Mengaktifkan perlindungan Route 53 Resolver DNS Firewall untuk Anda VPC - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan perlindungan Route 53 Resolver DNS Firewall untuk Anda VPC

Anda mengaktifkan perlindungan DNS Firewall untuk Anda VPC dengan mengaitkan satu atau beberapa grup aturan dengan. VPC Setiap kali a VPC dikaitkan dengan grup aturan DNS Firewall, Route 53 Resolver menyediakan perlindungan DNS Firewall berikut:

  • Resolver merutekan VPC DNS kueri keluar melalui DNS Firewall, dan DNS Firewall memfilter kueri menggunakan grup aturan terkait.

  • Resolver memberlakukan pengaturan dalam konfigurasi FirewallVPC. DNS

Untuk memberikan perlindungan DNS Firewall kepada AndaVPC, Anda melakukan hal berikut:

  • Buat dan kelola asosiasi antara grup aturan DNS Firewall Anda dan grup AndaVPC. Untuk informasi tentang grup aturan, lihat DNSGrup aturan dan aturan firewall.

  • Konfigurasikan bagaimana Anda ingin Resolver menangani DNS kueri VPC selama kegagalan, misalnya jika DNS Firewall tidak memberikan respons untuk kueri. DNS

Untuk menghapus asosiasi antara grup aturan dan VPC
  1. Temukan VPC asosiasi grup aturan dengan mengikuti instruksi dalam prosedur sebelumnya Untuk melihat asosiasi grup aturan. VPC

  2. Pilih VPC yang ingin Anda hapus dari daftar, lalu pilih Disassociate. Verifikasi, dan kemudian konfirmasikan tindakan.

Pada halaman grup aturan, Anda VPC tercantum di VPCs tab Terkait dengan status Disassociating. Ketika operasi selesai, DNS Firewall memperbarui daftar untuk menghapus file. VPC