本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為您的 VPC 啟用解析程式 DNS 防火牆保護
<a name="resolver-dns-firewall-vpc-protections"></a>

您可以透過將一或多個規則群組與 VPC 產生關聯來啟用 VPC 的 DNS 防火牆保護。每當 VPC 與 DNS 防火牆規則群組相關聯時，Route 53 VPC Resolver 都會提供下列 DNS 防火牆保護：
+ VPC Resolver 透過 DNS 防火牆路由 VPC 的傳出 DNS 查詢，而 DNS 防火牆會使用相關聯的規則群組篩選查詢。
+ VPC Resolver 會強制執行 VPC DNS 防火牆組態中的設定。

若要為 VPC 提供 DNS 防火墻保護，請執行下列動作：
+ 建立及管理 DNS 防火牆規則群組與 VPC 之間的關聯。如需規則群組的詳細資訊，請參閱 [DNS 防火墻規則群組與規則](resolver-dns-firewall-rule-groups.md)。
+ 設定您希望 VPC Resolver 在失敗期間如何處理 VPC 的 DNS 查詢，例如，如果 DNS 防火牆未提供 DNS 查詢的回應。

**移除規則群組與 VPC 之間的關聯**

1. 依照[上述程序](resolver-dns-firewall-rule-group-sharing.md)**檢視規則群組的 VPC 關聯**中的指示來尋找規則群組的 VPC 關聯。

1. 選取您要從清單中移除的 VPC，然後選擇**取消關聯**。請驗證，然後確認該動作。

在規則群組頁面上，您的 VPC 會列在 **Associated VPCs (關聯的 VPC)** 標籤中，其狀態為 **Disassociating (解除關聯中)**。作業完成時，DNS 防火牆會更新清單以移除 VPC。