管理管理可选 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
关联可选取消关联可选Health 选)关联状态
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理管理可选

如果运行状况检查仅在应用程序在可接受的参数内运行时报告运行状况良好,而只有在不在可接受的参数内运行时才报告不正常,那么使用Shield Advanced的运行状况检查将使你受益最大。使用本节中的指南在 Shield Advanced 中管理您的健康检查关联。

注意

Shield Advanced 无法自动管理你的健康检查。

使用 Shield Advanced 进行健康检查需要满足以下条件:

  • 当你将健康检查与 Shield Advanced 防护关联时,它必须报告健康状况良好。

  • 运行状况检查必须与您的受保护资源的运行状况相关。您负责定义和维护运行状况检查,根据应用程序的特定要求准确报告应用程序的运行状况。

  • 生命值检查必须保持可供Shield 高级保护使用。不要删除 Route 53 中用于Shield 高级保护的生命值检查。

将运行状况检查与您的资源相关联

以下过程显示如何将 Amazon Route 53 运行状况检查与受保护的资源相关联。

注意

在将健康检查与 Shield Advanced 保护关联之前,请确保其处于健康状态。有关信息,请参阅 Amazon Route 53 开发人员指南中的监控运行状况检查状态和获取通知

关联可选

  1. 登录Amazon Web Services Management Console并打开Amazon WAF & Shield 主机,网址为 https://console.aws.amazon.com/wafv2/

  2. 在Amazon Shield导航窗格中,选择受保护的资源

  3. 在 “保护” 选项卡上,选择要与运行状况检查关联的资源。

  4. 选择 “配置保护”。

  5. 选择 “下一步”,直到进入 “配置基于运行状况检查的 DDoS 检测-可选” 页面。

  6. Associated Health Check (关联运行状况检查) 下,选择要与保护关联的运行状况检查的 ID。

    注意

    如果您没有看到所需的运行状况检查,请前往 Route 53 控制台验证运行状况检查及其 ID。有关信息,请参阅创建和更新运行状况检查

  7. 浏览其余页面,直到完成配置。在 “保护” 页面上,列出了您更新的资源运行状况检查关联。

  8. 在 “保护” 页面上,检查您新关联的运行状况检查报告是否正常。

    当健康检查报告不健康时,你无法在 Shield Advanced 中成功开始使用健康检查。这样做会导致 Shield Advanced 在非常低的阈值下检测到误报,还可能对Shield 响应小组 (SRT) 主动参与资源的能力产生负面影响。

    如果新关联的运行状况检查报告不正常,请执行以下操作:

    1. 在 Shield Advanced 中,解除生命值检查与保护的关联。

    2. 在 Amazon Route 53 中重新查看您的运行状况检查规范,验证您的整体应用程序性能和可用性。

    3. 当您的应用程序在正常运行的参数范围内运行,并且运行状况检查报告运行状况正常时,请再次尝试在 Shield Advanced 中关联运行状况检查。

当你建立了新的健康检查关联并且它在 Shield Advanced 中报告运行状况正常时,健康检查关联程序即告完成。

取消运行状况检查与您的资源的关联

以下过程显示如何解除 Amazon Route 53 运行状况检查与受保护资源的关联。

取消关联可选

  1. 登录Amazon Web Services Management Console并打开Amazon WAF & Shield 主机,网址为 https://console.aws.amazon.com/wafv2/

  2. 在Amazon Shield导航窗格中,选择受保护的资源

  3. 在 “保护” 选项卡上,选择要与运行状况检查取消关联的资源。

  4. 选择 “配置保护”。

  5. 选择 “下一步”,直到进入 “配置基于运行状况检查的 DDoS 检测-可选” 页面。

  6. 在 “关联Health 检查” 下,选择空白选项,列为 -

  7. 浏览其余页面,直到完成配置。

在 “保护” 页面上,您的资源的运行状况检查字段设置为 -,表示没有运行状况检查关联。

运行状况检查关联状态

您可以在Amazon WAF & Shield 控制台的受保护资源页面和每个资源的详细信息页面上查看与保护相关的运行状况检查的状态。

  • 正@@ — 运行状况检查可用,并且报告运行状况良好。

  • 不正@@ 常-运行状况检查可用且报告不正常。

  • 不可用 — Shield Advanced 无法使用健康检查。

解决不可用运行状况检查

创建和使用新的健康检查。当健康检查在 Shield Advanced 中处于不可用状态后,不要再次尝试关联该检查。

有关按照执行这些步骤的详细指导,请参阅前面的主题。

  1. 在 Shield Advanced 中,取消生命值检查与资源的关联。

  2. 在 Route 53 中,为资源创建新的运行状况检查并记下其 ID。有关信息,请参阅 Amazon RouHe alth e 53 开发人员指南中的创建和更新可选。

  3. 在 Shield ed Advanced 中,将新的可选、与资源关联。