本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为您的 VPC 启用解析器 DNS 防火墙保护
<a name="resolver-dns-firewall-vpc-protections"></a>

通过将一个或多个规则组与 VPC 关联，您可以为 VPC 启用 DNS Firewall 保护。每当 VPC 与 DNS 防火墙规则组关联时，Route 53 VPC 解析器都会提供以下 DNS 防火墙保护：
+ VPC 解析器通过 DNS 防火墙路由 VPC 的出站 DNS 查询，DNS 防火墙使用关联的规则组筛选查询。
+ VPC 解析器强制执行 VPC 的 DNS 防火墙配置中的设置。

要为 VPC 提供 DNS Firewall 保护，您可以执行以下操作：
+ 创建和管理 DNS Firewall 规则组和 VPC 之间的关联。有关规则组的信息，请参阅[DNS Firewall 规则组和规则](resolver-dns-firewall-rule-groups.md)。
+ 配置您希望 VPC 解析器在故障期间如何处理 VPC 的 DNS 查询，例如，如果 DNS 防火墙不为 DNS 查询提供响应。

**要删除规则组与 VPC 之间的关联**

1. 按照[前述程序](resolver-dns-firewall-rule-group-sharing.md)**要查看规则组的 VPC 关联**中的知识找到规则组的 VPC 关联。

1. 选择要从列表中移除的 VPC，然后选择**取消关联**。验证，然后确认操作。

在规则组页面上，您的 VPC 列在 **Associated VPCs**（关联的 VPC）选项卡，状态为 **Disassociating**（正在取消关联）。操作完成后，DNS Firewall 将更新列表以删除 VPC。