管理 DNS 防火墙中的规则组和规则 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 DNS 防火墙中的规则组和规则

要在控制台中管理规则组和规则,请按照本主题中的指导操作。

当您对 DNS 防火墙实体(如规则和域列表)进行更改时,DNS 防火墙会在存储和使用实体的任何位置传播更改。您的更改将在几秒钟内应用,但是当更改到达某些位置而不是到达其他位置时,可能会有短暂的不一致时间。因此,例如,如果您将域添加到阻止规则引用的域列表中,则新域可能会在 VPC 的一个区域中暂时阻止,而仍允许在另一个区域中。当您首次配置规则组和 VPC 关联以及更改现有设置时,可能会出现此临时不一致。通常,这种类型的任何不一致都只持续几秒钟。

创建规则组和规则

创建规则组及其规则

  1. 登录到Amazon Web Services Management Console通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/.

    - 或者 -

    登录到Amazon Web Services Management Console,打开

    在 Amazon VPC 控制台中登录。https://console.aws.amazon.com/vpc/.

  2. 在导航窗格中,选择 Rule groups (规则组)。

  3. 在导航栏中,选择规则组的区域。

  4. 选择添加规则组,然后按照向导指导指定您的规则组和规则设置。

    有关规则组的值的信息,请参阅DNS 防火墙中的规则组设置.

    有关规则的值的信息,请参阅DNS 防火墙中的规则设置.

查看和更新规则组和规则

查看和更新规则组

  1. 登录到Amazon Web Services Management Console通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/.

    - 或者 -

    登录到Amazon Web Services Management Console,打开

    在 Amazon VPC 控制台中登录。https://console.aws.amazon.com/vpc/.

  2. 在导航窗格中,选择 Rule groups (规则组)。

  3. 在导航栏中,选择规则组的区域。

  4. 选择要查看或编辑的规则组,然后选择查看详细信息.

  5. 在规则组的页面中,您可以查看和编辑设置。

    有关规则组的值的信息,请参阅DNS 防火墙中的规则组设置.

    有关规则的值的信息,请参阅DNS 防火墙中的规则设置.

删除规则组

要删除规则组,请执行以下步骤。

重要

如果您删除与 VPC 关联的规则组,DNS 防火墙将删除该关联并停止该规则组向 VPC 提供的保护。

删除 DNS 防火墙实体

当您删除可以在 DNS 防火墙中使用的实体(例如规则组中可能正在使用的域列表或可能与 VPC 关联的规则组)时,DNS 防火墙将检查该实体当前是否正在使用。如果发现它正在使用,DNS 防火墙会警告您。DNS 防火墙几乎总能确定实体是否正在使用中。但是在极少数情况下,它可能无法执行此操作。如果您需要确保当前没有任何使用实体,请在删除它之前先在 DNS Firewall 配置中进行检查。如果实体是引用的域列表,请检查是否没有规则组正在使用它。如果实体是规则组,请检查它是否未与任何 VPC 关联。

删除规则组

  1. 登录到Amazon Web Services Management Console通过以下网址打开 Route 53 控制台:https://console.aws.amazon.com/route53/.

    - 或者 -

    登录到Amazon Web Services Management Console,打开

    在 Amazon VPC 控制台中登录。https://console.aws.amazon.com/vpc/.

  2. 在导航窗格中,选择 Rule groups (规则组)。

  3. 在导航栏中,选择规则组的区域。

  4. 选择要删除的规则组,然后选择Delete,然后确认删除。