DNS Firewall VPC の設定

VPC の DNS Firewall 設定は、DNS Firewall に障害が発生したり、応答しなかったり、ゾーンで使用できなくなったりした場合など、障害発生時に Route 53 Resolver がクエリを許可またはブロックするかどうかを決定します。Resolver は、VPC に関連付けられた 1 つ以上の DNS Firewall ルールグループがあるたびに、VPC のファイアウォール設定を適用します。

VPC は、フェイルオープンまたはフェイルクローズに設定できます。

デフォルトでは、障害モードは閉じられます。つまり、Resolver は DNS Firewall から応答を受信しないクエリをブロックし、DNS SERVFAIL 応答を送信します。このアプローチでは、可用性よりもセキュリティが優先されます。
フェイルオープンを有効にすると、Resolver は DNS Firewall から返信を受信しない場合にクエリを許可します。このアプローチでは、セキュリティよりも可用性が優先されます。

DNS の VPC Firewall 設定を変更するには (コンソール）

にサインイン AWS Management Console し、https://console.aws.amazon.com/route53resolver/ で Resolver コンソールを開きます。
リゾルバーのナビゲーションペインで、VPCs を選択します。
VPCs ページで、VPC を見つけて編集します。必要に応じて、DNS Firewall の設定をフェイルオープンまたはフェイルクローズに変更します。

DNS の VPC Firewall の動作を変更するには (API）

VPC を呼び出し、を有効または無効にして、UpdateFirewallConfig ファイアウォールの設定を更新しますFirewallFailOpen。

VPC ファイアウォール設定のリストは、API を呼び出すことで ListFirewallConfigs から取得できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

VPC ルールグループとファイアウォールルールグループ間の関連付けの管理

Amazon Route 53 プロファイルとは