Configuração da VPC do Firewall DNS

A configuração do DNS Firewall para a VPC determina se o Route 53 Resolver deixa passar ou bloqueia consultas durante as falhas, por exemplo, quando o DNS Firewall está inoperante, não responde ou não está disponível naquela zona. O Resolver impõe a configuração de firewall de uma VPC sempre que você tiver um ou mais grupos de regras de Firewall DNS associados à VPC.

Você pode configurar uma VPC para não abrir ou fechar.

Por padrão, o modo de falha é fechado, o que significa que o Resolver bloqueia todas as consultas para as quais não recebe uma resposta do DNS Firewall e envia uma resposta de SERVFAIL do DNS. Essa abordagem favorece a segurança, em vez da disponibilidade.
Se você habilitar para não abrir, o Resolver permitirá consultas, se ele não receber uma resposta do Firewall DNS. Essa abordagem favorece a disponibilidade, em vez da segurança.

Para alterar a configuração do Firewall DNS para uma VPC (console)

Faça login AWS Management Console e abra o console do Resolver em https://console.aws.amazon.com/route53resolver/.
No painel de navegação, em Resolvers, escolha VPCs.
Na página VPCs, localize e edite a VPC. Altere a configuração do Firewall DNS para não abrir ou fechar, conforme necessário.

Para alterar o comportamento do Firewall DNS para uma VPC (API)

Atualize a configuração do firewall da VPC chamando, ativando ou UpdateFirewallConfigdesativando. FirewallFailOpen

Você pode recuperar uma lista das configurações de firewall da VPC por meio da API chamando. ListFirewallConfigs

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como gerenciar associações entre a VPC e os grupos de regras de firewall

O que é o Amazon Route 53 no Outposts?