Penskalaan titik akhir penyelesai

Grup keamanan titik akhir penyelesai menggunakan pelacakan koneksi untuk mengumpulkan informasi tentang lalu lintas ke dan dari titik akhir. Setiap antarmuka endpoint memiliki jumlah koneksi maksimum yang dapat dilacak, dan volume DNS kueri yang tinggi dapat melebihi koneksi dan menyebabkan pelambatan dan kehilangan kueri. Untuk mengurangi jumlah sambungan yang dilacak, terapkan aturan grup keamanan yang mengizinkan lalu lintas berdasarkan status koneksi lalu lintas. Untuk informasi selengkapnya, lihat Grup keamanan dan Pelacakan koneksi di Panduan EC2 Pengguna Amazon.

Koneksi yang dibuat melalui aplikasi seperti Network Load Balancer dan AWS Lambda (untuk daftar lengkap lihat Koneksi yang dilacak secara otomatis) dilacak secara otomatis, bahkan jika konfigurasi grup keamanan tidak memerlukan pelacakan.

Jika pelacakan koneksi diberlakukan baik dengan menggunakan aturan grup keamanan yang membatasi atau kueri dirutekan melalui Network Load Balancer, kueri maksimum keseluruhan per detik per alamat IP untuk titik akhir bisa serendah 1500.

Rekomendasi aturan Grup Keamanan masuk dan keluar untuk titik akhir Resolver masuk

Rekomendasi aturan grup keamanan masuk dan keluar untuk titik akhir Resolver keluar

Titik akhir Inbound Resolver

Untuk klien yang menggunakan endpoint inbound resolver, kapasitas elastic network interface akan terpengaruh jika Anda memiliki lebih dari 40.000 alamat IP unik dan kombinasi port yang menghasilkan lalu lintas. DNS