本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Resolver 端点扩展
Resolver 端点安全组使用连接跟踪来收集有关进出端点的流量信息。每个端点接口都具有可跟踪的最大连接数,并且大量 DNS 查询可能会超过连接,从而导致节流和查询丢失。要减少跟踪的连接数,请根据流量的连接状态实施允许通信的安全组规则。有关更多信息,请参阅 Amazon EC2 用户指南中的安全组和连接跟踪。
即使安全组的配置无需跟踪,通过网络负载均衡器和 AWS Lambda 等应用进行的连接(完整列表请参阅自动跟踪的连接)也是自动跟踪的。
如果使用限制性安全组规则强制执行连接跟踪,或者通过网络负载均衡器路由查询,则对于一个端点来说,每个 IP 地址每秒处理的最大查询总数可能低至 1500。
入站 Resolver 端点的入口和出口安全组规则建议
| 入口规则 | ||
|---|---|---|
| 协议类型 | 端口号 | 源 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 出口规则 | ||
| 协议类型 | 端口号 | 目的地 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
出站 Resolver 端点的入口和出口安全组规则建议
| 入口规则 | ||
|---|---|---|
| 协议类型 | 端口号 | 源 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
| 出口规则 | ||
| 协议类型 | 端口号 | 目的地 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
入站 Resolver 端点
对于使用入站解析程序端点的客户端,如果您拥有超过 40,000 个唯一 IP 地址和端口组合来生成 DNS 流量,弹性网络接口的容量将受到影响。
