Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione del VPC di DNS Firewall
La configurazione del firewall DNS per il tuo VPC determina se Route 53 VPC Resolver consente le query o le blocca durante i guasti, ad esempio quando il firewall DNS è danneggiato, non risponde o non è disponibile nella zona. VPC Resolver applica la configurazione del firewall di un VPC ogni volta che al VPC sono associati uno o più gruppi di regole del firewall DNS.
È possibile configurare un VPC in modo che non venga aperto o chiuso.
-
Per impostazione predefinita, la modalità di errore è chiusa, il che significa che VPC Resolver blocca tutte le query per le quali non riceve una risposta da DNS Firewall e invia una risposta DNS.
SERVFAILQuesto approccio favorisce la sicurezza rispetto alla disponibilità. -
Se abiliti il fail-open, VPC Resolver consente di eseguire le query se non riceve una risposta da DNS Firewall. Questo approccio favorisce la disponibilità rispetto alla sicurezza.
Come modificare la configurazione di DNS Firewall per un VPC (console)
-
Accedi Console di gestione AWS e apri la console VPC Resolver all'indirizzo. https://console.aws.amazon.com/route53resolver/
-
Nel riquadro di navigazione sotto Resolvers, scegli. VPCs
-
Nella VPCspagina, individua e modifica il VPC. Modifica la configurazione di DNS Firewall in modo che non venga aperto o chiuso in base alle esigenze.
Come modificare il comportamento di DNS Firewall per un VPC (API)
-
Aggiorna la configurazione del firewall VPC chiamando UpdateFirewallConfige abilitando o disabilitando.
FirewallFailOpen
Puoi recuperare un elenco delle configurazioni del firewall VPC tramite l'API chiamando. ListFirewallConfigs
