Dimensionamento dell'endpoint di Resolver

I gruppi di sicurezza dell'endpoint di Resolver utilizzano il monitoraggio delle connessioni per raccogliere informazioni sul traffico da e verso gli endpoint. Ogni interfaccia di endpoint dispone di un numero massimo di connessioni che possono essere monitorate e un volume elevato di query DNS può superare le connessioni e causare limitazione e perdita di query. Per ridurre il numero di connessioni tracciate, implementare regole del gruppo di sicurezza che consentono il traffico in base allo stato di connessione del traffico. Per ulteriori informazioni, consulta Gruppi di sicurezza e Monitoraggio delle connessioni in Guida per l'utente di Amazon EC2 per le istanze Linux.

Le connessioni effettuate tramite applicazioni come AWS Transit Gateway Network Load Balancer e AWS Lambda (per un elenco completo vedi Connessioni tracciate automaticamente) vengono tracciate automaticamente, anche se la configurazione del gruppo di sicurezza non richiede altrimenti il tracciamento.

Se il tracciamento della connessione viene applicato utilizzando regole restrittive dei gruppi di sicurezza o le query vengono instradate tramite Transit Gateway o Network Load Balancer, il numero massimo complessivo di query al secondo per indirizzo IP per un endpoint in ingresso può essere pari a 1500.

Suggerimenti per i gruppi di sicurezza di Resolver in entrata e in uscita

Regole in entrata
Tipo di protocollo	Numero della porta	IP di origine
TCP	53	0.0.0.0/0
UDP	53	0.0.0.0/0
Regole in uscita
Tipo di protocollo	Numero della porta	IP di destinazione
TCP	All	0.0.0.0/0
UDP	All	0.0.0.0/0

Endpoint di Resolver in entrata

Per i client che utilizzano un endpoint di Resolver in ingresso, la capacità dell'interfaccia di rete elastica sarà influenzata se si dispone di oltre 40.000 combinazioni di indirizzi IP e porte univoche che generano il traffico DNS.