翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC の Resolver DNS Firewall 保護を有効にする
VPC 向けの DNS Firewall による保護を有効にするには、1 つ以上のルールグループを VPC に関連付けます。VPC が DNS Firewall ルールグループに関連付けられている場合、Route 53 VPC Resolver は次の DNS Firewall 保護を提供します。
-
VPC Resolver は VPC のアウトバウンド DNS クエリを DNS Firewall 経由でルーティングし、DNS Firewall は関連するルールグループを使用してクエリをフィルタリングします。
-
VPC リゾルバーは、VPC の DNS ファイアウォール設定の設定を適用します。
DNS Firewall による保護を VPC に提供するには、次の操作を行います。
-
DNS Firewall ルールグループと VPC 間の関連付けを作成および管理します。ルールグループについては、「DNS Firewall のルールグループとルール」を参照してください。
-
DNS Firewall が DNS クエリの応答を提供しない場合など、障害発生時に VPC の DNS クエリを VPC リゾルバーが処理する方法を設定します。
ルールグループと VPC 間の関連付けを削除するには
-
ルールグループでの VPC の関連付けを確認するには、前述の手順「ルールグループの VPC の関連付けを表示するには」を実行します。
-
リストから削除する VPC を選択し、関連付け解除を選択します。検証し、アクションを確認します。
ルールグループのページでは、[関連付けを解除中] のステータスで [関連付けられた VPC] タブに VPC が表示されます。操作が完了すると、DNS Firewall がリストを更新して VPC が削除されます。
