Configuração da VPC do Firewall DNS

A configuração do DNS Firewall para sua VPC determina se o Route 53 VPC Resolver permite consultas ou as bloqueia durante falhas, por exemplo, quando o Firewall DNS está comprometido, não responde ou não está disponível na zona. O VPC Resolver aplica a configuração de firewall de uma VPC sempre que você tem um ou mais grupos de regras de firewall de DNS associados à VPC.

Você pode configurar uma VPC para não abrir ou fechar.

Por padrão, o modo de falha é fechado, o que significa que o VPC Resolver bloqueia todas as consultas para as quais não recebe uma resposta do DNS Firewall e envia uma resposta DNS. SERVFAIL Essa abordagem favorece a segurança, em vez da disponibilidade.
Se você habilitar a abertura de falhas, o VPC Resolver permitirá a realização de consultas caso não receba uma resposta do Firewall DNS. Essa abordagem favorece a disponibilidade, em vez da segurança.

Para alterar a configuração do Firewall DNS para uma VPC (console)

Faça login no Console de gerenciamento da AWS e abra o console do VPC Resolver em. https://console.aws.amazon.com/route53resolver/
No painel de navegação, em Resolvedores, escolha. VPCs
Na VPCspágina, localize e edite a VPC. Altere a configuração do Firewall DNS para não abrir ou fechar, conforme necessário.

Para alterar o comportamento do Firewall DNS para uma VPC (API)

Atualize a configuração do firewall da VPC chamando, ativando ou UpdateFirewallConfigdesativando. FirewallFailOpen

Você pode recuperar uma lista das configurações de firewall da VPC por meio da API chamando. ListFirewallConfigs

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como gerenciar associações entre a VPC e os grupos de regras de firewall

O que são os perfis do Amazon Route 53?