Amazon EC2 dengan Auto Scaling () BP7 - AWS Praktik Terbaik untuk DDoS Ketahanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon EC2 dengan Auto Scaling () BP7

Cara lain untuk mengurangi serangan infrastruktur dan lapisan aplikasi adalah dengan beroperasi dalam skala besar. Jika Anda memiliki aplikasi web, Anda dapat menggunakan penyeimbang beban untuk mendistribusikan lalu lintas ke sejumlah EC2 instans Amazon yang dilebih-lebihkan atau dikonfigurasi untuk menskalakan secara otomatis. Contoh ini dapat menangani lonjakan lalu lintas mendadak yang terjadi karena alasan apa pun, termasuk kerumunan flash atau serangan lapisan DDoS aplikasi. Anda dapat menyetel CloudWatch alarm Amazon untuk memulai Auto Scaling agar secara otomatis menskalakan ukuran armada EC2 Amazon Anda sebagai respons terhadap peristiwa yang Anda tentukan, CPU seperti, I/O JaringanRAM, dan bahkan metrik khusus.

Pendekatan ini melindungi ketersediaan aplikasi ketika ada peningkatan volume permintaan yang tidak terduga. Saat menggunakan Amazon CloudFront, Application Load Balancer, Classic Load Balancer, atau Network Load Balancer dengan aplikasi Anda, TLS negosiasi ditangani oleh distribusi (Amazon) atau oleh penyeimbang beban. CloudFront Fitur-fitur ini membantu melindungi instans Anda agar tidak terkena dampak serangan TLS berbasis dengan penskalaan untuk menangani permintaan yang sah dan TLS serangan penyalahgunaan.

Untuk informasi selengkapnya tentang penggunaan Amazon CloudWatch untuk menjalankan Auto Scaling, lihat Memantau metrik CloudWatch Amazon untuk grup dan instans Auto Scaling Anda.

Amazon EC2 menyediakan kapasitas komputasi yang dapat diubah ukurannya sehingga Anda dapat dengan cepat meningkatkan atau menurunkan saat persyaratan berubah. Anda dapat menskalakan secara horizontal dengan menambahkan instance ke aplikasi secara otomatis dengan menskalakan ukuran grup EC2 Auto Scaling Amazon, dan Anda dapat menskalakan secara vertikal menggunakan jenis instans yang lebih besar. EC2

Dengan menggunakan Amazon RDS Proxy, Anda dapat mengizinkan aplikasi Anda untuk mengumpulkan dan berbagi koneksi database untuk meningkatkan kemampuan mereka dalam skala dan menangani lonjakan tak terduga dalam lalu lintas database. Anda juga dapat mengaktifkan auto-scaling penyimpanan untuk instans database AmazonRDS. Lihat Mengelola kapasitas secara otomatis dengan penskalaan otomatis RDS penyimpanan Amazon untuk informasi selengkapnya.