本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您启用 Route 53 解析器DNS防火墙保护 VPC
您可以VPC通过将一个或多个规则组与关联来启用DNS防火墙保护。VPC每当VPC与DNS防火墙规则组关联时,Route 53 Resolver 都会提供以下DNS防火墙保护:
-
Resolver 通过DNS防火墙路由VPC的出站DNS查询,Fi DNS rewall 使用关联的规则组筛选查询。
-
Resolver 在的DNS防火墙配置中强制执行这些VPC设置。
要向您提供DNS防火墙保护VPC,请执行以下操作:
-
创建和管理您的防火墙规则组与您的DNS防火墙规则组之间的关联VPC。有关规则组的信息,请参阅DNS防火墙规则组和规则。
-
配置您希望 Resolver 在故障VPC期间如何处理DNS查询,例如,如果 Fi DNS rewall 不为DNS查询提供响应。
移除规则组与规则组之间的关联 VPC
-
按照前面步骤中的说明找到规则组的VPC关联查看规则组的VPC关联。
-
选择VPC要从列表中移除的,然后选择取消关联。验证,然后确认操作。
在规则组页面上,您的列在 “VPC已关联 VPCs” 选项卡中,状态为 “取消关联”。操作完成后,Fi DNS rewall 会更新列表以删除VPC。
