Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La configuration du pare-feu DNS pour votre VPC détermine si Route 53 Resolver autorise ou bloque les requêtes lors d'échecs, par exemple lorsque le pare-feu DNS est altéré, ne répond pas, ou est indisponible dans la zone. Resolver applique la configuration du pare-feu d'un VPC chaque fois que vous avez un ou plusieurs groupes de règles de pare-feu DNS associés au VPC.
Vous pouvez configurer un VPC pour qu'il échoue et reste ouvert ou qu'il échoue et se ferme.
-
Par défaut, le mode d'échec est fermé, ce qui signifie que Resolver bloque toutes les requêtes pour lesquelles il ne reçoit pas de réponse du pare-feu DNS et envoie une
SERVFAILréponse DNS. Cette approche favorise la sécurité au détriment de la disponibilité. -
Si vous activez l'ouverture en cas d'échec, Resolver autorise les requêtes à passer s'il ne reçoit pas de réponse du pare-feu DNS. Cette approche favorise la disponibilité au détriment de la sécurité.
Pour modifier la configuration du pare-feu DNS pour un VPC (console)
-
Connectez-vous à la console Resolver AWS Management Console et ouvrez-la à https://console.aws.amazon.com/route53resolver/
l'adresse. -
Dans le volet de navigation, sous Résolveurs, choisissez VPCs.
-
Dans la VPCspage, localisez et modifiez le VPC. Modifiez la configuration du pare-feu DNS pour qu'il échoue et reste ouvert ou qu'il échoue et se ferme, selon vos besoins.
Pour modifier le comportement du pare-feu DNS pour un VPC (API)
-
Mettez à jour la configuration de votre pare-feu VPC en appelant UpdateFirewallConfiget en activant ou en désactivant.
FirewallFailOpen
Vous pouvez récupérer une liste de vos configurations de pare-feu VPC via l'API en appelant. ListFirewallConfigs
