Protezione delle EC2 istanze Amazon e dei Network Load Balancer con Shield Advanced - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione delle EC2 istanze Amazon e dei Network Load Balancer con Shield Advanced

Questa pagina spiega come utilizzare AWS Shield Advanced le protezioni per le EC2 istanze Amazon e i Network Load Balancer.

Puoi proteggere EC2 le istanze Amazon e i Network Load Balancer collegando prima queste risorse agli indirizzi IP elastici e quindi proteggendo gli indirizzi IP elastici in Shield Advanced.

Quando proteggi gli indirizzi IP elastici, Shield Advanced identifica e protegge le risorse a cui sono collegati. Shield Advanced identifica automaticamente il tipo di risorsa collegata a un indirizzo IP elastico e applica i rilevamenti e le mitigazioni appropriati per tale risorsa. Ciò include la configurazione di reti specifiche per ACLs l'indirizzo IP elastico. Per ulteriori informazioni sull'utilizzo degli indirizzi IP elastici con AWS le tue risorse, consulta le seguenti guide: documentazione di Amazon Elastic Compute Cloud o documentazione Elastic Load Balancing.

Durante un attacco, Shield Advanced distribuisce automaticamente la rete ACLs ai confini della AWS rete. Quando la rete ACLs si trova ai confini della rete, Shield Advanced può fornire protezione da DDoS eventi di grandi dimensioni. In genere, la rete ACLs viene applicata vicino alle EC2 istanze Amazon all'interno di AmazonVPC. La rete ACL può mitigare gli attacchi solo se Amazon VPC e la vostra istanza sono in grado di gestire. Ad esempio, se l'interfaccia di rete collegata alla tua EC2 istanza Amazon può elaborare fino a 10 Gbps, i volumi superiori a 10 Gbps rallenteranno e probabilmente bloccheranno il traffico verso quell'istanza. Durante un attacco, Shield Advanced promuove la rete ACL fino al AWS confine, che può elaborare più terabyte di traffico. La rete ACL è in grado di proteggere le risorse ben oltre la capacità tipica della rete. Per ulteriori informazioni sulla reteACLs, vedere Rete ACLs.

Alcuni strumenti di scalabilità, ad esempio AWS Elastic Beanstalk, non consentono di collegare automaticamente un indirizzo IP elastico a un Network Load Balancer. In questi casi, è necessario collegare manualmente l'indirizzo IP elastico.