Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Shield lógica de mitigación para aceleradores AWS Global Accelerator estándar
Las mitigaciones de Shield permitirán que solo el tráfico válido llegue a los puntos de conexión oyentes de un acelerador estándar de Global Accelerator. Los aceleradores estándar se implementan en todo el mundo y te proporcionan direcciones IP que puedes usar para enrutar el tráfico a AWS los recursos de cualquier AWS región. Los límites de tasa que Shield aplica para mitigar el Global Accelerator se basan en las capacidades de los recursos a los que el acelerador estándar dirige el tráfico. Shield aplica mitigaciones cuando el tráfico total supera la tasa determinada y también cuando se supera una fracción de esa tasa para vectores DDoS conocidos.
Cuando configura un acelerador estándar, define grupos de puntos de conexión para cada región de AWS a la que enrutará el tráfico de su aplicación. Cuando Shield coloca una mitigación, calcula la capacidad de cada grupo de puntos de conexión y actualiza los límites de tasa en cada sistema de mitigación de DDoS de Shield en consecuencia. La tarifa varía para cada ubicación, según las suposiciones de Shield sobre cómo se enrutará el tráfico de Internet a sus AWS recursos. La capacidad de un grupo de puntos de conexión se calcula multiplicando la cantidad de recursos del grupo por la capacidad más baja de cualquier recurso del grupo. A intervalos regulares, Shield recalcula la capacidad de su aplicación y actualiza los límites de tasa según sea necesario.
nota
El uso de los controles de tráfico para cambiar el porcentaje de tráfico que se dirige a un grupo de puntos de conexión no cambia la forma en que Shield calcula o distribuye los límites de tasa a sus sistemas de mitigación de DDoS. Si usa controles de tráfico, configure sus grupos de puntos de conexión para que se reflejen entre sí en términos de tipo y cantidad de recursos. Esto ayuda a garantizar que la capacidad calculada por Shield sea representativa de los recursos que atienden el tráfico de su aplicación.
Para obtener más información sobre los grupos de puntos de conexión y los números de tráfico en Global Accelerator, consulte Grupos de puntos de conexión en aceleradores estándar de AWS Global Accelerator.
