DNS Firewall VPC 구성

DNS에 대한 VPC 방화벽 구성에 따라 Route 53 Resolver가 장애 발생 시 쿼리를 허용할지 아니면 차단할지 여부가 결정됩니다. 예를 들어 DNS 방화벽이 손상되거나 응답하지 않거나 영역에서 사용할 수 없는 경우입니다. Resolver는 VPC와 연결된 하나 이상의 DNS 방화벽 규칙 그룹이 있을 때마다 VPC의 방화벽 구성을 적용합니다.

열리거나 닫히지 않도록 VPC를 구성할 수 있습니다.

기본적으로 장애 모드는 닫힙니다. 즉, Resolver는 DNS Firewall에서 회신을 받지 못하는 모든 쿼리를 차단하고 SERVFAIL DNS 응답을 전송합니다. 이 접근 방식은 가용성보다 보안을 우선합니다.
실패 열기를 활성화하면 Resolver는 DNS Firewall에서 회신을 받지 못하는 경우를 통한 쿼리를 허용합니다. 이 접근 방식은 보안보다 가용성을 우선합니다.

DNS에 대한 VPC 방화벽 구성을 변경하려면(콘솔)

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/route53resolver/에서 Resolver 콘솔을 엽니다.
탐색 창의 해석기에서 VPCs를 선택합니다.
VPCs 페이지에서 VPC를 찾아 편집합니다. 필요에 따라 DNS Firewall 구성을 열기 실패 또는 종료 실패로 변경합니다.

DNS에 대한 VPC 방화벽 동작을 변경하려면(API)

VPC를 호출하고를 활성화 또는 비활성화하여 UpdateFirewallConfig 방화벽 구성을 업데이트합니다FirewallFailOpen.

VPC를 호출하여 API를 통해 ListFirewallConfigs 방화벽 구성 목록을 검색할 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

VPC 규칙 그룹과 방화벽 규칙 그룹 간의 연결 관리

Amazon Route 53 Profiles란?