Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Route 53 Ketersediaan dan penskalaan Resolver
Amazon RouteĀ 53 Resolver, berjalan di alamat VPC CIDR Amazon+2 dan fd00:ec2: :253, tersedia secara default di semua, dan merespons secara rekursif kueri DNS untuk catatan publikVPCs, nama khusus AmazonVPC, dan zona host pribadi Route 53. DNS Ada dua komponen yang sangat tersedia, transparan bagi pengguna, yang membentuk Route 53 Resolver: layanan Nitro Resolver dan armada Zonal Resolver. Layanan Nitro Resolver adalah layanan yang berjalan di kartu Nitro pada instance Nitro dan Dom0 dalam instance generasi yang lebih tua, dan mengkonsumsi paket yang ditujukan ke Route 53 Resolver secara lokal di server host. Untuk informasi lebih lanjut, lihat Desain Keamanan Sistem AWS Nitro.
Layanan Nitro Resolver membawa cache lokal yang dapat membantu mengurangi latensi dengan menanggapi kueri berulang yang dibuat dalam waktu singkat oleh sebuah instance. Ketika layanan Nitro Resolver menerima kueri yang tidak memiliki jawaban cache, ia meneruskan kueri ke armada Zonal Resolver, armada resolver yang sangat tersedia biasanya di Availability Zone yang sama dengan instance. Ketika ada kegagalan menangani kueri oleh server nama hulu atau komponen lain di jalur, layanan Nitro Resolver sering dapat menangani kegagalan ini secara transparan tanpa berdampak pada beban kerja yang berjalan pada instance. Selanjutnya, jika Resolver menemukan batas waktu kueri, koneksi yang ditolak, atau SERVFAILS dari server nama domain, Resolver dapat merespons dengan jawaban yang di-cache di luar nilai Time-To-Live () untuk meningkatkan ketersediaan. TTL Pertanyaan antara layanan Nitro Resolver dan armada Zonal Resolver dibatasi pada jaringan yang dikontrol ketat di luar pelangganVPC, yang tidak dapat diakses oleh pelanggan dan tunduk pada kontrol keamanan yang ketat. Dengan menangani pertanyaan antara layanan Nitro Resolver dan armada Zonal Resolver di luarVPC, pelanggan dicegah untuk mencegat pertanyaan di dalam mereka. DNS VPC Kueri yang ditujukan untuk memberi nama server di luar AWS akan melintasi internet publik, yang berasal dari alamat IP publik milik armada Zonal Resolver. Kami tidak mendukung atribut EDNS 0-Client Subnet hari ini, yang berarti semua kueri yang ditujukan untuk server DNS nama publik tidak menyertakan informasi tentang alamat IP pelanggan asal.
Layanan Nitro Resolver adalah bagian dari layanan Link-Local pada instance. Layanan Link-Local meliputi Route 53 Resolver, Amazon Time Service NTP (), Instance Metadata Service () dan Windows Licensing Service IMDS (untuk instance Windows). Layanan ini diskalakan dengan setiap elastic network interface yang Anda buatVPC, dan setiap antarmuka jaringan memungkinkan 1024 paket per detik (PPS) yang ditujukan untuk layanan Link-Local. Paket yang melebihi batas ini ditolak. Anda dapat menentukan apakah Anda telah melampaui batas ini dari linklocal_allowance_exceeded nilai yang dikembalikan oleh ethtool. Untuk informasi selengkapnya tentang ethtool, lihat Memantau performa jaringan untuk EC2 instans Amazon Anda di Panduan EC2 Pengguna Amazon. Metrik ini juga dapat dilaporkan ke CloudWatch metrik oleh CloudWatch Agen. Karena Route 53 Resolver diimplementasikan per antarmuka jaringan, resolusi ini dapat diskalakan dan menjadi lebih andal saat Anda menambahkan lebih banyak instance di lebih banyak Availability Zone. Tidak ada batasan per VPC agregat pada jumlah kueri, sehingga Route 53 Resolver dapat menskalakan dalam batas-batas aVPC, yang secara inheren didasarkan pada penggunaan alamat jaringan (). NAU Untuk informasi selengkapnya, lihat Penggunaan Alamat Jaringan untuk Anda VPC di Panduan Pengguna Amazon Virtual Private Cloud.
Diagram berikut menunjukkan ikhtisar tentang bagaimana Route 53 Resolver menyelesaikan DNS kueri dalam Availability Zones.
