Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer les protections du DNS pare-feu Route 53 Resolver pour votre VPC
Vous activez les protections VPC par DNS pare-feu pour votre compte en associant un ou plusieurs groupes de règles auVPC. Chaque fois que a VPC est associé à un groupe de règles de DNS pare-feu, Route 53 Resolver fournit les protections de DNS pare-feu suivantes :
-
Le résolveur achemine les VPC DNS requêtes sortantes via le DNS pare-feu, et le DNS pare-feu filtre les requêtes en utilisant les groupes de règles associés.
-
Resolver applique les paramètres de la configuration VPC du DNS pare-feu.
Pour vous protéger par un DNS pare-feuVPC, procédez comme suit :
-
Créez et gérez des associations entre vos groupes de règles de DNS pare-feu et votreVPC. Pour de plus amples informations sur les groupes de règles, reportez-vous à la section DNSGroupes de règles et règles de pare-feu.
-
Configurez la manière dont vous souhaitez que Resolver gère les DNS VPC requêtes en cas de panne, par exemple si le DNS pare-feu ne fournit pas de réponse à une DNS requête.
Pour supprimer une association entre un groupe de règles et un VPC
-
Localisez les VPC associations du groupe de règles en suivant les instructions de la procédure précédente Pour afficher les VPC associations d'un groupe de règles.
-
Sélectionnez celui VPC que vous souhaitez supprimer de la liste, puis choisissez Dissocier. Vérifiez, puis confirmez l'action.
Sur la page du groupe de règles, votre VPC nom est répertorié dans l'VPCsonglet Associé avec le statut Dissociation. Lorsque l'opération est terminée, DNS Firewall met à jour la liste pour supprimer leVPC.