées à mon application ?

Date de la dernière mise à jour : 23/04/2021

Comment puis-je arrêter les demandes de vérification de l'état d'Amazon Route 53 qui sont envoyées à mon application ?

Brève description

Vous pouvez configurer les vérifications de l'état Route 53 par n'importe quelle ressource publique. Si votre application reçoit des demandes de vérification de l'état Route 53 alors que vous n'avez pas configuré ces vérifications dans votre application, la cause peut être :

  1. Une vérification qui a été configurée par erreur pour votre application par un autre client.
  2. Une vérification qui a été configurée à partir de votre compte à des fins de test, mais n'a pas été supprimée à la fin du test.
  3. Une vérification qui a été configurée par rapport aux ressources AWS publiques d'un autre client. Toutefois, les adresses IP de ces ressources ont été réaffectées à vos ressources AWS. Dans ce cas, la vérification de l'état a été configurée sur les adresses IP réaffectées. Si la vérification de l'état était basée sur des noms de domaine, les demandes ont été envoyées en raison de la mise en cache DNS.
  4. Le service Elastic Load Balancing a mis à jour ses adresses IP publiques en raison de la mise à l'échelle, et les adresses IP ont été réaffectées à votre équilibreur de charge.

Solution

Pour arrêter les demandes de vérification de l'état indésirables de Route 53 :

  1. Recherchez l'ID de la vérification de l'état indésirable en examinant les journaux de vos applications. Pour plus d'informations, consultez Comment identifier et résoudre les vérifications de l'état indésirables effectuées par Route 53 ?
  2. Contactez AWS. Si vous disposez d'un plan AWS Support, créez un dossier de support. Si vous n'avez pas de plan AWS Support, remplissez le formulaire Arrêter les vérifications de l'état indésirables d'Amazon Route 53. Dans les deux scénarios, assurez-vous d'inclure l'ID de vérification de l'état que vous avez trouvé à l'étape 1.
  3. (Facultatif) Bloquez les plages d'adresses IP de la vérification de l'état dans votre pare-feu. Pour rechercher les plages d'adresses IP pour chaque région AWS utilisée par le service de vérification de l'état Route 53, reportez-vous au fichier JSON des plages IP. Dans le fichier JSON, recherchez « ROUTE53_HEALTHCHECKS ». Pour plus d'informations, consultez Configuration des règles de routeur et de pare-feu pour les vérifications de l'état d'Amazon Route 53.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?