解析程序终端节点扩展 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

解析程序终端节点扩展

解析程序终端节点安全组使用连接跟踪来收集有关进出终端节点的流量的信息。每个端点接口都具有可跟踪的最大连接数,并且大量 DNS 查询可能会超过连接,从而导致限制和查询丢失。要减少跟踪的连接数,请根据流量的连接状态实施允许通信的安全组规则。有关更多信息,请参阅 。安全组连接跟踪适用于 Linux 实例的 Amazon EC2 用户指南.

入站和出站处理人员安全组建议

入站规则
协议类型 端口号 源 IP
TCP 53 0.0.0.0/0
UDP 53 0.0.0.0/0
出站规则
协议类型 端口号 目的地 IP
TCP All 0.0.0.0/0
UDP All 0.0.0.0/0

入站解析程序终端节点

对于使用入站解析器终端节点的客户端,如果您拥有超过 40,000 个唯一 IP 地址和端口组合来生成 DNS 流量,elastic network interface 的容量将受到影响。