翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC 向けの DNS Firewall による保護を有効にするには、1 つ以上のルールグループを VPC に関連付けます。VPC が DNS Firewall ルールグループに関連付けられている場合、Route 53 Resolver は、次のような DNS Firewall による保護を提供します。
-
Resolver が VPC のアウトバウンド DNS クエリを DNS Firewall 経由でルーティングし、DNS Firewall は関連付けられたルールグループを使用してクエリをフィルタリングします。
-
Resolver では、VPC の DNS Firewall 設定での設定が適用されます。
DNS Firewall による保護を VPC に提供するには、次の操作を行います。
-
DNS Firewall ルールグループと VPC 間の関連付けを作成および管理します。ルールグループについては、「DNS Firewall のルールグループとルール」を参照してください。
-
障害発生時に、Resolver が VPC の DNS クエリを処理する方法を設定します。例えば、DNS Firewall が DNS クエリに対するレスポンスをしない場合などに行います。
ルールグループと VPC 間の関連付けを削除するには
-
ルールグループでの VPC の関連付けを確認するには、前述の手順「ルールグループの VPC の関連付けを表示するには」を実行します。
-
リストから削除する VPC を選択し、[関連付け解除]を選択します。検証し、アクションを確認します。
ルールグループのページでは、[関連付けを解除中]のステータスで [関連付けられた VPC] タブに VPC が表示されます。操作が完了すると、DNS Firewall がリストを更新して VPC が削除されます。
