如何优化 Route 53 Resolver 端点的成本？

简短描述

Route 53 Resolver 端点主要应答 AWS 环境和本地网络之间的 DNS 查询。要将 DNS 查询转发到本地网络或从本地网络转发，请根据您的用例创建出站和入站端点。

**注意：**Route 53 Resolver 端点是针对 AWS 区域的。

请为入站和出站端点指定要用于发送或接收 DNS 查询的 IP 地址。对于每个 IP 地址，Route 53 Resolver 会自动创建弹性网络接口 (ENI)。每个弹性网络接口的费用为每小时 0.125 美元。

除了弹性网络接口费用外，Route 53 还会向您收取通过这些入站和出站端点传递的 DNS 查询的费用：

• **若每月查询不超过十亿次：**每百万次查询 0.40 美元
• **对于每月超过前十亿次之后的查询：**每百万次查询 0.20 美元

因此，对于具有两个 IP 地址的单个入站或出站 Resolver 端点，最低月费用约为 182.50 美元。

要节省 Resolver 端点的成本，请根据您的用例，在任何方法中任选一种适合的方法加以实施：

• 共享 Resolver 规则和出站端点。
• 增加 DNS 记录上的 TTL 值。
• 将 VPC 与私有托管区关联。

解决方法

共享 Resolver 规则和出站端点

只要多个虚拟私有云 (VPC) 存在于同一区域，您就可以跨不同账户与这些 VPC 共享单个出站端点。这不会产生任何额外费用。如果为多个 VPC 配置多个出站端点，则会产生额外费用。为了降低成本，请整合您的端点，而不是使用单个端点。有关详细信息，请参阅使用 Route 53 Resolver 简化多账户环境中的 DNS 管理。

**注意：**Route 53 Resolver 对端点上每个 IP 地址的查询限制为每秒 10,000 次。如果预计查询量更高，请根据需要添加更多 ENI。但是，额外的 ENI 会产生更高成本。

增加 DNS 记录上的 TTL 值

要间接降低成本，请增加记录的 TTL 值。这会增加 DNS 解析器查询 Route 53 获取您的记录当前值的时间间隔。TTL 值增加会减少 DNS 递归解析器通过 Route 53 进行的调用数。由于每次查询都需要为往返本地网络的递归 DNS 查询支付费用，因此这会降低总体成本。

**注意：**TTL 值越大，Resolver 就越有可能注意到托管区或 DNS 服务器中发生的新的记录更改。由于 Resolver 端点上有 DNS 缓存，这就增加了 Route 53 向您返回过时 DNS 响应的可能性。

将 VPC 与私有托管区关联

如果您在 AWS 中托管所有架构，则可以使用私有托管区关联而不是 Resolver 端点。您可以从同一账户或其他账户中的另一个 VPC 解析私有托管区中的记录。这不会产生额外费用。请参阅 Route 53 文档，了解如何在同一个 AWS 帐户内或跨不同 AWS 帐户关联您的 VPC 和私有托管区。