기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Resolver 엔드포인트 크기 조정
Resolver 엔드포인트 보안 그룹은 연결 추적을 사용해 엔드포인트에서 송수신하는 트래픽에 대한 정보를 수집합니다. 각 엔드포인트 인터페이스에는 추적할 수 있는 최대 연결 수가 있으며 많은 양의 DNS 쿼리가 연결 수를 초과하면 제한 및 쿼리 손실이 발생할 수 있습니다. 추적되는 연결 수를 줄이려면 트래픽의 연결 상태에 따라 트래픽을 허용하는 보안 그룹 규칙을 구현하세요. 자세한 내용은 Amazon EC2 사용 설명서의 보안 그룹 및 연결 추적을 참조하십시오.
Network Load Balancer 및 AWS Lambda (전체 목록은 자동 추적된 연결 참조) 같은 애플리케이션을 통해 이루어진 연결은 보안 그룹 구성에 달리 추적이 필요하지 않더라도 자동으로 추적됩니다.
제한적인 보안 그룹 규칙을 사용하여 연결 추적을 적용하거나 Network Load Balancer를 통해 쿼리를 라우팅하는 경우 엔드포인트의 IP 주소당 초당 총 최대 쿼리는 1,500개까지 낮아질 수 있습니다.
인바운드 Resolver 엔드포인트에 대한 인그레스 및 이그레스 보안 그룹 규칙 권장 사항
| 인그레스 규칙 | ||
|---|---|---|
| 프로토콜 유형 | 포트 번호 | 소스 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 이그레스 규칙 | ||
| 프로토콜 유형 | 포트 번호 | 목적지 IP |
| TCP | 모두 | 0.0.0.0/0 |
| UDP | 모두 | 0.0.0.0/0 |
아웃바운드 Resolver 엔드포인트에 대한 인그레스 및 이그레스 보안 그룹 규칙 권장 사항
| 인그레스 규칙 | ||
|---|---|---|
| 프로토콜 유형 | 포트 번호 | 소스 IP |
| TCP | 모두 | 0.0.0.0/0 |
| UDP | 모두 | 0.0.0.0/0 |
| 이그레스 규칙 | ||
| 프로토콜 유형 | 포트 번호 | 목적지 IP |
| TCP | 모두 | 0.0.0.0/0 |
| UDP | 모두 | 0.0.0.0/0 |
인바운드 Resolver 엔드포인트
인바운드 Resolver 엔드포인트를 사용하는 클라이언트의 경우 DNS 트래픽을 생성하는 40,000개 이상의 고유 IP 주소 및 포트 조합이 있는 경우 탄력적 네트워크 인터페이스 용량에 영향을 미칩니다.
