本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
解析程序终端节点扩展
解析程序终端节点安全组使用连接跟踪来收集有关进出终端节点的流量的信息。每个端点接口都具有可跟踪的最大连接数,并且大量 DNS 查询可能会超过连接,从而导致限制和查询丢失。要减少跟踪的连接数,请根据流量的连接状态实施允许通信的安全组规则。有关更多信息,请参阅 。安全组和连接跟踪在适用于 Linux 实例的 Amazon EC2 用户指南.
入站和出站处理人员安全组建议
| 入站规则 | ||
|---|---|---|
| 协议类型 | 端口号 | 源 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 出站规则 | ||
| 协议类型 | 端口号 | 目的地 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
入站解析程序终端节点
对于使用入站解析器终端节点的客户端,如果您拥有超过 40,000 个唯一 IP 地址和端口组合来生成 DNS 流量,elastic network interface 的容量将受到影响。