Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration der DNS-Firewall-VPC
Die DNS-Firewall-Konfiguration für Ihre VPC bestimmt, ob Route 53 VPC Resolver Abfragen zulässt oder sie bei Ausfällen blockiert, z. B. wenn die DNS-Firewall beeinträchtigt ist, nicht reagiert oder in der Zone nicht verfügbar ist. VPC Resolver erzwingt die Firewallkonfiguration einer VPC, wenn Sie eine oder mehrere DNS-Firewall-Regelgruppen mit der VPC verknüpft haben.
Sie können eine VPC so konfigurieren, dass sie nicht geöffnet oder nicht geschlossen wird.
-
Standardmäßig ist der Fehlermodus geschlossen, was bedeutet, dass VPC Resolver alle Abfragen blockiert, für die er keine Antwort von der DNS-Firewall erhält, und eine
SERVFAILDNS-Antwort sendet. Dieser Ansatz begünstigt Sicherheit gegenüber Verfügbarkeit. -
Wenn Sie Fail Open aktivieren, lässt VPC Resolver Abfragen durch, wenn er keine Antwort von der DNS-Firewall erhält. Dieser Ansatz begünstigt die Verfügbarkeit gegenüber der Sicherheit.
So ändern Sie die Konfiguration der DNS-Firewall für eine VPC (Konsole)
-
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die VPC Resolver-Konsole unter. https://console.aws.amazon.com/route53resolver/
-
Wählen Sie im Navigationsbereich unter Resolvers die Option. VPCs
-
Suchen und bearbeiten Sie auf der VPCsSeite die VPC. Ändern Sie die Konfiguration der DNS-Firewall so, dass sie bei Bedarf nicht geöffnet oder nicht geschlossen wird.
So ändern Sie das Verhalten der DNS-Firewall für eine VPC (API)
-
Aktualisieren Sie Ihre VPC-Firewallkonfiguration, indem Sie anrufen UpdateFirewallConfigund diese aktivieren oder deaktivieren
FirewallFailOpen.
Sie können eine Liste Ihrer VPC-Firewall-Konfigurationen über die API abrufen, indem Sie aufrufen ListFirewallConfigs.
