Route 53 Resolver の可用性とスケーリング - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Route 53 Resolver の可用性とスケーリング

Amazon Route 53 Resolver Amazon VPC CIDR + 2 アドレスと fd00:ec2::253 で実行されている は、デフォルトですべての で使用できVPCs、パブリックレコード、Amazon VPC固有のDNS名前、および Route 53 プライベートホストゾーンのDNSクエリに再帰的に応答します。Route 53 Resolver には、Nitro Resolver サービスと Zonal Resolver フリートの 2 つの高可用性コンポーネントがあり、ユーザーにとって透過的です。Nitro Resolver Service は、Nitro インスタンスの Nitro Card および旧世代インスタンスの Dom0 で実行され、ホストサーバー上のローカルで Route 53 Resolver 宛てのパケットを消費するサービスです。詳細については、AWS 「 Nitro System のセキュリティ設計」を参照してください。

Nitro Resolver サービスにはローカルキャッシュが格納されており、インスタンスによって短時間にわたって繰り返されるクエリに応答することでレイテンシーを短縮できます。Nitro Resolver サービスは、キャッシュされた回答がないクエリを受信すると、クエリを Zonal Resolver フリートに転送します。Zonal Resolver フリートは、通常、インスタンスと同じアベイラビリティーゾーンにある高可用性リゾルバーフリートです。アップストリームのネームサーバーやパスのその他のコンポーネントによるクエリの処理に障害が発生した場合、Nitro Resolver サービスは、インスタンスで実行されているワークロードに影響を与えることなく、これらの障害を透過的に処理することがよくあります。さらに、Resolver がドメインのネームサーバーSERVFAILSからクエリタイムアウト、拒否された接続、または が発生した場合、可用性を向上させるために (TTL) 値を超える Time-To-Liveキャッシュされた応答で応答することがあります。Nitro Resolver サービスとゾーンリゾルバーフリート間のクエリは、顧客 の外部で厳密に制御されたネットワークに制限されます。このネットワークは顧客にアクセスできずVPC、厳格なセキュリティコントロールの対象となります。Nitro Resolver サービスと の外部にあるゾーンリゾルバーフリート間のクエリを処理することでVPC、お客様は 内でDNSクエリを傍受できなくなりますVPC。の外部にあるネームサーバー宛てのクエリ AWS は、ゾーンリゾルバーフリートに属するパブリック IP アドレスから発信されるパブリックインターネットを経由します。現在、EDNS0-Clientサブネット属性はサポートされていません。つまり、パブリックDNSネームサーバー宛てのすべてのクエリには、発信元のカスタマー IP アドレスに関する情報が含まれません。

Nitro Resolver サービスは、インスタンス上の Link-Local サービスの一部です。リンクローカルサービスには、Route 53 Resolver、Amazon Time Service (NTP)、Instance Metadata Service (IMDS)、Windows Licensing Service (Windows インスタンス用) が含まれます。これらのサービスは、 で作成する各 Elastic Network Interface に合わせてスケーリングされVPC、各ネットワークインターフェイスは Link-Local サービス宛ての 1024 パケット/秒 (PPS) を許可します。この制限を超えるパケットは拒否されます。ethtool によって返される linklocal_allowance_exceeded 値から、この制限を超えたかどうかを判断できます。ethtool の詳細については、「Amazon ユーザーガイド」の「Amazon EC2インスタンスのネットワークパフォーマンスのモニタリング」を参照してください。 EC2 このメトリクスは、 エージェントによって CloudWatch CloudWatchメトリクスに報告することもできます。Route 53 Resolver はネットワークインターフェイスごとに実装されるため、アベイラビリティーゾーンにインスタンスを追加すると、スケーリングと信頼性が向上します。クエリの数には集計あたりのVPC制限がないため、Route 53 Resolver VPCは、本質的にネットワークアドレスの使用 () に基づく の境界内でスケールできますNAU。詳細については、Amazon Virtual Private Cloud ユーザーガイド」の「 のネットワークアドレスの使用VPC」を参照してください。

次の図は、Route 53 Resolver がアベイラビリティーゾーン内のDNSクエリを解決する方法の概要を示しています。

Route 53 Resolver がアベイラビリティーゾーン内のDNSクエリを解決する方法を示す概念図。