我想在我的環境中降低 Amazon Route 53 Resolver 端點的成本。
簡短說明
Route 53 Resolver 端點主要回答 AWS 環境和內部部署網路之間的 DNS 查詢。若要將 DNS 查詢轉送至內部部署網路或從中轉送,請根據您的使用案例建立輸出和輸入端點。
**注意:**Route 53 Resolver 端點為 AWS 區域專用的端點。
對於輸入和輸出端點,請為您要傳送或接收 DNS 查詢的位置指定 IP 地址。對於每一個 IP 地址,Route 53 Resolver 會自動建立彈性網路介面 (ENI)。每個彈性網路介面的費用為每小時 $0.125。
除了彈性網路介面成本之外,Route 53 會針對傳遞這些輸入和輸出端點的 DNS 查詢向您收取費用:
- **對於每月最多 10 億筆查詢:**每百萬筆查詢 $0.40
- **對於每月前 10 億筆之後的查詢:**每百萬筆查詢 $0.20
因此,對於有兩個 IP 地址的單一輸入或輸出解析器端點,每月的最低成本約為 $182.50。
若要節省解析器端點的成本,請實施下列任何符合使用案例的方法:
- 共用解析器規則和輸出端點。
- 增加 DNS 記錄上的 TTL 值。
- 將 VPC 與私人託管區域建立關聯:
解決方法
共用解析器規則和輸出端點
您可以在不同帳戶之間與多個虛擬私有雲端 (VPC) 共用單一輸出端點,只要這些 VPC 存在於相同區域中即可。這不會產生額外費用。如果您設定具有多個 VPC 的多個輸出端點,即會產生額外費用。若要降低成本,請合併您的端點,而不是使用個別端點。如需詳細資訊,請參閱使用 Route 53 Resolver 簡化多帳戶環境中的 DNS 管理。
**注意:**Route 53 Resolver 在端點上每個 IP 地址每秒有 10,000 筆查詢的限制。如果您預計有較高的查詢量,請視需要新增更多 ENI。但是,額外的 ENI 會產生更高的成本。
增加 DNS 記錄上的 TTL 值
若要間接降低成本,請增加記錄的 TTL 值。這會增加 DNS 解析器查詢 Route 53 以取得目前記錄值的時間間隔。TTL 值的增加會減少 DNS 遞迴解析器透過 Route 53 進行的呼叫次數。由於每筆查詢都會產生往來於內部部署網路之遞迴 DNS 查詢的費用,因此可降低整體成本。
**注意:**較長的 TTL 值會增加解析器在託管區域或 DNS 伺服器中注意到任何新記錄變更的機率。由於解析器端點上有 DNS 快取,因此會增加 Route 53 向您傳回過時 DNS 回應的機率。
將 VPC 與私人託管區域建立關聯
如果您在 AWS 內託管所有架構,即可使用私人託管區域關聯,而不是解析器端點。您可以從另一個位於相同帳戶或不同帳戶的 VPC,解析私人託管區域的記錄。這不會產生額外費用。請參閱 Route 53 文件,了解將相同 AWS 帳戶或不同 AWS 帳戶內的 VPC 與私人託管區域建立關聯。