VPC 向けの Route 53 Resolver DNS Firewall による保護の有効化 - Amazon Route 53

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC 向けの Route 53 Resolver DNS Firewall による保護の有効化

VPC 向けの DNS Firewall による保護を有効にするには、1 つ以上のルールグループを VPC に関連付けます。VPC が DNS Firewall ルールグループに関連付けられている場合、Route 53 Resolver は、次のような DNS Firewall による保護を提供します。

  • Resolver が VPC のアウトバウンド DNS クエリを DNS Firewall 経由でルーティングし、DNS Firewall は関連付けられたルールグループを使用してクエリをフィルタリングします。

  • Resolver では、VPC の DNS Firewall 設定での設定が適用されます。

DNS Firewall による保護を VPC に提供するには、次の操作を行います。

  • DNS Firewall ルールグループと VPC 間の関連付けを作成および管理します。ルールグループについては、「DNS Firewall のルールグループとルール」を参照してください。

  • 障害発生時に、Resolver が VPC の DNS クエリを処理する方法を設定します。例えば、DNS Firewall が DNS クエリに対するレスポンスをしない場合などに行います。

ルールグループと VPC 間の関連付けを削除するには
  1. ルールグループでの VPC の関連付けを確認するには前述の手順「ルールグループの VPC の関連付けを表示するには」を実行します。

  2. リストから削除する VPC を選択し、[関連付け解除]を選択します。検証し、アクションを確認します。

ルールグループのページでは、[関連付けを解除中]のステータスで [関連付けられた VPC] タブに VPC が表示されます。操作が完了すると、DNS Firewall がリストを更新して VPC が削除されます。