Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Resolver-Endpunkt-Skalierung
Resolver-Endpunkt Sicherheitsgruppen verwenden die Verbindungsverfolgung zum Sammeln von Informationen über Datenverkehr zu und von den Endpunkten. Jede Endpunktschnittstelle hat eine maximale Anzahl von Verbindungen, die nachverfolgt werden können, und ein hohes Volumen an DNS Abfragen kann die Anzahl der Verbindungen überschreiten und zu Drosselung und Abfrageverlust führen. Um die Anzahl der nachverfolgten Verbindungen zu reduzieren, implementieren Sie Sicherheitsgruppenregeln, die Datenverkehr basierend auf dem Verbindungsstatus des Datenverkehrs zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen und Verbindungsverfolgung im EC2Amazon-Benutzerhandbuch.
Verbindungen, die über Anwendungen wie Network Load Balancer und AWS Lambda (eine vollständige Liste finden Sie unter Automatisch verfolgte Verbindungen) hergestellt werden, werden automatisch nachverfolgt, auch wenn die Sicherheitsgruppenkonfiguration ansonsten kein Tracking erfordert.
Wenn die Verbindungsverfolgung entweder mithilfe restriktiver Sicherheitsgruppenregeln erzwungen wird oder Abfragen über den Network Load Balancer weitergeleitet werden, kann die maximale Gesamtzahl der Abfragen pro Sekunde pro IP-Adresse für einen Endpunkt bis zu 1500 betragen.
Regelempfehlungen für Sicherheitsgruppen für eingehenden und ausgehenden Datenverkehr für den Resolver-Endpunkt für eingehende Anrufe
| Regeln für eingehenden Datenverkehr | ||
|---|---|---|
| Protokolltyp | Port-Nummer | Quell-IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Regeln für ausgehenden Verkehr | ||
| Protokolltyp | Port-Nummer | Ziel-IP |
| TCP | Alle | 0.0.0.0/0 |
| UDP | Alle | 0.0.0.0/0 |
Empfehlungen für Sicherheitsgruppenregeln für eingehenden und ausgehenden Datenverkehr für den Outbound-Resolver-Endpunkt
| Regeln für eingehenden Datenverkehr | ||
|---|---|---|
| Protokolltyp | Port-Nummer | Quell-IP |
| TCP | Alle | 0.0.0.0/0 |
| UDP | Alle | 0.0.0.0/0 |
| Regeln für ausgehenden Verkehr | ||
| Protokolltyp | Port-Nummer | Ziel-IP |
| TCP | Alle | 0.0.0.0/0 |
| UDP | Alle | 0.0.0.0/0 |
Resolver-Endpunkt
Bei Clients, die einen Inbound-Resolver-Endpunkt verwenden, wird die Kapazität der elastic network interface beeinträchtigt, wenn Sie über 40.000 eindeutige IP-Adressen und Port-Kombinationen haben, die den Datenverkehr generieren. DNS
