翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DNS の Route 53 Resolver VPC Firewall 保護を有効にする
1 つ以上のルールグループを DNS に関連付けることで、VPC の VPC Firewall 保護を有効にします。VPC が DNS Firewall ルールグループに関連付けられるたびに、Route 53 Resolver は次の DNS Firewall 保護を提供します。
-
Resolver は VPC のアウトバウンド DNS クエリを DNS Firewall 経由でルーティングし、DNS Firewall は関連するルールグループを使用してクエリをフィルタリングします。
-
Resolver は、VPC の DNS Firewall 設定で設定を適用します。
DNS Firewall 保護を VPC に提供するには、次の手順を実行します。
-
DNS Firewall ルールグループと VPC の間の関連付けを作成および管理します。ルールグループについては、「DNS Firewall ルールグループとルール」を参照してください。
-
DNS Firewall が DNS クエリの応答を提供しない場合など、障害発生時に Resolver が VPCWord の DNS クエリを処理する方法を設定します。
ルールグループと VPC の間の関連付けを削除するには
-
前の手順の手順に従って、ルールグループの VPC 関連付けを見つけますVPC。
-
リストから削除するVPCを選択し、関連付けを解除を選択します。検証し、アクションを確認します。
ルールグループページでは、VPC が関連付けられているVPCsタブに、関連付け解除のステータスで一覧表示されます。オペレーションが完了すると、DNS Firewall はリストを更新して VPC を削除します。
