Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Methoden für VPC Resolver
Dieser Abschnitt enthält bewährte Methoden für die Optimierung von Amazon Route 53 VPC Resolver und behandelt die folgenden Themen:
Vermeidung von Loop-Konfigurationen mit Resolver-Endpunkten:
Vermeiden Sie Routingschleifen, indem Sie sicherstellen, dass dieselbe VPC nicht sowohl mit einer Resolver-Regel als auch mit ihrem eingehenden Endpunkt verknüpft ist.
Verwenden Sie diese Option AWS RAM , um VPCs für mehrere Konten gemeinsam zu nutzen und gleichzeitig die richtigen Routing-Konfigurationen beizubehalten.
Weitere Informationen finden Sie unter Vermeiden SieSchleifenkonfigurationenResolver-Endpunkt.
Skalierung von Resolver-Endpunkten:
Implementieren Sie Sicherheitsgruppenregeln, die den Datenverkehr auf der Grundlage des Verbindungsstatus zulassen, um den Aufwand für die Verbindungsverfolgung zu reduzieren
Befolgen Sie die empfohlenen Sicherheitsgruppenregeln für eingehende und ausgehende Resolver-Endpunkte, um den Abfragedurchsatz zu maximieren.
Überwachen Sie eindeutige Kombinationen von IP-Adressen und Ports, die DNS-Verkehr generieren, um Kapazitätsbeschränkungen zu vermeiden.
Weitere Informationen finden Sie unter Resolver-Endpunkt-Skalierung.
Hohe Verfügbarkeit für Resolver-Endpunkte:
Erstellen Sie aus Redundanzgründen eingehende Endpunkte mit IP-Adressen in mindestens zwei Availability Zones.
Stellen Sie zusätzliche Netzwerkschnittstellen bereit, um die Verfügbarkeit bei Wartungsarbeiten oder bei hohem Datenaufkommen sicherzustellen
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für Resolver-Endpunkt.
Verhinderung von DNS-Zone-Walking-Angriffen:
Seien Sie sich möglicher DNS-Zone-Walking-Angriffe bewusst, bei denen Angreifer versuchen, den gesamten Inhalt aus DNSSEC-signed DNS-Zonen abzurufen.
Wenn Ihre Endgeräte aufgrund des vermuteten Zonenwechsels gedrosselt werden, wenden Sie sich an den Support, um AWS Unterstützung zu erhalten.
Weitere Informationen finden Sie unter Gehen Sie zur DNS-Zone.
Subnetzkompatibilität für Resolver-Endpunkte:
Wir empfehlen die Verwendung von Subnetzen, die nicht zu Outposts gehören, für Resolver-Endpunkte.
Outpost-Subnetze mit aktiviertem Local Network Interface (LNI) sind nicht mit Route 53 Resolver-Endpunkten kompatibel.
Wenn Sie LNI in einem Subnetz aktivieren, das Route-53-Resolver-Endpunkt-ENIs enthält, funktionieren diese ENIs nicht mehr.
Weitere Informationen finden Sie unter Subnetzkompatibilität für Resolver-Endpunkte.
Wenn Sie diese bewährten Methoden befolgen, können Sie die Leistung, Skalierbarkeit und Sicherheit Ihrer VPC-Resolver-Bereitstellungen optimieren und so eine zuverlässige und effiziente DNS-Auflösung für Ihre Anwendungen und Ressourcen sicherstellen.