Escalado de los puntos de enlace de Resolver
Los grupos de seguridad de los puntos de enlace de Resolver utilizan el seguimiento de las conexiones para recopilar información sobre el tráfico hacia y desde los puntos de enlace. Cada interfaz de punto final tiene un número máximo de conexiones de las que se puede realizar un seguimiento, pero un gran volumen de consultas de DNS puede superar las conexiones y causar limitación controlada y pérdida de consultas. Para reducir el número de conexiones de las que se realiza el seguimiento, implemente reglas de grupo de seguridad que permitan el tráfico en función del estado de la conexión del tráfico. Para obtener más información, consulte Grupos de seguridad y Seguimiento de la conexión en la Guía del usuario de Amazon EC2.
Se hace un seguimiento automático de las conexiones hechas a través de aplicaciones como Equilibrador de carga de red y AWS Lambda (para ver una lista completa, consulte Conexiones con seguimiento automático), incluso si la configuración del grupo de seguridad no requiere otro tipo de seguimiento.
Si el seguimiento de la conexión se aplica mediante reglas de grupo de seguridad restrictivas o las consultas se enrutan a través del equilibrador de carga de red, el número máximo total de consultas por segundo por dirección IP para un punto de conexión puede ser tan bajo como 1500.
Recomendaciones de reglas del grupo de seguridad de entrada y salida para el punto de conexión de entrada de Resolver
| Reglas de entrada | ||
|---|---|---|
| Tipo de protocolo | Número de puerto | IP de origen |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Reglas de salida | ||
| Tipo de protocolo | Número de puerto | IP de destino |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
Recomendaciones de reglas de grupos de seguridad de entrada y salida para el punto de conexión de salida de Resolver
| Reglas de entrada | ||
|---|---|---|
| Tipo de protocolo | Número de puerto | IP de origen |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
| Reglas de salida | ||
| Tipo de protocolo | Número de puerto | IP de destino |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
Puntos de enlace de entrada de Resolver
Para los clientes que utilizan un punto de enlace de entrada de Resolver, la capacidad de la interfaz de red elástica se verá afectada si tiene más de 40 000 combinaciones únicas de direcciones IP y puertos que generan el tráfico DNS.
