DNSVPCConfiguração do firewall

A configuração do DNS Firewall para você VPC determina se o Route 53 Resolver permite ou bloqueia consultas durante falhas, por exemplo, quando o DNS Firewall está comprometido, não responde ou não está disponível na zona. O resolvedor impõe a configuração VPC de firewall de um sempre que você tem um ou mais grupos de regras de DNS firewall associados aoVPC.

Você pode configurar um VPC para falhar na abertura ou no fechamento.

Por padrão, o modo de falha é fechado, o que significa que o Resolver bloqueia todas as consultas para as quais não recebe uma resposta do DNS Firewall e envia uma SERVFAIL DNS resposta. Essa abordagem favorece a segurança, em vez da disponibilidade.
Se você habilitar a abertura por falha, o Resolver permitirá a realização de consultas caso não receba uma resposta do DNS Firewall. Essa abordagem favorece a disponibilidade, em vez da segurança.

Para alterar a configuração do DNS Firewall para um VPC (console)

Faça login no AWS Management Console e abra o console do Resolver em https://console.aws.amazon.com/route53resolver/.
No painel de navegação, em Resolvedores, escolha. VPCs
Na VPCspágina, localize e edite VPC o. Altere a configuração do DNS firewall para falha na abertura ou no fechamento, conforme necessário.

Para alterar o comportamento do DNS Firewall para um VPC (API)

Atualize sua configuração de VPC firewall ligando UpdateFirewallConfige ativando ou desativando. FirewallFailOpen

Você pode recuperar uma lista de suas configurações de VPC firewall por meio do API chamando. ListFirewallConfigs

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciando associações entre seus grupos de regras VPC e de firewall

O que são os perfis do Amazon Route 53?