Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dimensionamento dell'endpoint di Resolver
I gruppi di sicurezza dell'endpoint di Resolver utilizzano il monitoraggio delle connessioni per raccogliere informazioni sul traffico da e verso gli endpoint. Ogni interfaccia di endpoint dispone di un numero massimo di connessioni che possono essere monitorate e un volume elevato di query DNS può superare le connessioni e causare limitazione e perdita di query. Il tracciamento delle connessioni AWSè il comportamento predefinito per il monitoraggio dello stato del traffico che scorre attraverso i gruppi di sicurezza (). SGs L'utilizzo del tracciamento delle connessioni SGs ridurrà la velocità effettiva del traffico, tuttavia è possibile implementare connessioni non tracciate per ridurre il sovraccarico e migliorare le prestazioni. Per ulteriori informazioni, consulta Connessioni non tracciate.
Se il tracciamento delle connessioni viene applicato utilizzando regole restrittive dei gruppi di sicurezza o le query vengono instradate tramite Network Load Balancer (vedere Connessioni tracciate automaticamente), il numero massimo complessivo di query al secondo per indirizzo IP per un endpoint può essere pari a 1500.
Raccomandazioni sulle regole del Security Group in ingresso e in uscita per l'endpoint Resolver in entrata
| Regole di ingresso | ||
|---|---|---|
| Tipo di protocollo | Numero della porta | IP di origine |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| Regole di uscita | ||
| Tipo di protocollo | Numero della porta | IP di destinazione |
| TCP | Tutti | 0.0.0.0/0 |
| UDP | Tutti | 0.0.0.0/0 |
Raccomandazioni sulle regole del gruppo di sicurezza in ingresso e in uscita per l'endpoint Resolver in uscita
| Regole di ingresso | ||
|---|---|---|
| Tipo di protocollo | Numero della porta | IP di origine |
| TCP | Tutti | 0.0.0.0/0 |
| UDP | Tutti | 0.0.0.0/0 |
| Regole di uscita | ||
| Tipo di protocollo | Numero della porta | IP di destinazione |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
Nota
Requisiti delle porte del gruppo di sicurezza:
Gli endpoint in entrata richiedono regole di ingresso che consentano a TCP e UDP sulla porta 53 di ricevere query DNS dalla rete. Le regole di uscita possono consentire tutte le porte poiché l'endpoint potrebbe dover rispondere alle query provenienti da varie porte di origine.
Gli endpoint in uscita richiedono regole di uscita che consentano l'accesso TCP e UDP alle porte utilizzate per le query DNS sulla rete. La porta 53 è mostrata nell'esempio precedente perché è la porta DNS più comune, ma la rete potrebbe utilizzare porte diverse. Le regole di ingresso possono consentire a tutte le porte di accogliere le risposte dei server DNS.
Endpoint di Resolver in entrata
Per i client che utilizzano un endpoint di Resolver in ingresso, la capacità dell'interfaccia di rete elastica sarà influenzata se si dispone di oltre 40.000 combinazioni di indirizzi IP e porte univoche che generano il traffico DNS.
