本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 DNS Firewall 中的规则组和规则
要在控制台中管理规则组和规则,请按照本主题中的指导操作。
当您对 DNS Firewall 实体(如规则和域列表)进行更改时,DNS Firewall 会在存储和使用实体的任何位置传播更改。您的更改将在几秒钟内应用,但是当更改到达某些位置但没有到达其它剩余位置时,可能会短暂地出现不一致的情况。因此,如果您将域添加到阻止规则引用的域列表中,则新域可能会在 VPC 的一个区域中暂时被阻止,而在另一个区域中仍然被允许。当您首次配置规则组和 VPC 关联并更改现有设置时,可能会出现这种临时不一致的情况。通常而言,这种类型的任何不一致情况都只会持续几秒钟。
创建规则组和规则
要创建规则组及其规则
-
登录 Amazon Web Services Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/
。 在导航窗格中选择 DNS 防火墙,以在 Amazon VPC 控制台上打开 DNS 防火墙规则组页面。继续执行步骤 3。
- 或者 -
登录 Amazon Web Services Management Console 并打开
Amazon VPC 控制台,地址:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中的 DNS 防火墙下,选择规则组。
-
在导航栏中,选择规则组的区域。
-
选择 Add rule group(添加规则组),然后按照向导指导来指定您的规则组和规则设置。
有关规则组的值的信息,请参阅 DNS Firewall 中的规则组设置。
有关规则的值的信息,请参阅 DNS Firewall 中的规则设置。
查看和更新规则组和规则
要查看和更新规则组
-
登录 Amazon Web Services Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/
。 在导航窗格中选择 DNS 防火墙,以在 Amazon VPC 控制台上打开 DNS 防火墙规则组页面。继续执行步骤 3。
- 或者 -
登录 Amazon Web Services Management Console 并打开
Amazon VPC 控制台,地址:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中的 DNS 防火墙下,选择规则组。
-
在导航栏中,选择规则组的区域。
-
选择要查看或编辑的规则组,然后选择 View details(查看详细信息)。
-
在规则组的页面中,您可以查看和编辑设置。
有关规则组的值的信息,请参阅 DNS Firewall 中的规则组设置。
有关规则的值的信息,请参阅 DNS Firewall 中的规则设置。
删除规则组
要删除规则组,请执行以下步骤。
重要
如果您删除与 VPC 关联的规则组,DNS Firewall 将删除该关联并停止该规则组向 VPC 提供的保护。
删除 DNS Firewall 实体
当您删除可以在 DNS Firewall 中使用的实体(例如规则组中可能正在使用的域列表或可能与 VPC 关联的规则组)时,DNS Firewall 将检查该实体当前是否正在使用。如果发现它正在使用,DNS Firewall 会警告您。DNS Firewall 几乎每次都能确定实体是否正在使用中。但是在极少数情况下,它可能无法确定。如果您需要确保当前没有任何实体正在使用中,请在删除实体之前先在 DNS Firewall 配置中进行检查。如果实体是引用的域列表,请检查是否有规则组正在使用它。如果实体是规则组,请检查它是否已与任何 VPC 关联。
删除规则组
-
登录 Amazon Web Services Management Console 并打开 Route 53 控制台,网址为 https://console.aws.amazon.com/route53/
。 在导航窗格中选择 DNS 防火墙,以在 Amazon VPC 控制台上打开 DNS 防火墙规则组页面。继续执行步骤 3。
- 或者 -
登录 Amazon Web Services Management Console 并打开
Amazon VPC 控制台,地址:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中的 DNS 防火墙下,选择规则组。
-
在导航栏中,选择规则组的区域。
-
选择要删除的规则组,然后选择 Delete(删除),然后确认删除。