Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Resolver-Endpunkt-Skalierung
Resolver-Endpunkt Sicherheitsgruppen verwenden die Verbindungsverfolgung zum Sammeln von Informationen über Datenverkehr zu und von den Endpunkten. Jede Endpunktschnittstelle verfügt über eine maximale Anzahl von Verbindungen, die verfolgt werden können, und eine hohe Anzahl von DNS-Abfragen kann die Verbindungen überschreiten und zu Drosselung und Abfrageverlust führen. Um die Anzahl der nachverfolgten Verbindungen zu reduzieren, implementieren Sie Sicherheitsgruppenregeln, die Datenverkehr basierend auf dem Verbindungsstatus des Datenverkehrs zulassen. Weitere Informationen finden Sie unter Sicherheitsgruppen und Verbindungsverfolgung im Amazon EC2 EC2-Benutzerhandbuch.
Verbindungen, die über Anwendungen wie Network Load Balancer und AWS Lambda (eine vollständige Liste finden Sie unter Automatisch verfolgte Verbindungen) hergestellt werden, werden automatisch nachverfolgt, auch wenn die Sicherheitsgruppenkonfiguration ansonsten kein Tracking erfordert.
Wenn die Verbindungsverfolgung entweder mithilfe restriktiver Sicherheitsgruppenregeln erzwungen wird oder Abfragen über den Network Load Balancer weitergeleitet werden, kann die maximale Gesamtzahl der Abfragen pro Sekunde pro IP-Adresse für einen eingehenden Endpunkt bis zu 1500 betragen.
Empfehlungen für eingehende und ausgehende Resolver Sicherheitsgruppen
| Regeln für eingehenden Datenverkehr | ||
|---|---|---|
| Protokolltyp | Port-Nummer | Quell-IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Regeln für ausgehenden Datenverkehr | ||
| Protokolltyp | Port-Nummer | Ziel-IP |
| TCP | Alle | 0.0.0.0/0 |
| UDP | Alle | 0.0.0.0/0 |
Resolver-Endpunkt
Bei Clients, die einen eingehenden Resolverendpunkt verwenden, wird die Kapazität der elastic network interface beeinträchtigt, wenn Sie über 40.000 eindeutige IP-Adress- und Portkombinationen verfügen, die den DNS-Datenverkehr generieren.
