Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggabungkan Shield Advanced dengan lainnya Layanan AWS
Anda dapat menggunakan Shield Advanced untuk melindungi sumber daya Anda dalam berbagai jenis skenario. Namun, dalam beberapa kasus Anda harus menggunakan layanan lain atau menggabungkan layanan lain dengan Shield Advanced untuk menawarkan perlindungan terbaik. Berikut ini adalah contoh cara menggunakan Shield Advanced atau AWS layanan lain untuk membantu melindungi sumber daya Anda.
| Tujuan | Layanan yang disarankan | Dokumentasi layanan terkait |
|---|---|---|
| Melindungi aplikasi web dan RESTful APIs melawan serangan DDo S | Shield Advanced melindungi CloudFront distribusi Amazon dan Application Load Balancer | Dokumentasi Elastic Load Balancing, Dokumentasi Amazon CloudFront |
| Melindungi aplikasi berbasis TCP terhadap serangan S DDo | Shield Advanced melindungi akselerator AWS Global Accelerator standar; dilampirkan ke alamat IP Elastis | AWS Global Accelerator Dokumentasi, dokumentasi Elastic Load Balancing |
| Lindungi server game berbasis UDP terhadap serangan S DDo | Shield Advanced melindungi EC2 instans Amazon yang dilampirkan ke alamat IP Elastis | Dokumentasi Cloud Komputasi Elastis Amazon |
Misalnya, jika Anda menggunakan Shield Advanced untuk melindungi alamat IP Elastis, Shield Advanced melindungi sumber daya apa pun yang terkait dengannya. Selama serangan, Shield Advanced secara otomatis menyebarkan jaringan Anda ACLs ke perbatasan AWS jaringan. Ketika jaringan Anda ACLs berada di perbatasan jaringan, Shield Advanced dapat memberikan perlindungan terhadap peristiwa DDo S yang lebih besar. Biasanya, jaringan ACLs diterapkan di dekat EC2 instans Amazon Anda dalam VPC Amazon Anda. ACL jaringan dapat mengurangi serangan hanya sebesar yang dapat ditangani oleh VPC dan instans Amazon Anda. Jika antarmuka jaringan yang dilampirkan ke EC2 instans Amazon Anda dapat memproses hingga 10 Gbps, volume lebih dari 10 Gbps melambat dan mungkin memblokir lalu lintas ke instance itu. Selama serangan, Shield Advanced mempromosikan ACL jaringan Anda ke AWS perbatasan, yang dapat memproses beberapa terabyte lalu lintas. ACL jaringan Anda mampu memberikan perlindungan untuk sumber daya Anda jauh di luar kapasitas tipikal jaringan Anda. Untuk informasi selengkapnya tentang jaringan ACLs, lihat Jaringan ACLs.
