Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
DNSVPCFirewall-Konfiguration
Die DNS Firewall-Konfiguration für Sie VPC bestimmt, ob Route 53 Resolver Abfragen zulässt oder sie bei Ausfällen blockiert, z. B. wenn die DNS Firewall beeinträchtigt ist, nicht reagiert oder in der Zone nicht verfügbar ist. Resolver erzwingt die Firewallkonfiguration VPC von a, wenn Ihnen eine oder mehrere DNS Firewall-Regelgruppen zugeordnet sind. VPC
Sie können a so konfigurierenVPC, dass es nicht geöffnet oder geschlossen werden kann.
-
Standardmäßig ist der Fehlermodus geschlossen, was bedeutet, dass Resolver alle Anfragen blockiert, auf die er keine Antwort von der DNS Firewall erhält, und eine
SERVFAILDNS Antwort sendet. Dieser Ansatz begünstigt Sicherheit gegenüber Verfügbarkeit. -
Wenn Sie Fail Open aktivieren, lässt Resolver Anfragen durch, wenn er keine Antwort von DNS der Firewall erhält. Dieser Ansatz begünstigt die Verfügbarkeit gegenüber der Sicherheit.
Um die DNS Firewall-Konfiguration für eine VPC (Konsole) zu ändern
-
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Resolver-Konsole unter https://console.aws.amazon.com/route53resolver/
. -
Wählen Sie im Navigationsbereich unter Resolvers die Option. VPCs
-
Suchen und bearbeiten Sie auf der VPCsSeite denVPC. Ändern Sie die DNS Firewall-Konfiguration je nach Bedarf so, dass sie nicht geöffnet oder geschlossen werden kann.
Um das DNS Firewall-Verhalten für eine VPC (API) zu ändern
-
Aktualisieren Sie Ihre VPC Firewall-Konfiguration, indem Sie anrufen UpdateFirewallConfigund sie aktivieren oder deaktivieren
FirewallFailOpen.
Sie können eine Liste Ihrer VPC Firewall-Konfigurationen über den abrufen, API indem Sie anrufen ListFirewallConfigs.
