Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penskalaan titik akhir penyelesai
Grup keamanan titik akhir penyelesai menggunakan pelacakan koneksi untuk mengumpulkan informasi tentang lalu lintas ke dan dari titik akhir. Setiap antarmuka titik akhir memiliki jumlah maksimum koneksi yang dapat dilacak, dan volume kueri DNS yang tinggi dapat melebihi koneksi serta menyebabkan throttling dan kehilangan kueri. Pelacakan koneksi AWS adalah perilaku default untuk memantau keadaan lalu lintas yang mengalir melalui grup keamanan (SGs). Menggunakan pelacakan koneksi SGs akan mengurangi throughput lalu lintas, namun, Anda dapat menerapkan koneksi yang tidak dilacak untuk mengurangi overhead dan meningkatkan kinerja. Untuk informasi selengkapnya lihat Koneksi yang tidak dilacak.
Jika pelacakan koneksi diberlakukan baik dengan menggunakan aturan grup keamanan yang membatasi atau kueri dirutekan melalui Network Load Balancer (lihat Koneksi yang dilacak secara otomatis), kueri maksimum keseluruhan per detik per alamat IP untuk titik akhir bisa serendah 1500.
Rekomendasi aturan Grup Keamanan masuk dan keluar untuk titik akhir Resolver masuk
| Aturan masuk | ||
|---|---|---|
| Jenis protokol | Nomor port | Sumber IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Aturan jalan keluar | ||
| Jenis protokol | Nomor port | IP Tujuan |
| TCP | Semua | 0.0.0.0/0 |
| UDP | Semua | 0.0.0.0/0 |
Rekomendasi aturan grup keamanan masuk dan keluar untuk titik akhir Resolver keluar
| Aturan masuk | ||
|---|---|---|
| Jenis protokol | Nomor port | Sumber IP |
| TCP | Semua | 0.0.0.0/0 |
| UDP | Semua | 0.0.0.0/0 |
| Aturan jalan keluar | ||
| Jenis protokol | Nomor port | IP Tujuan |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
catatan
Persyaratan port grup keamanan:
Endpoint inbound memerlukan aturan ingress yang memungkinkan TCP dan UDP pada port 53 untuk menerima kueri DNS dari jaringan Anda. Aturan keluar dapat mengizinkan semua port karena titik akhir mungkin perlu menanggapi kueri dari berbagai port sumber.
Titik akhir keluar memerlukan aturan keluar yang memungkinkan akses TCP dan UDP ke port yang Anda gunakan untuk kueri DNS di jaringan Anda. Port 53 ditunjukkan pada contoh di atas karena ini adalah port DNS yang paling umum, tetapi jaringan Anda mungkin menggunakan port yang berbeda. Aturan Ingress dapat memungkinkan semua port untuk mengakomodasi respons dari server DNS Anda.
Titik akhir Inbound Resolver
Untuk klien yang menggunakan titik akhir Resolver masuk, kapasitas antarmuka jaringan elastis akan terpengaruh jika Anda memiliki lebih dari 40.000 alamat IP unik dan port kombinasi yang menghasilkan lalu lintas DNS.
