Wie optimiere ich die Kosten für Route 53 Resolver-Endpunkte?

Kurze Beschreibung

Route 53 Resolver-Endpunkte beantworten hauptsächlich DNS-Abfragen zwischen AWS-Umgebungen und On-Premises-Netzwerken. Um DNS-Abfragen an oder von Ihrem lokalen Netzwerk weiterzuleiten, erstellen Sie je nach Anwendungsfall ausgehende und eingehende Endpunkte.

**Hinweis:**Route 53 Resolver-Endpunkte sind spezifisch für die AWS-Region.

Geben Sie sowohl für eingehende als auch für ausgehende Endpunkte die IP-Adressen an, an die Sie DNS-Abfragen senden oder empfangen möchten. Für jede dieser IP-Adressen erstellt der Route 53 Resolver automatisch eine Elastic-Network-Schnittstelle (ENI). Für jede Elastic-Network-Schnittstelle werden 0,125 USD pro Stunde in Rechnung gestellt.

Zusätzlich zu den Kosten für Elastic-Network-Schnittstellen stellt Ihnen Route 53 DNS-Abfragen in Rechnung, die diese eingehenden und ausgehenden Endpunkte passieren:

• Für Abfragen bis zu einer Milliarde pro Monat: 0,40 USD pro Million Abfragen
• Für Anfragen nach der ersten Milliarde pro Monat: 0,20 USD pro Million Abfragen

Daher betragen die monatlichen Mindestkosten für einzelne eingehende oder ausgehende Resolver-Endpunkte mit zwei IP-Adressen etwa 182,50 USD.

Um Kosten bei Ihren Resolver-Endpunkten einzusparen, implementieren Sie eine der folgenden Methoden, die zu Ihrem Anwendungsfall passen:

• Nutzen Sie Resolver-Regeln und ausgehende Endpunkte gemeinsam.
• Erhöhen Sie die TTL-Werte in DNS-Einträgen.
• Ordnen Sie VPCs privaten gehosteten Zonen zu:

Lösung

Resolver-Regeln und ausgehende Endpunkte gemeinsam nutzen

Sie können einen einzelnen ausgehenden Endpunkt mit mehreren Virtual Private Clouds (VPCs) über verschiedene Konten hinweg gemeinsam nutzen, sofern diese VPCs in derselben Region vorhanden sind. Dabei fallen keine zusätzlichen Kosten an. Wenn Sie mehrere ausgehende Endpunkte mit mehreren VPCs konfigurieren, fallen zusätzliche Gebühren an. Um die Kosten zu senken, sollten Sie Ihre Endpunkte konsolidieren, anstatt einzelne Endpunkte zu verwenden. Weitere Informationen finden Sie unter Vereinfachen der DNS-Verwaltung in einer Umgebung mit mehreren Konten mit Route 53 Resolver.

**Hinweis:**Der Route 53 Resolver hat ein Limit von 10.000 Abfragen pro Sekunde pro IP-Adresse auf einem Endpunkt. Wenn Sie mit einem höheren Abfragevolumen rechnen, fügen Sie nach Bedarf weitere ENIs hinzu. Zusätzliche ENIs sind jedoch mit höheren Kosten verbunden.

Erhöhen der TTL-Werte in DNS-Einträgen

Um indirekt die Kosten zu senken, erhöhen Sie den TTL-Wert für Ihre Einträge. Dadurch wird das Zeitintervall verlängert, in dem ein DNS-Resolver Route 53 nach den aktuellen Werten Ihres Eintrags abfragt. Ein erhöhter TTL-Wert verringert die Anzahl der Aufrufe, die rekursive DNS-Resolver über Route 53 tätigen. Da für jede Abfrage Gebühren für rekursive DNS-Abfragen von und zu On-Premises-Netzwerken anfallen, reduziert dies die Gesamtkosten.

**Hinweis:**Längere TTL-Werte erhöhen die Wahrscheinlichkeit, dass Resolver neue Änderungen an Ihren Einträgen in gehosteten Zonen oder auf DNS-Servern bemerken. Aufgrund des DNS-Caches auf Resolver-Endpunkten erhöht dies die Wahrscheinlichkeit, dass Route 53 veraltete DNS-Antworten an Sie zurückgibt.

VPCs mit privaten gehosteten Zonen verknüpfen

Wenn Sie Ihre gesamte Architektur in AWS hosten, können Sie Zuordnungen privater gehosteter Zonen anstelle von Resolver-Endpunkten verwenden. Sie können Datensätze in einer privaten gehosteten Zone von einer anderen VPC aus bearbeiten, die sich im selben Konto oder in einem anderen Konto befindet. Dies verursacht keine zusätzlichen Kosten. In der Route 53-Dokumentation erfahren Sie, wie Sie Ihre VPCs und Ihre private gehostete Zone innerhalb desselben AWS-Kontos oder AWS-kontenübergreifend verknüpfen.