本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Resolver 端點擴展
Resolver 端點安全群組使用連線追蹤來來收集傳入和流出端點的相關資訊。每個端點截面都有可以追蹤的連線數目上限,而且大量的 DNS 查詢可能會超過連線數,引發調節和查詢丟失。若要減少追蹤的連線數,請實作安全群組規則,以根據流量的連線狀態允許流量。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的安全群組和連線追蹤。
即使安全性群組組態不需要追蹤,也會自動追蹤透過 Network Load Balancer 和 AWS Lambda (如需完整清單,請參閱自動追蹤的連線) 所建立的連線。
如果透過使用限制性安全群組規則強制執行連線追蹤,或透過 Network Load Balancer 路由查詢,則輸入端點每個 IP 位址每秒的整體查詢上限可低至 1500。
傳入和傳出 Resolver 安全群組建議
| 傳入規則 | ||
|---|---|---|
| 通訊協定類型 | 連接埠號碼 | 來源 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 傳出規則 | ||
| 通訊協定類型 | 連接埠號碼 | 目標 IP |
| TCP | 全部 | 0.0.0.0/0 |
| UDP | 全部 | 0.0.0.0/0 |
傳入 Resolver 端點
對於使用傳入 Resolver 端點的用戶端,如果您有超過 40,000 個唯一 IP 地址和連接埠組合產生 DNS 流量,彈性網路介面的容量就將受到影響。
