翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
DNS Firewall での VPC の設定
VPC の DNS ファイアウォール設定は、(例えば、DNS ファイアウォールが機能していない、応答がない、またはゾーンで使用できない場合などの) 障害時に、Route 53 Resolver がクエリを許可するかブロックするかを決定します。Resolver は、VPC に関連付けられた 1 つ以上の DNS Firewall ルールグループがある場合、その VPC のファイアウォール設定を強制します。
フェールオープンまたはフェールクローズするように VPC を設定できます。
-
デフォルトでは、障害モードは閉じられています。つまり、Resolver は DNS ファイアウォールからの応答を受信しないクエリをすべてブロックし、
SERVFAILDNS 応答を送信します。このアプローチでは、可用性よりもセキュリティが優先されます。 -
フェールオープンを有効にすると、Resolver が DNS Firewall からの応答を受信しない場合にクエリを許可します。このアプローチでは、セキュリティよりも可用性が優先されます。
VPC の DNS Firewall 設定を変更するには (コンソール)
-
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/route53resolver/
で Resolver コンソールを開きます。 -
リゾルバーのナビゲーションペインで、VPCsを選択します。
-
[VPC] ページで VPC を特定し、編集します。必要に応じて、DNS Firewall 設定をフェールオープンまたはフェールクローズに変更します。
VPC (API) 向けの DNS Firewall の動作を変更するには
-
UpdateFirewallConfig を呼び出し、 を有効または無効にして、VPC ファイアウォール設定を更新します
FirewallFailOpen。
ListFirewallConfigs を呼び出すことで、API を通じて VPC ファイアウォール設定のリストを取得できます。
