AWS WAF unità di capacità Web ACL (WCU) - AWS WAFAWS Firewall Manager, e AWS Shield Advanced
Determinazione delle WCU per un gruppo di regole o un ACL web

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF unità di capacità Web ACL (WCU)

AWS WAF utilizza le unità di capacità Web ACL (WCU) per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole e gli ACL Web. AWS WAF applica i limiti WCU quando configuri i gruppi di regole e gli ACL web. Le WCU non influiscono sul modo in cui ispeziona il traffico web. AWS WAF

AWS WAF gestisce la capacità per regole, gruppi di regole e ACL Web.

Regola WCU

AWS WAF calcola la capacità delle regole quando si crea o si aggiorna una regola. AWS WAF calcola la capacità in modo diverso per ogni tipo di regola, per riflettere il costo relativo di ogni regola. Regole semplici la cui esecuzione costa poco utilizzano un numero inferiore di WCU rispetto a regole più complesse che utilizzano più potenza di elaborazione. Ad esempio, un'istruzione su una regola di vincolo di dimensione utilizza un numero inferiore di WCU rispetto a un'istruzione che esamina le richieste utilizzando un set di pattern regex.

I requisiti di capacità delle regole generalmente partono da un costo base per il tipo di regola e aumentano con la complessità, ad esempio quando si aggiungono trasformazioni di testo prima dell'ispezione o se si ispeziona il corpo JSON. Per informazioni sui requisiti di capacità delle regole, consulta gli elenchi delle istruzioni delle regole all'indirizzo. Nozioni di base sulla dichiarazione delle regole

Gruppo di regole WCU

I requisiti WCU per un gruppo di regole sono determinati dalle regole definite all'interno del gruppo di regole. La capacità massima per un gruppo di regole è di 5.000 WCU.

Ogni gruppo di regole ha un'impostazione di capacità immutabile, che il proprietario assegna al momento della creazione. Questo vale per i gruppi di regole gestiti e i gruppi di regole mediante i quali si creano. AWS WAF Quando si modifica un gruppo di regole, le modifiche devono mantenere le WCU del gruppo di regole entro i limiti della sua capacità. Ciò garantisce che gli ACL Web che utilizzano il gruppo di regole rimangano entro i requisiti di capacità.

Le WCU utilizzate in un gruppo di regole sono la somma delle WCU per le regole meno le ottimizzazioni di elaborazione ottenibili combinando il comportamento delle regole. AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione. Il costo WCU per l'utilizzo di un gruppo di regole in un ACL Web è sempre l'impostazione WCU fissa definita al momento della creazione del gruppo di regole.

Quando crei un gruppo di regole, fai attenzione a impostare la capacità sufficientemente alta da soddisfare le regole che desideri utilizzare per tutta la durata del gruppo di regole.

WCU Web ACL

I requisiti WCU per un ACL Web sono determinati dalle regole e dai gruppi di regole utilizzati all'interno dell'ACL Web.

  • Il costo dell'utilizzo di un gruppo di regole in un ACL Web è l'impostazione della capacità del gruppo di regole.

  • Il costo dell'utilizzo di una regola è dato dalle WCU calcolate dalla regola meno le ottimizzazioni di elaborazione ottenibili dalla combinazione di regole dell'ACL Web. AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione.

Il prezzo base di un ACL web include fino a 1.500 WCU. L'utilizzo di più di 1.500 WCU comporta costi aggiuntivi, secondo un modello di prezzo a più livelli. AWS WAF regola automaticamente i prezzi Web ACL man mano che l'utilizzo della Web ACL WCU cambia. Per i dettagli sui prezzi, vedere Prezzi di AWS WAF.

La capacità massima per un ACL Web è di 5.000 WCU.

Determinazione delle WCU per un gruppo di regole o un ACL web

Come indicato nelle sezioni precedenti, le WCU totali utilizzate in un gruppo di regole o ACL web saranno uguali o inferiori alla somma delle WCU per tutte le regole definite nel gruppo di regole o nell'ACL web.

Nella AWS WAF console, è possibile visualizzare la capacità consumata quando si aggiungono regole all'ACL Web o al gruppo di regole. La console mostra le unità di capacità correnti utilizzate durante l'aggiunta delle regole.

Tramite l'API, è possibile verificare i requisiti di capacità massima per le regole che si desidera utilizzare in un ACL Web o in un gruppo di regole. A tale scopo, fornisci l'elenco JSON delle regole alla chiamata check capacity. Per ulteriori informazioni, consulta la pagina CheckCapacitydi riferimento dell'API AWS WAF V2.