Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verfügbarkeit und Skalierung von Route 53 Resolver
Amazon Route 53 Resolver, läuft auf der Amazon VPC CIDR + 2-Adresse und fd00:ec2: :253, ist standardmäßig in allen verfügbar und reagiert rekursiv auf DNS Abfragen nach öffentlichen AufzeichnungenVPCs, VPC Amazon-spezifischen DNS Namen und Route 53-privaten Hosting-Zonen. Der Route 53 Resolver besteht aus zwei hochverfügbaren, für Benutzer transparenten Komponenten: dem Nitro Resolver-Service und der Zonal Resolver-Flotte. Der Nitro Resolver Service ist ein Dienst, der auf Nitro-Instanzen auf der Nitro-Karte und in Instanzen der älteren Generation in Dom0 ausgeführt wird und Pakete, die an den Route 53 53-Resolver adressiert sind, lokal auf dem Hostserver verarbeitet. Weitere Informationen finden Sie unter Das Sicherheitsdesign des Nitro-Systems. AWS
Der Nitro Resolver-Dienst verfügt über einen lokalen Cache, der dazu beitragen kann, die Latenz zu reduzieren, indem er auf wiederholte Anfragen reagiert, die über einen kurzen Zeitraum von einer Instanz gestellt werden. Wenn der Nitro Resolver-Dienst eine Anfrage empfängt, für die er keine zwischengespeicherte Antwort hat, leitet er die Anfrage an die Zonal Resolver-Flotte weiter, eine hochverfügbare Flotte von Resolvern, die sich normalerweise in derselben Availability Zone wie die Instance befindet. Wenn bei der Verarbeitung von Abfragen durch Upstream-Nameserver oder andere Komponenten im Pfad Fehler auftreten, ist der Nitro Resolver-Dienst häufig in der Lage, diese Fehler transparent zu behandeln, ohne dass sich dies auf die Workloads auswirkt, die auf der Instanz ausgeführt werden. Wenn der Resolver außerdem auf Abfrage-Timeouts, abgelehnte Verbindungen oder SERVFAILS von den Nameservern der Domain stößt, kann er mit einer zwischengespeicherten Antwort antworten, die über dem Wert () liegt, um die Time-To-Live Verfügbarkeit zu verbessern. TTL Abfragen zwischen dem Nitro Resolver-Service und der Zonal Resolver-Flotte sind auf ein streng kontrolliertes Netzwerk außerhalb des Kunden beschränktVPC, das für Kunden nicht zugänglich ist und strengen Sicherheitskontrollen unterliegt. Durch die Bearbeitung von Anfragen zwischen dem Nitro Resolver-Service und der Zonal Resolver-Flotte außerhalb des werden Kunden daran gehindertVPC, Anfragen innerhalb ihres Unternehmens abzufangen. DNS VPC Anfragen, die an Nameserver außerhalb von AWS gerichtet sind, durchqueren das öffentliche Internet und stammen von öffentlichen IP-Adressen, die zur Zonal Resolver-Flotte gehören. Das EDNS 0-Client-Subnetz-Attribut wird derzeit nicht unterstützt, was bedeutet, dass alle Anfragen, die an öffentliche DNS Nameserver gerichtet sind, keine Informationen über die ursprüngliche Kunden-IP-Adresse enthalten.
Der Nitro Resolver-Dienst ist Teil der Link-Local-Dienste auf der Instanz. Zu den Link-Local-Services gehören Route 53 Resolver, Amazon Time Service (NTP), Instance Metadata Service (IMDS) und Windows Licensing Service (für Windows-Instances). Diese Dienste skalieren mit jeder elastic network interface, die Sie in Ihrem erstellenVPC, und jede Netzwerkschnittstelle erlaubt 1024 Pakete pro Sekunde (PPS), die für Link-Local-Services bestimmt sind. Pakete, die dieses Limit überschreiten, werden zurückgewiesen. Anhand des von ethtool zurückgegebenen linklocal_allowance_exceeded Werts können Sie feststellen, ob Sie dieses Limit überschritten haben. Weitere Informationen zum Ethtool finden Sie unter Überwachen der Netzwerkleistung für Ihre EC2 Amazon-Instance im EC2Amazon-Benutzerhandbuch. Diese Metrik kann vom CloudWatch Agenten auch an CloudWatch Metriken gemeldet werden. Da der Route 53 Resolver pro Netzwerkschnittstelle implementiert wird, skaliert er und wird zuverlässiger, je mehr Instances in mehr Availability Zones hinzugefügt werden. Die Anzahl der Abfragen pro VPC Aggregat ist nicht begrenzt, daher kann der Route 53 Resolver innerhalb der Grenzen von a skalierenVPC, was inhärent auf der Verwendung von Netzwerkadressen () basiert. NAU Weitere Informationen finden Sie unter Verwendung von Netzwerkadressen für Sie VPC im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.
Das folgende Diagramm zeigt einen Überblick darüber, wie Route 53 Resolver DNS Abfragen innerhalb von Availability Zones löst.
