新しい Route53 ヘルスチェックのIPアドレス範囲

対応しないと予期せぬエラーがおきるかも

こんにちは。ひろ亭の長村ひろです。

Route53 ヘルスチェックという機能をご存知ですか?

ざっくりといってしまうと、ヘルスチェック対象のサーバー(アプリケーションエンドポイント)に対して、Route53がヘルスチェックを実施し、その対象が正常動作しているかを確認します。

ヘルスチェックで異常と判断されると、異常なサーバーのIPアドレスを返さなくなるので正常なものへのみアクセスが行われるようになります。

というわけで、Route53 ヘルスチェック機能は、指定されたサーバーに対して生死確認をするので、

セキュリティグループなり、ネットワークACLなり、EC2内のファイアウォールアプリケーションなりでアクセス許可を与えないと「異常」状態扱いになってしまいます。

そのため、AWSから、こんなIPアドレスの範囲からチェックが来るよ!というお達しが定期的にやってきます。

お達しがある際にはメールや以下の画像のようにマネージメントコンソール上部の通知アイコン(ベルマーク)にしるしがついて教えてくれます。

info

この情報に記載されているIPアドレス範囲に対して、通信許可を与えましょう。

※場合によっては既存の範囲が使用終了になることもあるので、その有無も確認しましょう

2019年4月1日から、以下のIPアドレス範囲がRoute53HealthCheckで利用されることになります。

***

15.177.0.0/18

***