Le migliori pratiche per VPC Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le migliori pratiche per VPC Resolver

Questa sezione fornisce le best practice per ottimizzare Amazon Route 53 VPC Resolver, trattando i seguenti argomenti:

  1. Evitare configurazioni di loop con Resolver Endpoints:

    • Previeni i loop di routing assicurandoti che lo stesso VPC non sia associato sia a una regola Resolver che al relativo endpoint in ingresso.

    • Utilizzalo per condividere tra account mantenendo le configurazioni AWS RAM di routing corrette VPCs .

    Per ulteriori informazioni, consulta Evitare configurazioni loop con endpoint di Resolver

  2. Scalabilità degli endpoint Resolver:

    • Implementa regole di gruppo di sicurezza che consentano il traffico in base allo stato della connessione per ridurre il sovraccarico di tracciamento della connessione

    • Segui le regole consigliate sui gruppi di sicurezza per gli endpoint Resolver in entrata e in uscita per massimizzare la velocità di trasmissione delle query.

    • Monitora le combinazioni uniche di indirizzi IP e porte che generano traffico DNS per evitare limiti di capacità.

    Per ulteriori informazioni, consulta Dimensionamento dell'endpoint di Resolver

  3. Alta disponibilità per gli endpoint Resolver:

    • Crea endpoint in entrata con indirizzi IP in almeno due zone di disponibilità per la ridondanza.

    • Fornisci interfacce di rete aggiuntive per garantire la disponibilità durante la manutenzione o i picchi di traffico

    Per ulteriori informazioni, consulta Alta disponibilità di endpoint di Resolver

  4. Prevenzione degli attacchi DNS Zone Walking:

    • Fai attenzione ai potenziali attacchi DNS zone walking, in cui gli aggressori tentano di recuperare tutti i contenuti dalle zone DNS con firma DNSSEC.

    • Se i tuoi endpoint subiscono un rallentamento dovuto alla sospetta camminata in zona, contatta il Supporto AWS per ricevere assistenza.

    Per ulteriori informazioni, consulta Zona DNS

Seguendo queste best practice, puoi ottimizzare le prestazioni, la scalabilità e la sicurezza delle tue implementazioni VPC Resolver, garantendo una risoluzione DNS affidabile ed efficiente per le tue applicazioni e risorse.