Disponibilidade e escalabilidade do Route 53 Resolver

Amazon Route 53 Resolver, executado no endereço Amazon VPC CIDR + 2 e fd00:ec2: :253, está disponível por padrão em todos e responde recursivamente às consultas de registros públicosVPCs, nomes específicos da Amazon VPC e zonas DNS hospedadas privadas do Route 53. DNS Há dois componentes altamente disponíveis, transparentes para os usuários, que compõem o Route 53 Resolver: o serviço Nitro Resolver e a frota Zonal Resolver. O Nitro Resolver Service é um serviço executado na placa Nitro em instâncias Nitro e em Dom0 em instâncias de gerações mais antigas e consome pacotes endereçados ao Route 53 Resolver localmente no servidor host. Para obter mais informações, consulte O design de segurança do sistema AWS Nitro.

O serviço Nitro Resolver carrega um cache local que pode ajudar a reduzir a latência respondendo a consultas repetidas feitas por uma instância em um curto período de tempo. Quando o serviço Nitro Resolver recebe uma consulta para a qual não tem uma resposta em cache, ele encaminha a consulta para a frota do Zonal Resolver, uma frota de resolvedores altamente disponível, normalmente na mesma zona de disponibilidade da instância. Quando há falhas no tratamento de consultas de servidores de nomes upstream ou outros componentes no caminho, o serviço Nitro Resolver geralmente consegue lidar com essas falhas de forma transparente, sem afetar as cargas de trabalho em execução na instância. Além disso, se o Resolvedor encontrar tempos limite de consulta, conexões recusadas ou SERVFAILS dos servidores de nomes do domínio, ele poderá responder com uma resposta em cache além do valor Time-To-Live (TTL) para melhorar a disponibilidade. As consultas entre o serviço Nitro Resolver e a frota do Zonal Resolver são restritas a uma rede rigidamente controlada fora do clienteVPC, que é inacessível aos clientes e sujeita a controles de segurança rigorosos. Ao lidar com consultas entre o serviço Nitro Resolver e a frota do Zonal Resolver fora doVPC, os clientes são impedidos de interceptar DNS consultas dentro de seus. VPC As consultas destinadas a servidores de nomes externos AWS percorrerão a Internet pública, originadas de endereços IP públicos pertencentes à frota do Zonal Resolver. Atualmente, não oferecemos suporte ao atributo EDNS 0-Client Subnet, o que significa que todas as consultas destinadas a servidores de DNS nomes públicos não incluem informações sobre o endereço IP do cliente de origem.

O serviço Nitro Resolver faz parte dos serviços Link-Local na instância. Os serviços Link-Local incluem Route 53 Resolver, Amazon Time Service (NTP), Instance Metadata Service (IMDS) e Windows Licensing Service (para instâncias do Windows). Esses serviços escalam com cada interface de rede elástica que você cria na suaVPC, e cada interface de rede permite 1024 pacotes por segundo (PPS) destinados aos serviços Link-Local. Pacotes que excedem esse limite são rejeitados. Você pode determinar se excedeu esse limite a partir do linklocal_allowance_exceeded valor retornado pelo ethtool. Para obter mais informações sobre o ethtool, consulte Monitore o desempenho da rede para sua EC2 instância da Amazon no Guia do EC2 usuário da Amazon. Essa métrica também pode ser reportada às CloudWatch métricas pelo CloudWatch Agente. Como o Route 53 Resolver é implementado por interface de rede, ele se expande e se torna mais confiável à medida que você adiciona mais instâncias em mais zonas de disponibilidade. Não há limite VPC agregado no número de consultas, portanto, o Route 53 Resolver pode ser escalado dentro dos limites de aVPC, que é inerentemente baseado no uso do endereço de rede (). NAU Para obter mais informações, consulte Uso do endereço de rede para você VPC no Guia do usuário da Amazon Virtual Private Cloud.

O diagrama a seguir mostra uma visão geral de como o Resolver do Route 53 resolve DNS consultas nas zonas de disponibilidade.