Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise à l'échelle du point de terminaison Resolver
Les groupes de sécurité du point de terminaison Resolver utilisent le suivi de connexion pour collecter des informations sur le trafic en provenance ou à destination des points de terminaison. Chaque interface de point de terminaison dispose d'un nombre maximal de connexions qui peuvent être suivies, et un volume élevé de requêtes DNS peut dépasser les connexions et provoquer une limitation et une perte de requête. Le suivi des connexions AWS est le comportement par défaut pour surveiller l'état du trafic passant par les groupes de sécurité (SGs). L'utilisation du suivi des SGs connexions permet de réduire le débit du trafic, mais vous pouvez implémenter des connexions non suivies pour réduire les frais généraux et améliorer les performances. Pour plus d'informations, voir Connexions non suivies.
Si le suivi des connexions est appliqué en utilisant des règles de groupe de sécurité restrictives ou si les requêtes sont acheminées via Network Load Balancer (voir Connexions suivies automatiquement), le nombre maximum de requêtes par seconde et par adresse IP pour un point de terminaison peut être inférieur à 1 500.
Recommandations relatives aux règles du groupe de sécurité d'entrée et de sortie pour le point de terminaison entrant du résolveur
| Règles d'entrée | ||
|---|---|---|
| Type de protocole | Numéro de port | IP Source |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Règles de sortie | ||
| Type de protocole | Numéro de port | IP de destination |
| TCP | Tous | 0.0.0.0/0 |
| UDP | Tous | 0.0.0.0/0 |
Recommandations relatives aux règles des groupes de sécurité d'entrée et de sortie pour le point de terminaison Resolver sortant
| Règles d'entrée | ||
|---|---|---|
| Type de protocole | Numéro de port | IP Source |
| TCP | Tous | 0.0.0.0/0 |
| UDP | Tous | 0.0.0.0/0 |
| Règles de sortie | ||
| Type de protocole | Numéro de port | IP de destination |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
Note
Exigences relatives aux ports du groupe de sécurité :
Les points de terminaison entrants nécessitent des règles d'entrée permettant aux protocoles TCP et UDP sur le port 53 de recevoir des requêtes DNS de votre réseau. Les règles de sortie peuvent autoriser tous les ports, car le point de terminaison peut avoir besoin de répondre à des requêtes provenant de différents ports sources.
Les points de terminaison sortants nécessitent des règles de sortie autorisant l'accès TCP et UDP aux ports que vous utilisez pour les requêtes DNS sur votre réseau. Le port 53 est illustré dans l'exemple ci-dessus car il s'agit du port DNS le plus courant, mais votre réseau peut utiliser des ports différents. Les règles d'entrée peuvent permettre à tous les ports de prendre en charge les réponses de vos serveurs DNS.
Points de terminaison Resolver
Pour les clients utilisant un point de terminaison de résolveur entrant, la capacité de l'elastic network interface sera affectée si vous avez plus de 40 000 combinaisons d'adresses IP et de ports uniques générant le trafic DNS.
