Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Disponibilité et évolutivité du résolveur Route 53
Amazon Route 53 Resolver, exécuté sur l'adresse Amazon VPC CIDR + 2 et fd00:ec2 : :253, est disponible par défaut sur tous les VPCs sites et répond de manière récursive aux DNS requêtes concernant des archives publiques, des DNS noms VPC spécifiques à Amazon et des zones hébergées privées Route 53. Le résolveur Route 53 comprend deux composants hautement disponibles, transparents pour les utilisateurs : le service Nitro Resolver et le parc de résolveurs zonaux. Le service Nitro Resolver est un service qui s'exécute sur la carte Nitro sur les instances Nitro et dans Dom0 sur les instances d'ancienne génération, et qui consomme les paquets adressés au résolveur Route 53 localement sur le serveur hôte. Pour plus d'informations, consultez La conception de la sécurité du système AWS Nitro.
Le service Nitro Resolver contient un cache local qui peut aider à réduire la latence en répondant aux requêtes répétées effectuées sur une courte période par une instance. Lorsque le service Nitro Resolver reçoit une requête pour laquelle il n'a pas de réponse mise en cache, il la transmet au parc de résolveurs zonaux, un parc de résolveurs à haute disponibilité situé généralement dans la même zone de disponibilité que l'instance. En cas de défaillance du traitement des requêtes par les serveurs de noms en amont ou par d'autres composants du chemin, le service Nitro Resolver est souvent en mesure de gérer ces défaillances de manière transparente sans impact sur les charges de travail exécutées sur l'instance. En outre, si le résolveur rencontre des délais d'attente, des connexions refusées ou SERVFAILS provenant des serveurs de noms de domaine, il peut répondre par une réponse mise en cache au-delà de la valeur Time-To-Live (TTL) afin d'améliorer la disponibilité. Les requêtes entre le service Nitro Resolver et la flotte de Zonal Resolver sont limitées à un réseau étroitement contrôlé extérieur au clientVPC, inaccessible aux clients et soumis à des contrôles de sécurité rigoureux. En traitant les requêtes entre le service Nitro Resolver et la flotte de Zonal Resolver en dehors duVPC, les clients ne peuvent pas intercepter les requêtes internes à leur. DNS VPC Les requêtes destinées à des serveurs de noms extérieurs AWS traverseront l'Internet public, en provenance d'adresses IP publiques appartenant au parc de résolveurs zonaux. Nous ne prenons pas en charge l'attribut EDNS 0-Client Subnet aujourd'hui, ce qui signifie que toutes les requêtes destinées aux serveurs de DNS noms publics n'incluent pas d'informations sur l'adresse IP du client d'origine.
Le service Nitro Resolver fait partie des services Link-Local de l'instance. Les services Link-Local incluent Route 53 Resolver, Amazon Time Service (NTP), Instance Metadata Service (IMDS) et Windows Licensing Service (pour les instances Windows). Ces services s'adaptent à chaque interface réseau élastique que vous créez dans votre environnementVPC, et chaque interface réseau autorise 1 024 paquets par seconde (PPS) destinés aux services Link-Local. Les paquets dépassant cette limite sont rejetés. Vous pouvez déterminer si vous avez dépassé cette limite à partir de la linklocal_allowance_exceeded valeur renvoyée par ethtool. Pour plus d'informations sur l'outil ethtool, consultez la section Surveiller les performances du réseau pour votre EC2 instance Amazon dans le guide de l'EC2utilisateur Amazon. Cette métrique peut également être rapportée aux CloudWatch métriques par l' CloudWatchagent. Étant donné que le résolveur Route 53 est implémenté par interface réseau, il évolue et devient plus fiable à mesure que vous ajoutez des instances dans davantage de zones de disponibilité. Le nombre de requêtes n'étant pas limité par VPC agrégat, le résolveur Route 53 peut évoluer dans les limites de aVPC, ce qui est intrinsèquement basé sur l'utilisation des adresses réseau (). NAU Pour plus d'informations, consultez la section Utilisation de votre adresse réseau VPC dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.
Le schéma suivant montre une vue d'ensemble de la façon dont Route 53 Resolver résout les DNS requêtes dans les zones de disponibilité.
