Disponibilidad y escalabilidad de Route 53 Resolver

Amazon Route 53 Resolver, que se ejecuta en la dirección Amazon VPC CIDR + 2 y fd00:ec2: :253, está disponible de forma predeterminada en todas las VPCs direcciones y responde de forma recursiva a las DNS consultas de registros públicos, DNS nombres VPC específicos de Amazon y zonas alojadas privadas de Route 53. Hay dos componentes de alta disponibilidad, transparentes para los usuarios, que componen el Route 53 Resolver: el servicio Nitro Resolver y la flota de Resolver zonal. El servicio Nitro Resolver es un servicio que se ejecuta en la tarjeta Nitro en las instancias Nitro y en Dom0 en las instancias de generaciones anteriores, y consume los paquetes dirigidos al Resolver Route 53 de forma local en el servidor host. Para obtener más información, consulte El diseño de seguridad del sistema Nitro. AWS

El servicio Nitro Resolver incluye una caché local que puede ayudar a reducir la latencia al responder a las consultas repetidas que una instancia realiza durante un breve período de tiempo. Cuando el servicio Nitro Resolver recibe una consulta para la que no tiene una respuesta en caché, reenvía la consulta a la flota de resolutores zonales, una flota de resolutores de alta disponibilidad que normalmente se encuentran en la misma zona de disponibilidad que la instancia. Cuando se producen errores al gestionar las consultas de los servidores de nombres anteriores u otros componentes de la ruta, el servicio Nitro Resolver suele poder gestionar estos errores de forma transparente sin que ello afecte a las cargas de trabajo que se ejecutan en la instancia. Además, si el Resolver detecta que se ha agotado el tiempo de espera de las consultas, se ha denegado la conexión o se debe SERVFAILS a los servidores de nombres del dominio, es posible que responda con una respuesta en caché superior al valor Time-To-Live () TTL para mejorar la disponibilidad. Las consultas entre el servicio Nitro Resolver y la flota de Zonal Resolver están restringidas a una red estrictamente controlada ajena al clienteVPC, a la que los clientes no pueden acceder y están sujetas a rigurosos controles de seguridad. Al gestionar las consultas entre el servicio Nitro Resolver y la flota de Zonal Resolver fuera del servicioVPC, los clientes no pueden interceptar DNS las consultas que se realizan desde dentro de sus instalaciones. VPC Las consultas destinadas a servidores de nombres ajenos a ella AWS atravesarán la Internet pública y se originarán en direcciones IP públicas que pertenezcan a la flota de Zonal Resolver. En la actualidad, no admitimos el atributo de subred EDNS 0-Client, lo que significa que todas las consultas destinadas a servidores de DNS nombres públicos no incluyen información sobre la dirección IP del cliente de origen.

El servicio Nitro Resolver forma parte de los servicios Link-Local de la instancia. Los servicios de Link-Local incluyen Route 53 Resolver, Amazon Time Service (NTP), Instance Metadata Service (IMDS) y Windows Licensing Service (para instancias de Windows). Estos servicios se escalan con cada interfaz de red elástica que cree en la suyaVPC, y cada interfaz de red permite 1024 paquetes por segundo (PPS) destinados a los servicios de Link-Local. Se rechazan los paquetes que superen este límite. Puede determinar si ha superado este límite a partir del linklocal_allowance_exceeded valor devuelto por ethtool. Para obtener más información sobre la ethtool, consulta Supervisa el rendimiento de la red de tu EC2 instancia de Amazon en la Guía del EC2 usuario de Amazon. El CloudWatch agente también puede informar de esta métrica a CloudWatch las métricas. Dado que el Route 53 Resolver se implementa por interfaz de red, se escala y se vuelve más confiable a medida que se agregan más instancias en más zonas de disponibilidad. No hay un límite por VPC agregado en el número de consultas, por lo que el Route 53 Resolver puede escalar dentro de los límites de aVPC, lo que se basa intrínsecamente en el uso de las direcciones de red ()NAU. Para obtener más información, consulte Uso de direcciones de red para usted VPC en la Guía del usuario de Amazon Virtual Private Cloud.

El siguiente diagrama muestra una descripción general de cómo Route 53 Resolver resuelve DNS las consultas dentro de las zonas de disponibilidad.

Gráfico conceptual que muestra cómo Route 53 Resolver resuelve DNS las consultas dentro de las zonas de disponibilidad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de DNS consultas entre y su red VPCs

Introducción a Route 53 Resolver