Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dimensionamento dell'endpoint di Resolver
I gruppi di sicurezza dell'endpoint di Resolver utilizzano il monitoraggio delle connessioni per raccogliere informazioni sul traffico da e verso gli endpoint. Ogni interfaccia endpoint ha un numero massimo di connessioni che possono essere tracciate e un volume elevato di query può superare le connessioni e causare limitazioni e DNS perdita di query. Per ridurre il numero di connessioni tracciate, implementare regole del gruppo di sicurezza che consentono il traffico in base allo stato di connessione del traffico. Per ulteriori informazioni, consulta Gruppi di sicurezza e tracciamento delle connessioni nella Amazon EC2 User Guide.
Le connessioni effettuate tramite applicazioni come Network Load Balancer e AWS Lambda (per un elenco completo vedi Connessioni tracciate automaticamente) vengono tracciate automaticamente, anche se la configurazione del gruppo di sicurezza non richiede altrimenti il tracciamento.
Se il tracciamento delle connessioni viene applicato utilizzando regole restrittive dei gruppi di sicurezza o le query vengono instradate tramite Network Load Balancer, il numero massimo complessivo di query al secondo per indirizzo IP per un endpoint può essere pari a 1500.
Raccomandazioni sulle regole del gruppo di sicurezza in ingresso e in uscita per l'endpoint Resolver in entrata
| Regole di ingresso | ||
|---|---|---|
| Tipo di protocollo | Numero della porta | IP di origine |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Regole di uscita | ||
| Tipo di protocollo | Numero della porta | IP di destinazione |
| TCP | Tutti | 0.0.0.0/0 |
| UDP | Tutti | 0.0.0.0/0 |
Raccomandazioni sulle regole del gruppo di sicurezza in ingresso e in uscita per l'endpoint Resolver in uscita
| Regole di ingresso | ||
|---|---|---|
| Tipo di protocollo | Numero della porta | IP di origine |
| TCP | Tutti | 0.0.0.0/0 |
| UDP | Tutti | 0.0.0.0/0 |
| Regole di uscita | ||
| Tipo di protocollo | Numero della porta | IP di destinazione |
| TCP | Tutti | 0.0.0.0/0 |
| UDP | Tutti | 0.0.0.0/0 |
Endpoint di Resolver in entrata
Per i client che utilizzano un endpoint resolver in ingresso, la capacità dell'elastic network interface ne risentirà se il traffico è generato da oltre 40.000 combinazioni uniche di indirizzi IP e porte. DNS
