本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 Route 53 解析器DNS防火牆保護 VPC
您可DNS以VPC透過將一或多個規則群組與. VPC 每當 a VPC 與DNS防火牆規則群組相關聯時,Route 53 解析程式都會提供下列DNS防火牆保護:
-
解析程式會透過DNS防火牆路由傳送VPC的輸出DNS查詢,而防DNS火牆會使用關聯的規則群組篩選查詢。
-
解析程式會強制執行防火牆組態中VPC的DNS設定。
若要提供DNS防火牆保護VPC,請執行下列動作:
-
建立及管理DNS防火牆規則群組與VPC. 如需規則群組的詳細資訊,請參閱 DNS防火牆規則群組和規則。
-
設定您希望解析器在失敗VPC期間處理DNS查詢的方式,例如DNS防火牆未提供查詢的DNS回應。
若要移除規則群組與規則群組之間的關聯 VPC
-
依照上述程序中的指示尋找規則群組的VPC關聯:檢視規則群組的VPC關聯。
-
選取您VPC要從清單中移除的項目,然後選擇 [取消關聯]。請驗證,然後確認該動作。
在規則群組頁面上,您的會列VPC在 VPCs [關聯] 索引標籤中,狀態為 [取消關聯]。作業完成時,DNS防火牆會更新清單以移除VPC。
