Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de VPC du pare-feu DNS
La configuration du pare-feu DNS de votre VPC détermine si le résolveur VPC Route 53 autorise les requêtes ou les bloque en cas d'échec, par exemple lorsque le pare-feu DNS est défaillant, ne répond pas ou n'est pas disponible dans la zone. VPC Resolver applique la configuration du pare-feu d'un VPC chaque fois qu'un ou plusieurs groupes de règles de pare-feu DNS sont associés au VPC.
Vous pouvez configurer un VPC pour qu'il échoue et reste ouvert ou qu'il échoue et se ferme.
-
Par défaut, le mode d'échec est fermé, ce qui signifie que VPC Resolver bloque toutes les requêtes pour lesquelles il ne reçoit pas de réponse du pare-feu DNS et envoie une
SERVFAILréponse DNS. Cette approche favorise la sécurité au détriment de la disponibilité. -
Si vous activez l'option Fail Open, VPC Resolver autorise le passage des requêtes s'il ne reçoit pas de réponse du pare-feu DNS. Cette approche favorise la disponibilité au détriment de la sécurité.
Pour modifier la configuration du pare-feu DNS pour un VPC (console)
-
Connectez-vous à la console VPC Resolver AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/route53resolver/
-
Dans le volet de navigation, sous Résolveurs, choisissez VPCs.
-
Dans la VPCspage, localisez et modifiez le VPC. Modifiez la configuration du pare-feu DNS pour qu'il échoue et reste ouvert ou qu'il échoue et se ferme, selon vos besoins.
Pour modifier le comportement du pare-feu DNS pour un VPC (API)
-
Mettez à jour la configuration de votre pare-feu VPC en appelant UpdateFirewallConfiget en activant ou en désactivant.
FirewallFailOpen
Vous pouvez récupérer une liste de vos configurations de pare-feu VPC via l'API en appelant. ListFirewallConfigs
