Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi DNS Firewall untuk VPC Anda menentukan apakah Route 53 Resolver memungkinkan kueri melalui atau memblokirnya selama kegagalan, misalnya ketika DNS Firewall terganggu, tidak responsif, atau tidak tersedia di zona. Resolver memberlakukan konfigurasi firewall VPC setiap kali Anda memiliki satu atau beberapa grup aturan DNS Firewall yang terkait dengan VPC.
Anda dapat mengonfigurasi VPC agar gagal terbuka atau gagal tertutup.
-
Secara default, mode kegagalan ditutup, yang berarti bahwa Resolver memblokir kueri apa pun yang tidak menerima balasan dari DNS Firewall dan mengirimkan respons DNS.
SERVFAILPendekatan ini mengutamakan keamanan daripada ketersediaan. -
Jika Anda mengaktifkan fail open, Resolver mengizinkan kueri melalui jika tidak menerima balasan dari DNS Firewall. Pendekatan ini mengutamakan ketersediaan daripada keamanan.
Untuk mengubah konfigurasi DNS Firewall untuk VPC (konsol)
-
Masuk ke AWS Management Console dan buka konsol Resolver di. https://console.aws.amazon.com/route53resolver/
-
Di panel navigasi di bawah Resolvers, pilih. VPCs
-
Di VPCshalaman, cari dan edit VPC. Ubah konfigurasi DNS Firewall menjadi gagal membuka atau gagal menutup sesuai kebutuhan.
Untuk mengubah perilaku DNS Firewall untuk VPC (API)
-
Perbarui konfigurasi firewall VPC Anda dengan memanggil UpdateFirewallConfigdan mengaktifkan atau menonaktifkan.
FirewallFailOpen
Anda dapat mengambil daftar konfigurasi firewall VPC Anda melalui API dengan menelepon. ListFirewallConfigs
