本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Route 53 VPC 解析器的可用性和可扩展性 在亚马逊 VPC CIDR \+ 2 地址和 fd00: ec2:: 253 上运行的 Route 53 VPC 解析器默认在所有 VPC 中都可用,它以递归方式响应对公共记录、亚马逊 DNS 名称 VPC-specific和 Route 53 私有托管区域的 DNS 查询。Route 53 VPC 解析器由两个对用户透明的高可用性组件组成:Nitro Resolver 服务和区域解析器队列。Nitro Resolver 服务是一项服务,在 Nitro 实例上在 Nitro 卡中运行,在老一代实例中在 Dom0 中运行,并在主机服务器上使用发往本地的 Route 53 VPC 解析器的数据包。有关更多信息,请参阅 [AWS Nitro 系统的安全设计](https://docs.aws.amazon.com/whitepapers/latest/security-design-of-aws-nitro-system/security-design-of-aws-nitro-system.html)。 Nitro Resolver 服务带有本地缓存,这有助于通过响应实例在短时间内发出的重复查询来减小延迟。当 Nitro Resolver 服务收到一个没有缓存答案的查询时,它会将查询转发给 Zonal Resolver 实例集,这是一个高度可用的解析程序实例集,通常与此实例位于同一个可用区。当路径中的上游名称服务器或其他组件在处理查询时出现故障时,Nitro Resolver 服务通常可以透明地处理这些故障,而不会影响实例上运行的工作负载。此外,如果解析器遇到来自域名服务器的查询超时、连接被拒绝或 SERVFAILS,它可能会使用超出 Time-To-Live (TTL) 值的缓存答案进行响应,以提高可用性。Nitro Resolver 服务和 Zonal Resolver 实例集之间的查询仅限于客户 VPC 之外的严格控制网络,客户无法访问该网络,并且网络受到严格的安全控制。通过在 VPC 外部处理 Nitro Resolver 服务与 Zonal Resolver 实例集之间的查询,可以防止客户拦截其 VPC 内部的 DNS 查询。发往外部域名服务器的查询 AWS 将通过公共互联网,源自属于区域解析器队列的公有 IP 地址。我们目前不支持 S EDNS0-Client ubnet 属性,这意味着所有发往公有 DNS 域名服务器的查询都不包含有关原始客户 IP 地址的信息。 Nitro Resolver 服务是实例上 Link-Local 服务的一部分。 Link-Local服务包括 Route 53 VPC 解析器、亚马逊时间服务 (NTP)、实例元数据服务 (IMDS) 和 Windows 许可服务(适用于 Windows 实例)。这些服务会随着您在 VPC 中创建的每个弹性网络接口而扩展,并且每个网络接口允许每秒 1024 个发往 Link-Local 服务的数据包 (PPS)。超过此限制的数据包将被拒收。您可以根据 ethtool 返回的 `linklocal_allowance_exceeded` 值确定是否已超过此限制。有关更多信息,请参阅*《Amazon EC2 用户指南》*中的[监控 EC2 实例的网络性能](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-network-performance-ena.html)。 CloudWatch代理也可以将此 CloudWatch 指标报告给指标。由于 Route 53 VPC 解析器是按网络接口实现的,因此当您在更多可用区域中添加更多实例时,它会扩展并变得更加可靠。对每个 VPC 的查询数量没有汇总限制,因此 Route 53 VPC 解析器可以在 VPC 的范围内进行扩展,这本质上取决于网络地址使用情况 (NAU)。有关更多信息,请参阅*《Amazon Virtual Private Cloud 用户指南》*中的[您的 VPC 的网络地址使用情况](https://docs.aws.amazon.com/vpc/latest/userguide/network-address-usage.html)。 下图概述了 Route 53 VPC 解析器如何解析可用区内的 DNS 查询。 ![概念图显示了 Route 53 VPC 解析器如何解析可用区内的 DNS 查询。](http://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/images/Resolver-scale-availability2.png)