Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar las protecciones de Resolver DNS Firewall para su VPC
Asocie uno o más grupos de reglas a la VPC a fin de habilitar las protecciones de DNS Firewall para esta VPC. Siempre que se asocie una VPC a un grupo de reglas de firewall de DNS, el Resolver de VPC de Route 53 proporciona las siguientes protecciones de firewall de DNS:
-
El solucionador de VPC enruta las consultas DNS salientes de la VPC a través del firewall de DNS y el firewall de DNS filtra las consultas mediante los grupos de reglas asociados.
-
El solucionador de VPC aplica los ajustes de la configuración del firewall DNS de la VPC.
Para proporcionar protecciones de DNS Firewall a la VPC, se debe hacer lo siguiente:
-
Cree y administre asociaciones entre los grupos de reglas de DNS Firewall y la VPC. Para obtener información acerca de los grupos de reglas, consulte Reglas y grupos de reglas de DNS Firewall.
-
Configure la forma en que desea que VPC Resolver gestione las consultas de DNS para la VPC durante un error, por ejemplo, si el firewall de DNS no proporciona una respuesta a una consulta de DNS.
Eliminación de una asociación entre un grupo de reglas y una VPC
-
Busque las asociaciones de VPC del grupo de reglas siguiendo las instrucciones del procedimiento anterior Visualización de las asociaciones de VPC de un grupo de reglas.
-
Seleccione la VPC que desee eliminar de la lista y, a continuación, elija Desasociar. Compruebe la acción y, a continuación, confírmela.
En la página del grupo de reglas, su VPC aparece en la VPCs pestaña Asociada con el estado Desasociándose. Cuando finalice la operación, DNS Firewall actualiza la lista para quitar la VPC.
