为您的 VPC 启用 Route 53 Resolver DNS Firewall 保护 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为您的 VPC 启用 Route 53 Resolver DNS Firewall 保护

通过将一个或多个规则组与 VPC 关联,您可以为 VPC 启用 DNS Firewall 保护。每当 VPC 与 DNS Firewall 规则组关联时,Route 53 Resolver 都会提供以下 DNS Firewall 保护:

  • Resolver 通过 DNS Firewall 路由 VPC 的出站 DNS 查询,DNS Firewall 使用关联的规则组筛选查询。

  • Resolver 强制执行 VPC 的 DNS Firewall 配置中的设置。

要为 VPC 提供 DNS Firewall 保护,您可以执行以下操作:

  • 创建和管理 DNS Firewall 规则组和 VPC 之间的关联。有关规则组的信息,请参阅DNS Firewall 规则组和规则

  • 配置您希望 Resolver 在发生故障时处理 VPC 的 DNS 查询的方式(例如,DNS Firewall 未为 DNS 查询提供响应)。

要删除规则组与 VPC 之间的关联

  1. 按照前述程序要查看规则组的 VPC 关联中的知识找到规则组的 VPC 关联。

  2. 选择要从列表中删除的 VPC,然后选择 Disassociate(取消关联)。验证,然后确认操作。

在规则组页面上,您的 VPC 列在 Associated VPCs(关联的 VPC)选项卡,状态为 Disassociating(正在取消关联)。操作完成后,DNS Firewall 将更新列表以删除 VPC。