Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar las protecciones de DNS firewall Route 53 Resolver para su VPC
Puede habilitar las protecciones de DNS firewall para usted VPC asociando uno o más grupos de reglas alVPC. Siempre que a VPC esté asociado a un grupo de reglas de DNS firewall, Route 53 Resolver proporciona las siguientes protecciones de DNS firewall:
-
El solucionador enruta las DNS consultas salientes a través VPC del DNS Firewall y el DNS Firewall filtra las consultas mediante los grupos de reglas asociados.
-
El Resolver aplica los ajustes de la configuración VPC del DNS firewall.
Para proporcionarle protecciones de DNS firewallVPC, haga lo siguiente:
-
Cree y gestione asociaciones entre sus grupos de reglas de DNS firewall y susVPC. Para obtener información acerca de los grupos de reglas, consulte DNSGrupos de reglas y reglas de firewall.
-
Configure la forma en que desea que Resolver VPC gestione las DNS consultas durante un error, por ejemplo, si DNS Firewall no responde a una DNS consulta.
Para eliminar una asociación entre un grupo de reglas y un VPC
-
Localice las VPC asociaciones del grupo de reglas siguiendo las instrucciones del procedimiento anterior para ver las VPC asociaciones de un grupo de reglas.
-
Seleccione las VPC que desee eliminar de la lista y, a continuación, elija Desasociar. Compruebe la acción y, a continuación, confírmela.
En la página del grupo de reglas, VPC aparece en la VPCs pestaña Asociado con el estado Desasociable. Cuando se complete la operación, DNS Firewall actualiza la lista para eliminar la. VPC
