Práticas recomendadas do Resolver - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas do Resolver

Esta seção apresenta as práticas recomendadas para otimizar o Amazon Route 53 Resolver, abordando os seguintes tópicos:

  1. Evitar configurações em loop com os endpoints do Resolver:

    • Previna loops de roteamento certificando-se de que a mesma VPC não seja associada a uma regra do Resolver e ao endpoint de entrada dessa regra.

    • Utilize AWS RAM para compartilhar VPCs entre contas e, ao mesmo tempo, manter as configurações de roteamento adequadas.

    Para obter mais informações, consulte . Evite configurações de loop com endpoints do Resolver

  2. Escalar endpoints do Resolver:

    • Implemente regras de grupo de segurança que permitam tráfego com base no estado da conexão para reduzir a sobrecarga de rastreamento de conexão

    • Siga as regras de grupo de segurança recomendadas para endpoints de entrada e saída do Resolver para maximizar o throughput das consultas.

    • Monitore as combinações exclusivas de endereço IP e porta que geram tráfego de DNS para evitar limitações de capacidade.

    Para obter mais informações, consulte . Escalabilidade de endpoints do Resolver

  3. Alta disponibilidade de endpoints do Resolver:

    • Crie endpoints de entrada com endereços IP em, pelo menos, duas zonas de disponibilidade para garantir redundância.

    • Provisione interfaces de rede adicionais para garantir a disponibilidade durante a manutenção ou os picos de tráfego

    Para obter mais informações, consulte . Alta disponibilidade de endpoints do Resolver

  4. Prevenir ataques de deslocamento de zona DNS:

    • Fique alerta a possíveis ataques de deslocamento de zona DNS, nos quais invasores tentam recuperar todo o conteúdo de zonas DNS assinadas por DNSSEC.

    • Se os endpoints forem submetidos a controle de utilização por suspeita de deslocamento de zona, entre em contato com o AWS Support para obter ajuda.

    Para obter mais informações, consulte . Deslocamento de zona DNS

Seguindo essas práticas recomendadas, você pode otimizar a performance, a escalabilidade e a segurança de suas implantações do Route 53 Resolver, garantindo uma resolução de DNS confiável e eficiente para as aplicações e os recursos.