에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Shield Advanced를 다른와 결합 AWS 서비스
Shield Advanced를 사용하여 여러 타입의 시나리오에서 리소스를 보호할 수 있습니다. 그러나 일부 경우에는 보호 기능을 향상시키기 위해 다른 서비스를 사용하거나 다른 서비스를 Shield Advanced와 결합해야 합니다. 다음은 Shield Advanced 또는 기타 AWS 서비스를 사용하여 리소스를 보호하는 방법의 예입니다.
| Goal | 제안된 서비스 | 관련 서비스 설명서 |
|---|---|---|
| DDoS 공격에 대해 웹 애플리케이션 및 RESTful API 보호 | Amazon CloudFront 배포와 Application Load Balancer를 보호하는 Shield Advanced | Elastic Load Balancing 설명서, Amazon CloudFront 설명서 |
| DDoS 공격에 대해 TCP 기반 애플리케이션 보호 | AWS Global Accelerator 표준 액셀러레이터를 보호하는 Shield Advanced, 탄력적 IP 주소에 연결됨 | AWS Global Accelerator 설명서, Elastic Load Balancing 설명서 |
| DDoS 공격에 대해 UDP 기반 게임 서버 보호 | 탄력적 IP 주소에 연계된 Amazon EC2 인스턴스를 보호하는 Shield Advanced | Amazon Elastic Compute Cloud 설명서 |
예컨대, Shield Advanced를 사용하여 탄력적 IP 주소를 보호하는 경우, Shield Advanced는 이와 관련된 모든 리소스를 보호합니다. 공격 중에 Shield Advanced는 네트워크 경계에 AWS 네트워크 ACLs을 자동으로 배포합니다. 네트워크 ACL이 네트워크의 경계에 있는 경우, Shield Advanced에서는 더 큰 DDoS 이벤트에 대한 보호를 제공할 수 있습니다. 일반적으로 네트워크 ACL은 Amazon VPC 내에서 근접한 Amazon EC2 인스턴스에 적용됩니다. 네트워크 ACL은 Amazon VPC와 인스턴스가 처리할 수 있을 정도의 큰 공격만 완화할 수 있습니다. Amazon EC2 인스턴스에 연계된 네트워크 인터페이스가 최대 10Gbps를 처리할 수 있는 경우, 10Gbps를 초과하는 볼륨은 느려지며 해당 인스턴스에 대한 트래픽이 차단될 수 있습니다. 공격 시에 Shield Advanced는 네트워크 ACL을 AWS 경계로 승격시켜 다수 테라바이트의 트래픽을 처리할 수 있습니다. 네트워크 ACL은 네트워크의 일반적인 용량 이상으로 리소스에 대한 보호를 제공할 수 있습니다. 네트워크 ACL에 대한 자세한 설명은 네트워크 ACL을 참조하세요.
