AWS WAF unit kapasitas ACL web (WCU) - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF unit kapasitas ACL web (WCU)

AWS WAF menggunakan unit kapasitas ACL web (WCU) untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, dan ACL web Anda. AWS WAF memberlakukan batas WCU saat Anda mengonfigurasi grup aturan dan ACL web. WCU tidak memengaruhi cara AWS WAF memeriksa lalu lintas web.

AWS WAF mengelola kapasitas untuk aturan, grup aturan, dan ACL web.

Aturan WCU

AWS WAF menghitung kapasitas aturan saat Anda membuat atau memperbarui aturan. AWS WAF menghitung kapasitas secara berbeda untuk setiap jenis aturan, untuk mencerminkan biaya relatif masing-masing aturan. Aturan sederhana dengan biaya sedikit untuk menjalankan menggunakan lebih sedikit WCU daripada aturan lebih kompleks yang menggunakan lebih banyak kekuatan pemrosesan. Misalnya, pernyataan aturan batasan ukuran menggunakan WCU lebih sedikit daripada pernyataan yang memeriksa permintaan menggunakan kumpulan pola regex.

Persyaratan kapasitas aturan umumnya dimulai dengan biaya dasar untuk jenis aturan dan meningkat dengan kompleksitas, misalnya, ketika Anda menambahkan transformasi teks sebelum inspeksi atau jika Anda memeriksa badan JSON. Untuk informasi tentang persyaratan kapasitas aturan, lihat daftar untuk pernyataan aturan diDasar-dasar pernyataan aturan.

Kelompok aturan WCU

Persyaratan WCU untuk grup aturan ditentukan oleh aturan yang Anda tentukan di dalam grup aturan. Kapasitas maksimum untuk kelompok aturan adalah 5.000 WCU.

Setiap kelompok aturan memiliki pengaturan kapasitas yang tidak dapat diubah, yang diberikan pemilik pada saat pembuatan. Ini berlaku untuk grup aturan terkelola dan grup aturan yang Anda buat AWS WAF. Saat Anda memodifikasi grup aturan, perubahan Anda harus menjaga WCU grup aturan dalam kapasitasnya. Ini memastikan bahwa ACL web yang menggunakan grup aturan tetap dalam persyaratan kapasitasnya.

WCU yang digunakan dalam grup aturan adalah jumlah WCU untuk aturan dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dengan menggabungkan perilaku aturan. Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi. Biaya WCU untuk menggunakan grup aturan di ACL web selalu merupakan pengaturan WCU tetap yang Anda tentukan pada pembuatan grup aturan.

Saat Anda membuat grup aturan, berhati-hatilah untuk mengatur kapasitas yang cukup tinggi untuk mengakomodasi aturan yang ingin Anda gunakan selama masa pakai grup aturan.

Web ACL WCU

Persyaratan WCU untuk ACL web ditentukan oleh aturan dan grup aturan yang Anda gunakan di dalam ACL web.

  • Biaya menggunakan grup aturan di ACL web adalah pengaturan kapasitas grup aturan.

  • Biaya penggunaan aturan adalah WCU yang dihitung aturan dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dari kombinasi aturan ACL web. Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi.

Harga dasar untuk ACL web mencakup hingga 1.500 WCU. Menggunakan lebih dari 1.500 WCU menimbulkan biaya tambahan, menurut model harga berjenjang. AWS WAF secara otomatis menyesuaikan harga ACL web Anda saat penggunaan ACL WCU web Anda berubah. Untuk detail harga, lihat AWS WAF Harga.

Kapasitas maksimum untuk ACL web adalah 5.000 WCU.

Menentukan penggunaan WCU

Seperti disebutkan di bagian sebelumnya, total WCU yang digunakan dalam grup aturan atau ACL web akan sama dengan atau kurang dari jumlah WCU untuk semua aturan yang didefinisikan dalam grup aturan atau ACL web.

Di AWS WAF konsol, Anda dapat melihat kapasitas yang dikonsumsi saat menambahkan aturan ke ACL web atau grup aturan. Konsol menampilkan unit kapasitas saat ini yang digunakan saat Anda menambahkan aturan.

Melalui API, Anda dapat memeriksa persyaratan kapasitas maksimum untuk aturan yang ingin Anda gunakan di ACL web atau grup aturan. Untuk melakukan ini, berikan daftar aturan JSON ke panggilan kapasitas cek. Untuk informasi selengkapnya, lihat CheckCapacitydi Referensi API AWS WAF V2.