# 确保加速器的运行状况检查访问权限
<a name="about-endpoint-groups-health-check-options"></a>

标准加速器的每个侦听器仅将请求路由到运行状况良好、处于活动状态的端点。在您添加端点时，端点必须通过运行状况检查才会被视为运行状况良好。AWS Global Accelerator 还会定期向标准加速器上的所有端点发送运行状况检查请求，以测试其状态。Global Accelerator 会自动运行这些常规运行状况检查。每次运行状况检查完成后，侦听器将关闭为运行状况检查建立的连接。

请注意，如果没有可将流量路由到其中的运行状况良好的端点，Global Accelerator 会将传入的客户端请求路由到端点组中的*所有*端点。有关更多信息，请参阅 [运行状况不佳的端点的失效转移的工作原理](about-endpoints-endpoint-weights.unhealthy-endpoints.md)。

有关运行状况检查工作原理的详细信息以及有关使用运行状况检查的指导，取决于端点资源的类型。本主题提供有关如何使用不同端点类型的运行状况检查的信息，包括更新 Global Accelerator 中运行状况检查选项的步骤（适用于 EC2 实例或弹性 IP 地址端点）。

## 确保加速器运行状况检查的访问权限
<a name="about-endpoint-groups-health-check-options.how-it-works"></a>

为确保运行状况检查能成功完成对 EC2 实例或弹性 IP 地址端点的访问，请确保路由器和防火墙规则允许来自与 Amazon Route 53 运行状况检查程序关联的 IP 地址的入站流量。要查看与 Route 53 运行状况检查程序关联的 IP 地址范围列表，请参阅《Amazon Route 53 开发人员指南》**中的 [Route 53 服务器的 IP 地址范围](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)。

Global Accelerator 运行状况检查的工作原理是接收 Route 53 运行状况检查的流量，这些流量会转发到为端点组配置的运行状况检查端口。通常，为运行状况检查配置的端口会与侦听器配置相匹配。如果改为配置其它端口进行运行状况检查，请检查安全组配置，以确保该端口上不允许公共流量。

例如，如果侦听器配置在端口 80，则运行状况检查端口也是 80。如果选择在其它端口（例如端口 83）上配置运行状况端口，请确保将安全组配置为仅允许端口 83 上的流量来自处于 Route 53 运行状况检查的 IP 地址范围内的 IP 地址。

## 适用于不同端点类型的运行状况检查指导
<a name="about-endpoint-groups-health-check-options.hc-by-endpoint-type"></a>

请查看本节中的信息，了解有关为加速器的每种端点类型指定的运行状况检查的准则。

此外，请确保为包含 HTTP 工作负载的端点选择的运行状况检查能够代表应用程序的整体运行状况，并确保遵循上一节，即[确保运行状况检查的安全和访问权限](#GAX-HCsecurityaccessguidance)中描述的有关确保访问运行状况检查的指导。

以下准则适用于每种指定的端点类型：
+ 对于网络负载均衡器或应用程序负载均衡器端点，请注意以下几点：
  + 在 Global Accelerator 中选择的[运行状况检查选项](#GAX-HCsetoptions)不会影响您添加为端点的网络负载均衡器或应用程序负载均衡器。也就是说，您在 Global Accelerator 中指定的运行状况检查选项可用于 Amazon EC2 和弹性 IP 地址运行状况检查，但不用于负载均衡器端点上的运行状况检查。

    对于负载均衡器端点，请使用弹性负载均衡配置选项配置运行状况检查。有关更多信息，请参阅[目标组的运行状况检查](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)。
  + 如果至少有一个运行状况良好的可用区，Global Accelerator 就会认为网络负载均衡器或应用程序负载均衡器运行状况良好。如果可用区内的所有负载均衡器目标组都运行状况良好，则表明该可用区运行状况良好。有关更多信息，请参阅[目标组的运行状况检查](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/target-group-health-checks.html)。
+ 对于 EC2 实例或弹性 IP 地址端点，请注意以下几点：
  + 在为配置了 TCP 的侦听器添加 EC2 实例或弹性 IP 地址端点时，您可以指定用于运行状况检查的端口。默认情况下，如果您不指定用于运行状况检查的端口，Global Accelerator 将使用您为加速器指定的侦听器端口。
  + 当您使用 UDP 侦听器添加这些端点类型时，Global Accelerator 会使用侦听器端口和 TCP 协议进行运行状况检查，因此您在端点上必须有 TCP 服务器。

    请务必检查您在每个端点上为 TCP 服务器配置的端口是否与在 Global Accelerator 中为运行状况检查指定的端口相同。如果端口号不相同，或者您尚未为端点设置 TCP 服务器，则无论端点的运行状况如何，Global Accelerator 都会将该端点标记为运行状况不佳。
  + 在为 EC2 实例或弹性 IP 地址端点配置用于运行状况检查的端口时，请务必遵循[安全和访问指导](#GAX-HCsecurityaccessguidance)。

## 设置运行状况检查选项
<a name="about-endpoint-groups-health-check-options.set-hc-options"></a>

要为加速器设置运行状况检查选项，请在创建加速器或编辑端点组时指定以下一个或多个选项。

您可以为端点组添加以下运行状况检查选项。

**运行状况检查端口**  
Global Accelerator 对属于此端点组的端点执行运行状况检查时要使用的端口。  
请注意，您无法为运行状况检查端口设置端口覆盖。

**运行状况检查协议**  
Global Accelerator 对属于此端点组的端点执行运行状况检查时要使用的协议。

**运行状况检查间隔**  
端点的每次运行状况检查之间的间隔（以秒为单位）。

**阈值计数**  
将运行状况不佳的目标视为运行状况良好，或将运行状况良好的目标视为运行状况不佳之前，所需的连续运行状况检查次数。