翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の Route 53 Resolver DNS Firewall 保護を有効にする VPC
1 つ以上のルールグループを に関連付けるVPCことで、 のDNSファイアウォール保護を有効にしますVPC。VPC がDNSファイアウォールルールグループに関連付けられている場合、Route 53 Resolver は次のDNSファイアウォール保護を提供します。
-
Resolver は VPCのアウトバウンドDNSクエリを DNS Firewall 経由でルーティングし、Firewall DNS は関連するルールグループを使用してクエリをフィルタリングします。
-
リゾルバーは、 VPCのDNSファイアウォール設定の設定を適用します。
にDNSファイアウォール保護を提供するにはVPC、次の手順を実行します。
-
DNS Firewall ルールグループと の間の関連付けを作成および管理しますVPC。ルールグループについては、「DNS ファイアウォールルールグループとルール」を参照してください。
-
ファイアウォールがDNSクエリに応答しない場合など、障害VPC発生時に のDNSクエリを Resolver DNS で処理する方法を設定します。
ルールグループと の間の関連付けを削除するには VPC
-
前の手順の手順に従ってルールグループのVPC関連付けを見つけます。ルールグループのVPC関連付けを表示するには。
-
リストからVPC削除する を選択し、 の関連付けを解除を選択します。検証し、アクションを確認します。
ルールグループページでは、 VPCが関連付けタブVPCsにリストされ、ステータスは関連付け解除です。オペレーションが完了すると、DNSFirewall はリストを更新して を削除しますVPC。
