As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativando as proteções do Route 53 Resolver DNS Firewall para seu VPC
Você ativa as proteções de DNS firewall para você VPC associando um ou mais grupos de regras ao. VPC Sempre que a VPC está associado a um grupo de regras de DNS firewall, o Route 53 Resolver fornece as seguintes proteções de DNS firewall:
-
O resolvedor encaminha DNS as consultas VPC de saída pelo DNS Firewall, e o DNS Firewall filtra as consultas usando os grupos de regras associados.
-
O resolvedor impõe as configurações na configuração VPC do DNS Firewall.
Para fornecer proteções de DNS firewall ao seuVPC, faça o seguinte:
-
Crie e gerencie associações entre seus grupos de regras do DNS Firewall e seusVPC. Para obter informações sobre grupos de regras, consulte DNSGrupos de regras e regras de firewall.
-
Configure como você deseja que o Resolver processe DNS as consultas VPC durante uma falha, por exemplo, se o DNS Firewall não fornecer uma resposta para uma DNS consulta.
Para remover uma associação entre um grupo de regras e um VPC
-
Localize as VPC associações do grupo de regras seguindo as instruções do procedimento anterior Para visualizar as VPC associações de um grupo de regras.
-
Selecione o VPC que você deseja remover da lista e escolha Desassociar. Verifique e confirme a ação.
Na página do grupo de regras, você VPC está listado na VPCs guia Associado com o status de Desassociação. Quando a operação for concluída, o DNS Firewall atualizará a lista para remover o. VPC