DNS Firewall での VPC の設定

VPC の DNS Firewall 設定は、DNS Firewall に障害が発生したとき、応答しなかったとき、またはゾーンで使用できないときなど、障害発生時に Route 53 VPC Resolver がクエリを許可またはブロックするかどうかを決定します。VPC リゾルバーは、VPC に関連付けられた 1 つ以上の DNS Firewall ルールグループがあるたびに、VPC のファイアウォール設定を適用します。

フェールオープンまたはフェールクローズするように VPC を設定できます。

デフォルトでは、障害モードは閉じられます。つまり、VPC Resolver は DNS Firewall から応答を受信しないクエリをブロックし、DNS SERVFAIL 応答を送信します。このアプローチでは、可用性よりもセキュリティが優先されます。
フェイルオープンを有効にすると、VPC Resolver は DNS Firewall から応答を受信しない場合にクエリを許可します。このアプローチでは、セキュリティよりも可用性が優先されます。

VPC の DNS Firewall 設定を変更するには (コンソール)

にサインイン AWS マネジメントコンソールし、https://console.aws.amazon.com/route53resolver/ で VPC Resolver コンソールを開きます。
リゾルバーのナビゲーションペインで、VPCsを選択します。
[VPC] ページで VPC を特定し、編集します。必要に応じて、DNS Firewall 設定をフェールオープンまたはフェールクローズに変更します。

VPC (API) 向けの DNS Firewall の動作を変更するには

UpdateFirewallConfig を呼び出し、を有効または無効にして、VPC ファイアウォール設定を更新します FirewallFailOpen。

ListFirewallConfigs を呼び出すことで、API を通じて VPC ファイアウォール設定のリストを取得できます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

VPC とファイアウォールのルールグループ間の関連付けの管理

Amazon Route 53 プロファイルとは