Escalado de los puntos de enlace de Resolver

Los grupos de seguridad de los puntos de enlace de Resolver utilizan el seguimiento de las conexiones para recopilar información sobre el tráfico hacia y desde los puntos de enlace. Cada interfaz de punto final tiene un número máximo de conexiones de las que se puede realizar un seguimiento, pero un gran volumen de consultas de DNS puede superar las conexiones y causar limitación controlada y pérdida de consultas. Para reducir el número de conexiones de las que se realiza el seguimiento, implemente reglas de grupo de seguridad que permitan el tráfico en función del estado de la conexión del tráfico. Para obtener más información, consulte Grupos de seguridad y seguimiento de conexiones en la Guía del usuario de Amazon EC2.

Las conexiones realizadas a través de aplicaciones como Network Load Balancer y AWS Lambda (para obtener una lista completa, consulte Conexiones con seguimiento automático) se rastrean automáticamente, incluso si la configuración del grupo de seguridad no requiere ningún otro seguimiento.

Si el seguimiento de la conexión se aplica mediante reglas de grupo de seguridad restrictivas o las consultas se enrutan a través de Network Load Balancer, el número máximo total de consultas por segundo por dirección IP para un punto final entrante puede ser tan bajo como 1500.

Recomendaciones del grupo de seguridad de Resolver de entrada y salida

Reglas de entrada
Tipo de protocolo	Número de puerto	IP de origen
TCP	53	0.0.0.0/0
UDP	53	0.0.0.0/0
Reglas de salida
Tipo de protocolo	Número de puerto	IP de destino
TCP	Todos	0.0.0.0/0
UDP	Todos	0.0.0.0/0

Puntos de enlace de entrada de Resolver

Para los clientes que utilizan un punto de enlace de entrada de Resolver, la capacidad de la interfaz de red elástica se verá afectada si tiene más de 40 000 combinaciones únicas de direcciones IP y puertos que generan el tráfico DNS.