翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リゾルバーエンドポイントのスケーリング
リゾルバーエンドポイントセキュリティグループは、エンドポイントを出入りするトラフィックに関する情報を収集するために接続追跡を使用します。各エンドポイントインターフェイスが追跡可能な接続には最大数の制限があり、この接続数を超える大量の DNS クエリが送られた場合は、スロットリングやクエリの損失が発生する可能性があります。追跡される接続の数を減らすには、接続状態に対応してトラフィックを許可するように、セキュリティグループルールを実装します。詳細については、「Amazon EC2 ユーザーガイド」の「セキュリティグループ」および「接続追跡」を参照してください。
Network Load Balancer や AWS Lambda (完全なリストについては、「自動的に追跡される接続」を参照) などのアプリケーションを介して行われた接続は、セキュリティグループ設定で追跡が必要ない場合でも、自動的に追跡されます。
制限付きセキュリティグループルールを使用して接続追跡が強制される場合、またはクエリが Network Load Balancer を介してルーティングされる場合、エンドポイントの IP アドレスごとの 1 秒あたりの合計最大クエリ数は 1,500 に抑えられます。
インバウンドリゾルバーエンドポイントの送受信セキュリティグループルールの推奨事項
| 受信ルール | ||
|---|---|---|
| プロトコルのタイプ | ポート番号 | 送信元 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 送信ルール | ||
| プロトコルのタイプ | ポート番号 | 送信先 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
アウトバウンドリゾルバーエンドポイントの送受信セキュリティグループルールの推奨事項
| 受信ルール | ||
|---|---|---|
| プロトコルのタイプ | ポート番号 | 送信元 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
| 送信ルール | ||
| プロトコルのタイプ | ポート番号 | 送信先 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
インバウンドリゾルバーエンドポイント
インバウンドリゾルバーエンドポイントを使用するクライアントの場合、IP アドレスとポートの (DNS トラフィックを生成している) 固有の組み合わせが 40,000 個を超えると、Elastic Network Interface の容量に影響が生じます。
