本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為您的 DNS 啟用 Route 53 Resolver VPC 防火牆保護
您可以透過將一或多個規則群組與 VPC 建立關聯,為 Word 啟用 VPC DNS防火牆保護。每當 VPC 與 DNS 防火牆規則群組相關聯時,Route 53 Resolver 都會提供下列 DNS 防火牆保護:
-
Resolver 透過 VPC Firewall 路由 Word 的傳出 DNS DNS查詢,Word DNS Firewall 使用相關聯的規則群組篩選查詢。
-
Resolver 會強制執行 VPC DNS 防火牆組態中的設定。
若要為 DNS 提供 VPC 防火牆保護,請執行下列動作:
-
建立和管理 DNS 防火牆規則群組與 VPC 之間的關聯。如需規則群組的詳細資訊,請參閱 DNS 防火牆規則群組和規則。
-
設定您希望 Resolver 在失敗期間如何處理 VPC 的 Word DNS查詢,例如 DNS Firewall 未提供 DNS 查詢的回應。
若要移除規則群組與 VPC 之間的關聯
-
遵循上述程序中的指示來尋找規則群組的 VPC 關聯。若要檢視規則群組的 VPC 關聯。
-
選取您要從清單中移除的 VPC,然後選擇取消關聯。請驗證,然後確認該動作。
在規則群組頁面上,您的 VPC 會列在關聯 VPCs 索引標籤中,狀態為取消關聯。操作完成後,DNS Firewall 會更新清單以移除 VPC。
