Mise à l'échelle du point de terminaison Resolver

Les groupes de sécurité du point de terminaison Resolver utilisent le suivi de connexion pour collecter des informations sur le trafic en provenance ou à destination des points de terminaison. Chaque interface de point de terminaison dispose d'un nombre maximum de connexions pouvant être suivies, et un volume élevé de DNS requêtes peut dépasser le nombre de connexions et entraîner des ralentissements et des pertes de requêtes. Pour réduire le nombre de connexions qui font l'objet d'un suivi, implémentez des règles de groupe de sécurité qui autorisent le trafic en fonction de l'état de connexion du trafic. Pour plus d'informations, consultez les sections Groupes de sécurité et Suivi des connexions dans le Guide de EC2 l'utilisateur Amazon.

Les connexions établies via des applications telles que Network Load Balancer et AWS Lambda (pour une liste complète, voir Connexions suivies automatiquement) sont automatiquement suivies, même si la configuration du groupe de sécurité ne nécessite pas de suivi par ailleurs.

Si le suivi des connexions est appliqué en utilisant des règles de groupe de sécurité restrictives ou si les requêtes sont acheminées via Network Load Balancer, le nombre maximum de requêtes par seconde et par adresse IP pour un point de terminaison peut être inférieur à 1 500.

Recommandations relatives aux règles du groupe de sécurité d'entrée et de sortie pour le point de terminaison entrant du résolveur

Recommandations relatives aux règles des groupes de sécurité d'entrée et de sortie pour le point de terminaison Resolver sortant

Points de terminaison Resolver

Pour les clients utilisant un point de terminaison de résolution entrant, la capacité de l'interface elastical network sera affectée si vous avez plus de 40 000 combinaisons d'adresses IP et de ports uniques générant le DNS trafic.