为您的 VPC 启用解析器 DNS 防火墙保护 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为您的 VPC 启用解析器 DNS 防火墙保护

通过将一个或多个规则组与 VPC 关联,您可以为 VPC 启用 DNS Firewall 保护。每当 VPC 与 DNS 防火墙规则组关联时,Route 53 VPC 解析器都会提供以下 DNS 防火墙保护:

  • VPC 解析器通过 DNS 防火墙路由 VPC 的出站 DNS 查询,DNS 防火墙使用关联的规则组筛选查询。

  • VPC 解析器会强制执行 VPC 的 DNS 防火墙配置中的设置。

要为 VPC 提供 DNS Firewall 保护,您可以执行以下操作:

  • 创建和管理 DNS Firewall 规则组和 VPC 之间的关联。有关规则组的信息,请参阅DNS Firewall 规则组和规则

  • 配置您希望 VPC 解析器在故障期间如何处理 VPC 的 DNS 查询,例如,如果 DNS 防火墙不为 DNS 查询提供响应。

要删除规则组与 VPC 之间的关联

  1. 按照前述程序要查看规则组的 VPC 关联中的知识找到规则组的 VPC 关联。

  2. 选择要从列表中移除的 VPC,然后选择取消关联。验证,然后确认操作。

在规则组页面上,您的 VPC 将列在 “已关联 VPCs” 选项卡中,状态为 “取消关联”。操作完成后,DNS Firewall 将更新列表以删除 VPC。