DNS 방화벽 VPC 구성 - Amazon Route 53

DNS 방화벽 VPC 구성

VPC 대한 DNS 방화벽 구성은 Route 53 Resolver가 DNS 방화벽이 손상되거나 응답하지 않거나 영역에서 사용할 수 없는 경우와 같은 오류 시 쿼리를 허용할지 또는 차단할지 여부를 결정합니다. Resolver는 DNS 방화벽 규칙 그룹이 하나 이상 VPC와 연결될 때마다 VPC의 방화벽 구성을 적용합니다.

VPC를 구성하여 오류 열기 또는 오류 닫기를 수행할 수 있습니다.

기본적으로 오류 모드는 닫혀 있습니다. 즉, Resolver가 DNS 방화벽에서 응답을 받지 못하는 모든 쿼리를 차단하고 SERVFAIL DNS 응답을 보냅니다. 이 접근 방식은 가용성보다 보안을 우선합니다.
오류 열기를 사용하도록 설정하면 Resolver가 DNS 방화벽에서 응답을 받지 못하는 경우 쿼리를 허용합니다. 이 접근 방식은 보안보다 가용성을 우선합니다.

VPC 대한 DNS 방화벽 구성을 변경하려면(콘솔)

에 AWS Management Console 로그인하고 https://console.aws.amazon.com/route53resolver/ 에서 리졸버 콘솔을 엽니다.
Resolver의 탐색 창에서 VPC를 선택합니다.
VPC페이지에서 VPC를 찾아 편집합니다. 필요에 따라 DNS 방화벽 구성을 오류 열기나 오류 닫기로 변경합니다.

VPC에 대한 DNS 방화벽 동작을 변경하려면(API)

UpdateFirewallConfig를 호출하고 활성화하거나 비활성화하여 VPC 방화벽 구성을 업데이트합니다. FirewallFailOpen

Configs를 ListFirewall 호출하여 API를 통해 VPC 방화벽 구성 목록을 검색할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

VPC와 Route 방화벽 규칙 그룹 간의 연결 관리

Route 53 프로필