发布于: Oct 27, 2022
即日起,Amazon Route 53 Resolver DNS 防火墙已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
Route 53 DNS 防火墙是一种托管防火墙,使客户能够阻止对已知恶意域进行的 DNS 查询,并允许对受信任域进行查询。DNS 防火墙提供对亚马逊虚拟私有云(VPC)中资源的 DNS 查询行为的更精细控制。Route 53 Resolver DNS 防火墙允许您为不想让 VPC 资源通过 DNS 与之通信的域创建“阻止列表”。您还可以通过创建“允许列表”来采取更严格的“围墙花园”方法,只允许对您指定的域进行出站 DNS 查询。
要跨账户共享 DNS 防火墙规则,您可以使用 Amazon Resource Access Manager(RAM)。Amazon Resource Access Manager 使客户能够与其他亚马逊云科技账户集中共享亚马逊云科技资源。他们可以利用 Amazon CloudWatch 指标来了解防火墙阻止或允许的 DNS 查询数量,直至规则级别。他们还可以使用 Route 53 Resolver 查询日志来启用日志记录,以获取有关每个 VPC 资源的已阻止和允许查询的实例级信息。如果您选择将日志存储在 CloudWatch 日志组中,则可以使用 CloudWatch Contributor Insights 创建规则来生成高基数数据,例如被防火墙阻止的查询最多的顶级资源。
要开始使用此功能,请访问 Route 53 文档。要了解有关定价的更多信息,您可以访问 Route 53 定价页面。