Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitación de las protecciones de DNS Firewall de Route 53 Resolver para la VPC
Asocie uno o más grupos de reglas a la VPC a fin de habilitar las protecciones de DNS Firewall para esta VPC. Siempre que una VPC esté asociada a un grupo de reglas de DNS Firewall, Route 53 Resolver proporciona las siguientes protecciones de DNS Firewall:
-
Resolver dirige las consultas de DNS de salida de la VPC a través de DNS Firewall y este filtra las consultas con los grupos de reglas asociados.
-
Resolver aplica los parámetros en la configuración de DNS Firewall de la VPC.
Para proporcionar protecciones de DNS Firewall a la VPC, se debe hacer lo siguiente:
-
Cree y administre asociaciones entre los grupos de reglas de DNS Firewall y la VPC. Para obtener información acerca de los grupos de reglas, consulte Reglas y grupos de reglas de DNS Firewall.
-
Configure cómo desea que Resolver gestione las consultas de DNS para la VPC durante un error; por ejemplo, si DNS Firewall no proporciona una respuesta para una consulta de DNS.
Eliminación de una asociación entre un grupo de reglas y una VPC
-
Busque las asociaciones de VPC del grupo de reglas siguiendo las instrucciones del procedimiento anterior Visualización de las asociaciones de VPC de un grupo de reglas.
-
Seleccione la VPC que desea quitar de la lista y, a continuación, elija Disassociate (Desasociar). Compruebe la acción y, a continuación, confírmela.
En la página del grupo de reglas, la VPC aparece en la pestaña Associated VPCs (VPC asociadas) con el estado de Disassociating (Desasociando). Cuando finalice la operación, DNS Firewall actualiza la lista para quitar la VPC.
