Resolver 端点扩展
Resolver 端点安全组使用连接跟踪来收集有关进出端点的流量信息。每个端点接口都具有可跟踪的最大连接数,并且大量 DNS 查询可能会超过连接,从而导致节流和查询丢失。要减少跟踪的连接数,请根据流量的连接状态实施允许通信的安全组规则。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的安全组和连接跟踪。
入站和出站 Resolver 安全组建议
| 入站规则 | ||
|---|---|---|
| 协议类型 | 端口号 | 源 IP |
| TCP | 53 | 0.0.0.0/0 |
| UDP | 53 | 0.0.0.0/0 |
| 出站规则 | ||
| 协议类型 | 端口号 | 目的地 IP |
| TCP | All | 0.0.0.0/0 |
| UDP | All | 0.0.0.0/0 |
入站 Resolver 端点
对于使用入站解析程序端点的客户端,如果您拥有超过 40,000 个唯一 IP 地址和端口组合来生成 DNS 流量,弹性网络接口的容量将受到影响。