Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
DNSConfigurazione del firewall VPC
La configurazione del DNS firewall per te VPC determina se Route 53 Resolver consente le interrogazioni o le blocca durante i guasti, ad esempio quando il DNS Firewall è danneggiato, non risponde o non è disponibile nella zona. Resolver applica la configurazione del firewall ogni volta che uno o VPC più gruppi di regole del firewall sono associati a. DNS VPC
È possibile configurare una VPC apertura non riuscita o una chiusura errata.
-
Per impostazione predefinita, la modalità di errore è chiusa, il che significa che Resolver blocca tutte le query per le quali non riceve una risposta da DNS Firewall e invia una risposta.
SERVFAILDNS Questo approccio favorisce la sicurezza rispetto alla disponibilità. -
Se abiliti il fail open, Resolver consente di eseguire le query se non riceve una risposta da Firewall. DNS Questo approccio favorisce la disponibilità rispetto alla sicurezza.
Per modificare la configurazione del DNS firewall per una VPC (console)
-
Accedi a AWS Management Console e apri la console Resolver all'indirizzo. https://console.aws.amazon.com/route53resolver/
-
Nel riquadro di navigazione sotto Resolvers, scegli. VPCs
-
Nella VPCspagina, individua e modifica il. VPC Modificate la configurazione del DNS firewall in modo che non riescano ad aprirsi o a chiuderla in base alle esigenze
Per modificare il comportamento del DNS firewall per un VPC (API)
-
Aggiorna la configurazione VPC del firewall chiamando UpdateFirewallConfige abilitando o disabilitando
FirewallFailOpen.
È possibile recuperare un elenco delle configurazioni del VPC firewall tramite una chiamata. API ListFirewallConfigs
