Escalabilidade de endpoints do Resolver

Os grupos de segurança de endpoint do Resolver usam o acompanhamento da conexão para coletar informações sobre o tráfego de entrada e saída dos endpoints. Cada interface do endpoint tem um número máximo de conexões que podem ser rastreadas, e um alto volume de consultas de DNS pode exceder as conexões e causar controle de utilização e perda de consulta. Para reduzir o número de conexões que são rastreadas, implemente regras do grupo de segurança que permitem o tráfego com base no estado de conexão do tráfego. Para obter mais informações, consulte Grupos de segurança e Rastreamento de conexão no Manual do usuário do Amazon EC2.

As conexões feitas por meio de aplicações como o Network Load Balancer e o AWS Lambda (para obter uma lista completa, consulte Conexões rastreadas automaticamente) são rastreadas automaticamente, mesmo que a configuração do grupo de segurança não exija rastreamento.

Se o rastreamento de conexão for aplicado usando regras de grupo de segurança restritivas ou se as consultas forem roteadas por meio do Network Load Balancer, o total máximo de consultas por segundo por endereço IP para um endpoint poderá ser de apenas 1.500.

Recomendações sobre regras de grupo de segurança de entrada e saída para o endpoint de entrada do Resolver

Recomendações sobre regras de grupo de segurança de entrada e saída para o endpoint de saída do Resolver

Endpoints do Resolver de entrada

Para clientes que usam um endpoint do Resolver de entrada, a capacidade da interface de rede elástica será afetada se você tiver mais de 40.000 combinações exclusivas de endereços IP e portas gerando o tráfego DNS.