Как выполнить проверку работоспособности локальных / частных IP-адресов (на Prem) в Amazon Route 53?

Question

Как выполнить проверку работоспособности локальных / частных IP-адресов (на Prem) в Amazon Route 53?

У нас есть VPN, подключенный от AWS VPC к On Prem Server Farm. Мы хотели бы создать проверку работоспособности серверов от Amazon Route 53 до конечной точки (OnPrem IP через VPN), чтобы включить отказоустойчивость DNS.

2

amazon-web-services dns amazon-route53

Источник

user1172579 10 июн '17 в 03:19

2 ответа

Решение

Amazon Route 53 не может выполнять проверки работоспособности через VPN-соединение.

Из того, как Amazon Route 53 определяет, является ли конечная точка здоровой:

Amazon Route 53 распространяет конфигурацию проверки работоспособности на серверы, которые выполняют проверки работоспособности в центрах обработки данных AWS по всему миру. Приложение проверки работоспособности (проверка работоспособности) в каждом центре обработки данных отправляет запрос конечной точке, которую вы указываете с указанным интервалом запроса: каждые 10 секунд или каждые 30 секунд.

Health Checkers расположены в общедоступном Интернете и не имеют доступа к вашему VPN-соединению.

3

Источник

user174777 10 июн '17 в 04:19

Другие вопросы по тегам amazon-web-services dns amazon-route53

user4237701 10 июн '17 в 04:56 2017-06-10 04:56 · Accepted Answer · 2017-06-10 04:56

Поскольку ваши конечные точки являются On-Prem и, скорее всего, имеют частный IP-адрес, они недоступны для проверщиков работоспособности AWS из центров обработки данных AWS по всему миру.

Поэтому проверки работоспособности на основе HTTP/HTTPS невозможны:

Проверка работоспособности HTTP и HTTPS - Amazon Route 53 должен установить TCP-соединение с конечной точкой в течение четырех секунд

Но возможны проверки здоровья на основе облачных часов:

Проверка работоспособности на основе состояния тревог CloudWatch. Если состояние тревоги CloudWatch в порядке, проверка работоспособности считается исправной. Если состояние "Тревога", проверка работоспособности считается нездоровой. Если CloudWatch не имеет достаточных данных, чтобы определить, является ли состояние нормальным или тревожным, состояние проверки работоспособности зависит от настройки состояния проверки работоспособности: исправен, неработоспособен или последний известен.

Отправьте пользовательский показатель в cloudwatch с ваших конечных точек. Это может быть простое значение (например, периодическая отправка 1) в пользовательскую метрику с измерением в виде Count. Установите аварийный сигнал в состояние ОК, если есть данные, недостаточные данные считаются состоянием ТРЕВОГИ. Затем настройте проверку работоспособности на основе состояния тревоги Cloudwatch.

См.: Публикация пользовательских метрик.