DNSVPCKonfigurasi firewall

Konfigurasi DNS Firewall untuk VPC menentukan apakah Route 53 Resolver memungkinkan kueri melalui atau memblokirnya selama kegagalan, misalnya ketika DNS Firewall terganggu, tidak responsif, atau tidak tersedia di zona. Resolver memberlakukan konfigurasi firewall setiap kali Anda memiliki satu atau lebih grup aturan DNS Firewall yang terkait dengan. VPC VPC

Anda dapat mengkonfigurasi VPC untuk gagal membuka atau gagal ditutup.

Secara default, mode kegagalan ditutup, yang berarti bahwa Resolver memblokir kueri apa pun yang tidak menerima balasan dari DNS Firewall dan mengirimkan respons. SERVFAIL DNS Pendekatan ini mengutamakan keamanan daripada ketersediaan.
Jika Anda mengaktifkan gagal terbuka, Resolver mengizinkan kueri jika tidak menerima balasan dari Firewall. DNS Pendekatan ini mengutamakan ketersediaan daripada keamanan.

Untuk mengubah konfigurasi DNS Firewall untuk VPC (konsol)

Masuk ke AWS Management Console dan buka konsol Resolver di. https://console.aws.amazon.com/route53resolver/
Di panel navigasi di bawah Resolvers, pilih. VPCs
Di VPCshalaman, cari dan editVPC. Ubah konfigurasi DNS Firewall untuk gagal terbuka atau gagal ditutup sesuai kebutuhan.

Untuk mengubah perilaku DNS Firewall untuk a VPC (API)

Perbarui konfigurasi VPC firewall Anda dengan memanggil UpdateFirewallConfigdan mengaktifkan atau FirewallFailOpen menonaktifkan.

Anda dapat mengambil daftar konfigurasi VPC firewall Anda melalui API dengan menelepon. ListFirewallConfigs

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola asosiasi antara grup aturan Anda VPC dan firewall

Apa itu Profil Amazon Route 53?