Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda mengaktifkan perlindungan DNS Firewall untuk VPC Anda dengan mengasosiasikan satu atau beberapa grup aturan dengan VPC. Setiap kali VPC dikaitkan dengan grup aturan DNS Firewall, Route 53 Resolver menyediakan perlindungan DNS Firewall berikut:
-
Resolver merutekan kueri DNS outbound VPC melalui DNS Firewall, dan DNS Firewall memfilter permintaan menggunakan grup aturan terkait.
-
Resolver memberlakukan pengaturan dalam konfigurasi DNS Firewall VPC.
Untuk memberikan perlindungan DNS Firewall untuk VPC Anda, Anda melakukan hal berikut:
-
Buat dan kelola asosiasi antara grup aturan DNS Firewall dan VPC Anda. Untuk informasi tentang grup aturan, lihat Grup aturan dan aturan DNS Firewall.
-
Konfigurasikan bagaimana Anda ingin Resolver menangani kueri DNS untuk VPC selama kegagalan, misalnya jika DNS Firewall tidak memberikan respons untuk kueri DNS.
Untuk menghapus asosiasi antara grup aturan dan VPC
-
Temukan asosiasi VPC grup aturan dengan mengikuti petunjuk di prosedur sebelumnya Untuk melihat asosiasi VPC grup aturan.
-
Pilih VPC yang ingin Anda hapus dari daftar, lalu pilih Disassociate (Hapus asosiasi). Verifikasi, dan kemudian konfirmasikan tindakan.
Pada halaman grup aturan, VPC Anda tercantum di VPCs tab Terkait dengan status Disassociating. Setelah operasi selesai, DNS Firewall memperbarui daftar untuk menghapus VPC.
