翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
リゾルバーエンドポイントのスケーリング
リゾルバーエンドポイントセキュリティグループは、エンドポイントを出入りするトラフィックに関する情報を収集するために接続追跡を使用します。各エンドポイントインターフェイスが追跡可能な接続には最大数の制限があり、この接続数を超える大量の DNS クエリが送られた場合は、スロットリングやクエリの損失が発生する可能性があります。追跡される接続の数を減らすには、接続状態に対応してトラフィックを許可するように、セキュリティグループルールを実装します。詳細については、Amazon EC2 Linux インスタンス用ユーザーガイドの、「Linux インスタンスの Amazon EC2 セキュリティグループ」 および「接続追跡」を参照してください。
AWS Transit Gateway 、Network Load Balancer、 などのアプリケーションを介して行われた接続 AWS Lambda (詳細なリストについては、「自動的に追跡される接続」を参照) は、セキュリティグループ設定で追跡が必要ない場合でも、自動的に追跡されます。
制限付きセキュリティグループルールを使用して接続追跡が強制される場合、またはクエリが Transit Gateway または Network Load Balancer を介してルーティングされる場合、インバウンドエンドポイントの IP アドレスごとに 1 秒あたりのクエリ全体の最大数は 1500 まで小さくなる可能性があります。
インバウンドおよびアウトバウンドリゾルバーのセキュリティグループにおける推奨事項
| インバウンドルール | ||
|---|---|---|
| プロトコルのタイプ | ポート番号 | 送信元 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| アウトバウンドルール | ||
| プロトコルのタイプ | ポート番号 | 送信先 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
インバウンドリゾルバーエンドポイント
インバウンドリゾルバーエンドポイントを使用するクライアントの場合、IP アドレスとポートの (DNS トラフィックを生成している) 固有の組み合わせが 40,000 個を超えると、Elastic Network Interface の容量に影響が生じます。
