Disponibilidad y escalado de Route 53 Resolver

Amazon Route 53 Resolver, que se ejecuta en la dirección CIDR + 2 de Amazon VPC y fd00:ec2: :253, está disponible de forma predeterminada en todas las direcciones y responde de forma recursiva a las consultas de DNS de registros públicos VPCs, nombres de DNS específicos de Amazon VPC y zonas alojadas privadas de Route 53. Hay dos componentes de alta disponibilidad, transparentes para los usuarios, que componen Route 53 Resolver: el servicio Nitro Resolver y la flota de Zonal Resolver. El servicio Nitro Resolver es un servicio que se ejecuta en la tarjeta Nitro en las instancias de Nitro y en Dom0 en las instancias de generaciones anteriores; además, consume los paquetes dirigidos a Route 53 Resolver de forma local en el servidor del host. Para obtener más información, consulte El diseño de seguridad del sistema Nitro. AWS

El servicio Nitro Resolver incluye una caché local que puede ayudar a reducir la latencia al responder a las consultas repetidas que una instancia realiza durante un breve período de tiempo. Cuando el servicio Nitro Resolver recibe una consulta para la cual no tiene una respuesta en caché, reenvía la consulta a la flota de Zonal Resolver, una flota de solucionadores de alta disponibilidad que normalmente se encuentran en la misma zona de disponibilidad que la instancia. Cuando se producen errores al momento de administrar las consultas de los servidores de nombres ascendentes u otros componentes de la ruta, el servicio Nitro Resolver suele poder administrar estos errores de forma transparente sin que ello afecte a las cargas de trabajo que se ejecutan en la instancia. Además, si el Resolver detecta que se agota el tiempo de espera en las consultas, se deniegan las conexiones o se produce un error en el servidor de nombres del dominio, es posible que responda con una respuesta en caché superior al valor Time-To-Live (TTL) para mejorar la disponibilidad. Las consultas entre el servicio Nitro Resolver y la flota de Zonal Resolver están restringidas a una red estrictamente controlada fuera de la VPC del cliente, a la que los clientes no pueden acceder y están sujetas a rigurosos controles de seguridad. Al administrar las consultas entre el servicio Nitro Resolver y la flota de Zonal Resolver fuera de la VPC, los clientes no pueden interceptar las consultas de DNS dentro de la VPC. Las consultas destinadas a asignar nombres a servidores ajenos a ella AWS atravesarán la red pública de Internet y se originarán en direcciones IP públicas que pertenezcan a la flota de Zonal Resolver. En la actualidad, no admitimos el atributo de subred EDNS0-Client, lo que significa que todas las consultas destinadas a servidores de nombres DNS públicos no incluyen información sobre la dirección IP de origen del cliente.

El servicio Nitro Resolver forma parte de los servicios Link-Local de la instancia. Los servicios Link-Local incluyen Route 53 Resolver, Amazon Time Service (NTP), el servicio de metadatos de instancias (IMDS) y el servicio de licencias de Windows (para instancias de Windows). Estos servicios se escalan con cada interfaz de red elástica que cree en la VPC y cada interfaz de red permite 1024 paquetes por segundo (PPS) destinados a los servicios Link-Local. Se rechazan los paquetes que superen este límite. Puede determinar si ha superado este límite a partir del valor linklocal_allowance_exceeded devuelto por ethtool. Para obtener más información sobre la ethtool, consulta Supervisa el rendimiento de la red de tu EC2 instancia de Amazon en la Guía del EC2 usuario de Amazon. El CloudWatch agente también puede informar de esta métrica a CloudWatch las métricas. Dado que el Route 53 Resolver se implementa por interfaz de red, se escala y se vuelve más confiable a medida que se agregan más instancias en más zonas de disponibilidad. No hay un límite agregado por VPC en cuanto al número de consultas, por lo que el Route 53 Resolver puede escalar dentro de los límites de una VPC, lo que se basa intrínsecamente en el uso de direcciones de red (NAU). Para obtener más información, consulte Uso de direcciones de red para la VPC en la Guía del usuario de Amazon Virtual Private Cloud.

El siguiente diagrama muestra una descripción general de cómo Route 53 Resolver resuelve las consultas de DNS en las zonas de disponibilidad.

Gráfico conceptual que muestra cómo Route 53 Resolver resuelve las consultas de DNS en las zonas de disponibilidad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de consultas de DNS entre VPCs y su red

Introducción a Route 53 Resolver