Route 53 の不要なヘルスチェックを特定して解決する方法を教えてください。

最終更新日: 2020 年 6 月 18 日

サーバーが Amazon Route 53 ヘルスチェックサーバーから不要なリクエストを受信しています。この問題を特定して解決するにはどうすればよいですか?

簡単な説明

エンドポイントにヘルスチェックを関連付けると、Route 53 はそのエンドポイントの IP アドレスにヘルスチェックリクエストを送信して、意図したとおりに動作していることを検証します。正しくない IP アドレスが指定されている場合、または必要に応じてヘルスチェックが更新または削除されなかった場合、問題が発生することがあります。

解決方法

不要なリクエストのソースを特定する

1.    Route 53 の IP アドレス範囲を使用して、不要なリクエストの送信元 IP アドレスを見つけます。詳細については、Route 53 サーバーの IP アドレス範囲のページの「ROUTE53_HEALTHCHECKS」を参照してください。

2.    アプリケーションサーバーのログを調べて、リクエストが Route 53 ヘルスチェックサーバーによって送信されたかどうかを確認します。Route 53 ヘルスチェックは、ヘルスチェックを実行するときに以下の HTTP ヘッダーを設定します。

"Amazon-Route53-Health-Check-Service (ref <reference ID/ b5996862-d894-4595-88da-7940808e9665>; report http://amzn.to/1vsZADi)"

Application Load Balancer のアクセスログの例:

http 2020-05-12T14:14:25.000265Z app/myapplicationloadbalancer 54.241.32.97:49816 10.0.3.64:80 -1 -1 -1 502 - 241 288 "GET http:// <ALB DNS NAME>:80/ HTTP/1.1" "Amazon-Route53-Health-Check-Service (ref b5996862-d894-4595-88da-7940808e9665; report http://amzn.to/1vsZADi)" - - arn:aws:elasticloadbalancing:us-east-1:<account ID>:targetgroup/mytargetgroup

Microsoft Internet Information Services (IIS) アクセスログの例:

Amazon+Route+53+Health+Check+Service;+ref:b5996862-d894-4595-88da-7940808e9665;+report+http://amzn.to/1vsZADi

Apache アクセスログの例:

54.228.16.1 - - [time] "GET / HTTP/1.1" 403 3839 "-" "Amazon Route 53 Health Check Service; ref:47d9bc51-39d6-4cd9-9a7f-4c981c5db165; report http://amzn.to/1vsZADi"

NGINX アクセスログの例:

NGINX access log entry: 54.232.40.80 - - [time] "GET / HTTP/1.1" 200 3770 "-" "Amazon Route 53 Health Check Service; ref:2e44063d-3b85-47c3-801e-6748cd542386; report http://amzn.to/1vsZADi" "-"

不要なリクエストのソースを削除またはブロックする

1.    アプリケーションサービスログからヘルスチェック ID をコピーします。

2.    ヘルスチェックが AWS アカウントから入手できる場合は、ヘルスチェックを更新して目的の IP アドレスまたはドメイン名をモニタリングします。または、不要になった場合は、ヘルスチェックを削除します。

AWS アカウントからヘルスチェックが利用できない場合は、ヘルスチェックの IP アドレスをブロックします。IP アドレスをブロックするには、ファイアウォールルール、セキュリティグループ、またはネットワークアクセスコントロールリスト (NACL) を使用します。

重要: Route 53 ヘルスチェックの不正使用の疑いを報告するには、「Stop unwanted Amazon Route 53 health checks」(不要な Amazon Route 53 ヘルスチェックを停止する) を参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?