本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Resolver 端點擴展
Resolver 端點安全群組使用連線追蹤來來收集傳入和流出端點的相關資訊。每個端點介面都有可追蹤的最大連線數目,而且大量查DNS詢可能會超過連線,造成節流和查詢遺失。若要減少追蹤的連線數,請實作安全群組規則,以根據流量的連線狀態允許流量。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的安全群組和連線追蹤。
即使安全性群組組態不需要追蹤,也會自動追蹤透過 Network Load Balancer 和 AWS Lambda (如需完整清單,請參閱自動追蹤的連線) 所建立的連線。
如果透過使用限制性安全群組規則強制執行連線追蹤,或透過 Network Load Balancer 路由查詢,則端點每個 IP 位址每秒的整體查詢上限可低至 1500。
輸入和輸出安全性群組規則建議的輸入解析程式端點
| 輸入規則 | ||
|---|---|---|
| 通訊協定類型 | 連接埠號碼 | 來源 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 輸出規則 | ||
| 通訊協定類型 | 連接埠號碼 | 目標 IP |
| TCP | 全部 | 0.0.0.0/0 |
| UDP | 全部 | 0.0.0.0/0 |
輸入和輸出安全性群組規則建議的輸入解析程式端點
| 輸入規則 | ||
|---|---|---|
| 通訊協定類型 | 連接埠號碼 | 來源 IP |
| TCP | 全部 | 0.0.0.0/0 |
| UDP | 全部 | 0.0.0.0/0 |
| 輸出規則 | ||
| 通訊協定類型 | 連接埠號碼 | 目標 IP |
| TCP | 全部 | 0.0.0.0/0 |
| UDP | 全部 | 0.0.0.0/0 |
傳入 Resolver 端點
對於使用輸入解析器端點的用戶端,如果您有超過 40,000 個唯一 IP 位址和連接埠組合產生流量,則 elastic network interface 的容量將受到影響。DNS
