管理运行状况检查关联 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
关联运行状况检查解析运行状况检查Health 检查关联状态
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理运行状况检查关联

如果在 Shield Advanced 中使用运行状况检查仅在应用程序在可接受的参数范围内运行时才报告运行状况良好,而只有在不可接受的参数时才报告运行状况不佳,则使用运行状况检查将使您受益最大。使用本节中的指南在 Shield Advanced 中管理你的健康检查关联。

注意

Shield Advanced 不会自动管理你的健康检查。

要在 Shield Advanced 中使用健康检查,需要满足以下条件:

  • 将运行状况检查与 Shield Advanced 防护关联时,必须报告运行状况良好。

  • 运行状况检查必须与受保护资源的运行状况相关。您有责任根据应用程序的特定要求定义和维护运行状况检查,准确报告应用程序的运行状况。

  • 健康检查必须仍可供Shield 高级保护使用。不要在 Route 53 中删除你用于 Shield Advanced 保护的健康检查。

将运行状况检查与您的资源相关联

以下过程显示如何将 Amazon Route 53 运行状况检查与受保护资源相关联。

注意

在将运行状况检查与 Shield Advanced 保护关联之前,请确保其处于健康状态。想要了解有关信息,请参阅监控运行状况检查状态并获取通知在Amazon Route 53 开发人员指南中。

关联运行状况检查

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF& Shield 控制台位于https://console.aws.amazon.com/wafv2/.

  2. 在Amazon Shield导航窗格,选择受保护的资源.

  3. 保护选项卡,选择要与运行状况检查关联的资源。

  4. 选择配置保护.

  5. 选择下一页直到你进入页面配置基于运行状况检查的 DDoS 检测-可选的.

  6. Associated Health Check (关联运行状况检查) 下,选择要与保护关联的运行状况检查的 ID。

    注意

    如果您没有看到所需的运行状况检查,请前往 Route 53 控制台验证运行状况检查及其 ID。有关信息,请参阅创建和更新运行状况检查

  7. 浏览其余页面,直到完成配置。在保护页面上,列出了您更新的资源运行状况检查关联。

  8. 保护页面,检查您新关联的运行状况检查是否报告为运行状况良好。

    当运行状况检查报告运行状况不佳时,你无法在 Shield Advanced 中成功开始使用运行状况检查。这样做会导致 Shield Advanced 在非常低的阈值下检测到误报,还可能对Shield 响应团队 (SRT) 主动参与资源的能力产生负面影响。

    如果新关联的运行状况检查报告不正常,请执行以下操作:

    1. 在 Shield Advanced 中取消健康检查与你的保护的关联。

    2. 在 Amazon Route 53 中重新查看您的运行状况检查规范,并验证您的整体应用程序性能和可用性。

    3. 如果您的应用程序在运行状况良好的参数范围内运行,并且您的运行状况检查报告运行状况良好,请再次尝试在 Shield Advanced 中关联运行状况检查。

当你建立了新的健康检查关联并在 Shield Advanced 中报告健康状况时,健康检查关联程序即告完成。

解除运行状况检查与您的资源的关联

以下过程显示如何解除 Amazon Route 53 运行状况检查与受保护资源的关联。

取消运行状况检查

  1. 登录Amazon Web Services Management Console然后打开Amazon WAF& Shield 控制台位于https://console.aws.amazon.com/wafv2/.

  2. 在Amazon Shield导航窗格,选择受保护的资源.

  3. 保护选项卡,选择要取消与运行状况检查关联的资源。

  4. 选择配置保护.

  5. 选择下一页直到你进入页面配置基于运行状况检查的 DDoS 检测-可选的.

  6. 下面相关的Health 检查,选择空选项,列为-.

  7. 浏览其余页面,直到完成配置。

保护页面,您的资源的运行状况检查字段设置为-,表示没有运行状况检查关联。

健康检查关联状态

您可以在上查看与保护相关的运行状况检查的状态Amazon WAF& Shield 控制台受保护的资源页面和每个资源的详细信息页面。

  • 正常— 运行状况检查可用,报告运行状况良好。

  • 不正常的— 运行状况检查可用,报告运行状况不佳。

  • 不可用— 健康检查不可用于 Shield Advanced。

解决问题不可用运行状况检查

创建和使用新的运行状况检查。在 Shield Advanced 中运行状况检查处于不可用状态后,不要再次尝试关联该检查。

有关执行这些步骤的详细指导,请参阅前面的主题。

  1. 在 Shield Advanced 中,取消运行状况检查与资源的关联。

  2. 在 Route 53 中,为资源创建新的运行状况检查并记下其 ID。想要了解有关信息,请参阅创建和更新运行Health 检查在Amazon Route 53 开发人员指南中。

  3. 在 Shield Advanced 中,将新的运行状况检查与资源关联。