기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# DNS 방화벽 VPC 구성
<a name="resolver-dns-firewall-vpc-configuration"></a>

VPC의 DNS 방화벽 구성은 Route 53 VPC Resolver가 DNS 방화벽이 손상되거나 응답하지 않거나 영역에서 사용할 수 없는 경우와 같이 실패 시 쿼리를 허용할지 또는 차단할지 여부를 결정합니다. VPC Resolver는 VPC와 연결된 DNS 방화벽 규칙 그룹이 하나 이상 있을 때마다 VPC의 방화벽 구성을 적용합니다.

VPC를 구성하여 오류 열기 또는 오류 닫기를 수행할 수 있습니다.
+ 기본적으로 실패 모드는 닫힙니다. 즉, VPC Resolver는 DNS 방화벽에서 응답을 수신하지 않는 모든 쿼리를 차단하고 ` SERVFAIL` DNS 응답을 전송합니다. 이 접근 방식은 가용성보다 보안을 우선합니다.
+ 실패 열기를 활성화하면 VPC Resolver는 DNS 방화벽으로부터 응답을 받지 못하는 경우를 통한 쿼리를 허용합니다. 이 접근 방식은 보안보다 가용성을 우선합니다.

**VPC 대한 DNS 방화벽 구성을 변경하려면(콘솔)**

1. 에 로그인 AWS Management Console 하고 [ https://console.aws.amazon.com/route53resolver/](https://console.aws.amazon.com/route53resolver/) VPC Resolver 콘솔을 엽니다.

1. 탐색 창의 **해석기**에서 ** VPCs** 선택합니다.

1. **VPC**페이지에서 VPC를 찾아 편집합니다. 필요에 따라 DNS 방화벽 구성을 오류 열기나 오류 닫기로 변경합니다.

**VPC에 대한 DNS 방화벽 동작을 변경하려면(API)**
+ [ UpdateFirewallConfig](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_UpdateFirewallConfig.html)를 호출하고를 활성화 또는 비활성화하여 VPC 방화벽 구성을 업데이트합니다` FirewallFailOpen`.

[ ListFirewallConfigs](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53resolver_ListFirewallConfigs.html).