本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为您的 VPC 启用 Route 53 Resolver DNS Firewall 保护
通过将一个或多个规则组与 VPC 关联,您可以为 VPC 启用 DNS Firewall 保护。每当 VPC 与 DNS Firewall 规则组关联时,Route 53 Resolver 都会提供以下 DNS Firewall 保护:
-
Resolver 通过 DNS Firewall 路由 VPC 的出站 DNS 查询,DNS Firewall 使用关联的规则组筛选查询。
-
Resolver 强制执行 VPC 的 DNS Firewall 配置中的设置。
要为 VPC 提供 DNS Firewall 保护,您可以执行以下操作:
-
创建和管理 DNS Firewall 规则组和 VPC 之间的关联。有关规则组的信息,请参阅DNS Firewall 规则组和规则。
-
配置您希望 Resolver 在发生故障时处理 VPC 的 DNS 查询的方式(例如,DNS Firewall 未为 DNS 查询提供响应)。
要删除规则组与 VPC 之间的关联
-
按照前述程序要查看规则组的 VPC 关联中的知识找到规则组的 VPC 关联。
-
选择要从列表中删除的 VPC,然后选择 Disassociate(取消关联)。验证,然后确认操作。
在规则组页面上,您的 VPC 列在 Associated VPCs(关联的 VPC)选项卡,状态为 Disassociating(正在取消关联)。操作完成后,DNS Firewall 将更新列表以删除 VPC。
