AWS Shield Advanced perlindungan berdasarkan jenis sumber daya - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Shield Advanced perlindungan berdasarkan jenis sumber daya

Shield Advanced melindungi AWS sumber daya di jaringan dan lapisan transportasi (lapisan 3 dan 4) dan di lapisan aplikasi (lapisan 7). Anda dapat melindungi beberapa sumber daya secara langsung dan lainnya melalui asosiasi dengan sumber daya yang dilindungi. Shield Advanced mendukung IPv4, dan tidak mendukung IPv6.

Bagian ini memberikan informasi tentang perlindungan Shield Advanced untuk setiap jenis sumber daya.

catatan

Shield Advanced hanya melindungi sumber daya yang telah Anda tentukan baik di Shield Advanced atau melalui kebijakan AWS Firewall Manager Shield Advanced. Itu tidak secara otomatis melindungi sumber daya Anda.

Anda dapat menggunakan Shield Advanced untuk pemantauan dan perlindungan lanjutan dengan jenis sumber daya berikut:

  • CloudFront Distribusi Amazon. Untuk penerapan CloudFront berkelanjutan, Shield Advanced melindungi distribusi pementasan apa pun yang terkait dengan distribusi primer yang dilindungi.

  • Amazon Route 53 zona yang dihosting.

  • AWS Global Accelerator akselerator standar.

  • Alamat IP Elastis Amazon EC2. Shield Advanced melindungi sumber daya yang terkait dengan alamat IP Elastic yang dilindungi.

  • Instans Amazon EC2, melalui asosiasi ke alamat IP Elastis Amazon EC2.

  • Berikut ini penyeimbang beban Elastic Load Balancing (ELB):

    • Penyeimbang Beban Aplikasi.

    • Penyeimbang Beban Klasik.

    • Network Load Balancer, melalui asosiasi ke alamat IP Elastis Amazon EC2.

Anda tidak dapat menggunakan Shield Advanced untuk melindungi jenis sumber daya lainnya. Misalnya, Anda tidak dapat melindungi akselerator perutean AWS Global Accelerator khusus atau Gateway Load Balancer.

Anda dapat memantau dan melindungi hingga 1.000 sumber daya untuk setiap jenis sumber daya per Akun AWS. Misalnya, dalam satu akun, Anda dapat melindungi 1.000 alamat IP Elastis Amazon EC2, 1.000 CloudFront distribusi, dan 1.000 Application Load Balancer. Anda dapat meminta peningkatan jumlah sumber daya yang dapat Anda lindungi dengan Shield Advanced melalui konsol Service Quotas di https://console.aws.amazon.com/servicequotas/.

Melindungi instans Amazon EC2 dan Network Load Balancer dengan Shield Advanced

Anda dapat melindungi instans Amazon EC2 dan Network Load Balancer dengan terlebih dahulu melampirkan sumber daya ini ke alamat IP Elastic, lalu melindungi alamat IP Elastis di Shield Advanced.

Saat Anda melindungi alamat IP Elastic, Shield Advanced mengidentifikasi dan melindungi sumber daya yang dilampirkan. Shield Advanced secara otomatis mengidentifikasi jenis sumber daya yang dilampirkan ke alamat IP Elastis dan menerapkan deteksi dan mitigasi yang sesuai untuk sumber daya tersebut. Ini termasuk mengonfigurasi ACL jaringan yang khusus untuk alamat IP Elastis. Untuk informasi selengkapnya tentang penggunaan alamat IP Elastis dengan AWS sumber daya Anda, lihat panduan berikut: Dokumentasi Amazon Elastic Compute Cloud atau dokumentasi Elastic Load Balancing.

Selama serangan, Shield Advanced secara otomatis menyebarkan ACL jaringan Anda ke perbatasan jaringan. AWS Ketika ACL jaringan Anda berada di perbatasan jaringan, Shield Advanced dapat memberikan perlindungan terhadap peristiwa DDoS yang lebih besar. Biasanya, ACL jaringan diterapkan di dekat instans Amazon EC2 Anda dalam VPC Amazon Anda. ACL jaringan dapat mengurangi serangan hanya sebesar yang dapat ditangani oleh VPC dan instans Amazon Anda. Misalnya, jika antarmuka jaringan yang dilampirkan ke instans Amazon EC2 Anda dapat memproses hingga 10 Gbps, maka volume lebih dari 10 Gbps akan melambat dan mungkin memblokir lalu lintas ke instance itu. Selama serangan, Shield Advanced mempromosikan ACL jaringan Anda ke AWS perbatasan, yang dapat memproses beberapa terabyte lalu lintas. ACL jaringan Anda mampu memberikan perlindungan untuk sumber daya Anda jauh di luar kapasitas tipikal jaringan Anda. Untuk informasi selengkapnya tentang ACL jaringan, lihat ACL jaringan.

Beberapa alat penskalaan, seperti AWS Elastic Beanstalk, tidak membiarkan Anda secara otomatis melampirkan alamat IP Elastis ke Network Load Balancer. Untuk kasus-kasus tersebut, Anda perlu melampirkan alamat IP Elastis secara manual.