Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise à l'échelle du point de terminaison Resolver
Les groupes de sécurité du point de terminaison Resolver utilisent le suivi de connexion pour collecter des informations sur le trafic en provenance ou à destination des points de terminaison. Chaque interface de point de terminaison dispose d'un nombre maximal de connexions qui peuvent être suivies, et un volume élevé de requêtes DNS peut dépasser les connexions et provoquer une limitation et une perte de requête. Pour réduire le nombre de connexions qui font l'objet d'un suivi, implémentez des règles de groupe de sécurité qui autorisent le trafic en fonction de l'état de connexion du trafic. Pour plus d'informations, consultez les sections Groupes de sécurité et suivi des connexions dans le guide de l'utilisateur Amazon EC2.
Les connexions établies via des applications telles que Network Load Balancer et AWS Lambda (pour une liste complète, voir Connexions suivies automatiquement) sont automatiquement suivies, même si la configuration du groupe de sécurité ne nécessite pas de suivi par ailleurs.
Si le suivi des connexions est appliqué en utilisant des règles de groupe de sécurité restrictives ou si les requêtes sont acheminées via Network Load Balancer, le nombre maximum de requêtes par seconde et par adresse IP pour un point de terminaison peut être inférieur à 1 500.
Recommandations relatives aux règles du groupe de sécurité d'entrée et de sortie pour le point de terminaison entrant du résolveur
| Règles d'entrée | ||
|---|---|---|
| Type de protocole | Numéro de port | IP Source |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Règles de sortie | ||
| Type de protocole | Numéro de port | IP de destination |
| TCP | Tous | 0.0.0.0/0 |
| UDP | Tous | 0.0.0.0/0 |
Recommandations relatives aux règles des groupes de sécurité d'entrée et de sortie pour le point de terminaison Resolver sortant
| Règles d'entrée | ||
|---|---|---|
| Type de protocole | Numéro de port | IP Source |
| TCP | Tous | 0.0.0.0/0 |
| UDP | Tous | 0.0.0.0/0 |
| Règles de sortie | ||
| Type de protocole | Numéro de port | IP de destination |
| TCP | Tous | 0.0.0.0/0 |
| UDP | Tous | 0.0.0.0/0 |
Points de terminaison Resolver
Pour les clients utilisant un point de terminaison de résolveur entrant, la capacité de l'elastic network interface sera affectée si vous avez plus de 40 000 combinaisons d'adresses IP et de ports uniques générant le trafic DNS.
