AWS WAF 웹 ACL 용량 단위 (WCU) - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
규칙 그룹 또는 웹 ACL의 WCU 결정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 웹 ACL 용량 단위 (WCU)

AWS WAF 웹 ACL 용량 단위 (WCU) 를 사용하여 규칙, 규칙 그룹 및 웹 ACL을 실행하는 데 필요한 운영 리소스를 계산하고 제어합니다. AWS WAF 규칙 그룹 및 웹 ACL을 구성할 때 WCU 제한을 적용합니다. WCU는 웹 트래픽을 검사하는 방법에 AWS WAF 영향을 주지 않습니다.

AWS WAF 규칙, 규칙 그룹 및 웹 ACL의 용량을 관리합니다.

규칙 WCU

AWS WAF 규칙을 생성하거나 업데이트할 때 규칙 용량을 계산합니다. AWS WAF 각 규칙의 상대적 비용을 반영하여 각 규칙 유형별로 용량을 다르게 계산합니다. 실행 비용이 적게 드는 간단한 규칙은 처리 능력을 더 많이 사용하는 복잡한 규칙에 비해 WCU를 적게 사용합니다. 예를 들어 크기 제한 규칙 명령문에는 정규식 패턴 집합을 사용하여 요청을 검사하는 명령문보다 더 적은 WCU가 사용됩니다.

규칙 용량 요구 사항은 일반적으로 규칙 유형의 기본 비용에서 시작하여 예를 들어 검사 전에 텍스트 변환을 추가하거나 JSON 본문을 검사하는 경우 등 복잡성에 따라 증가합니다. 규칙 용량 요구 사항에 대한 자세한 내용은 규칙 문 기본 사항의 규칙 문 목록을 참조하세요.

규칙 그룹 WCU

규칙 그룹의 WCU 요구 사항은 규칙 그룹 내에서 정의하는 규칙에 따라 결정됩니다. 규칙 그룹의 최대 용량은 5,000WCU입니다.

각 규칙 그룹마다 변경할 수 없는 용량 설정이 있으며, 이 설정은 소유자가 생성 시 할당합니다. 이는 관리형 규칙 그룹과 이를 통해 AWS WAF생성한 규칙 그룹의 경우에도 마찬가지입니다. 규칙 그룹을 수정할 때 변경 사항은 규칙 그룹의 WCU가 해당 용량 내에 유지되도록 해야 합니다. 이렇게 하면 규칙 그룹을 사용하는 웹 ACL이 해당 용량 요구 사항 내에서 유지됩니다.

규칙 그룹에서 사용 중인 WCU는 해당 규칙의 WCU 합계에서 규칙의 동작을 조합하여 얻을 수 있는 처리 최적화를 뺀 AWS WAF 값입니다. 예를 들어 동일한 웹 요청 구성 요소를 검사하기 위해 두 개의 규칙을 정의하고 각 규칙이 구성 요소를 검사하기 전에 특정 변환을 적용하는 경우 변환 적용 요금만 한 번만 AWS WAF 청구될 수 있습니다. 웹 ACL의 규칙 그룹을 사용하는 데 드는 WCU 비용은 항상 규칙 그룹 생성 시 정의한 고정 WCU 설정입니다.

규칙 그룹을 생성할 때는 규칙 그룹의 전체 수명 기간 동안 사용하려는 규칙을 수용할 수 있을 만큼 용량을 충분히 높게 설정해야 합니다.

웹 ACL WCU

웹 ACL의 WCU 요구 사항은 웹 ACL 내에서 사용하는 규칙 및 규칙 그룹에 따라 결정됩니다.

  • 웹 ACL에서 규칙 그룹을 사용하는 데 드는 비용은 규칙 그룹의 용량 설정입니다.

  • 규칙 사용 비용은 규칙의 계산된 WCU에서 웹 ACL의 규칙 조합으로 얻을 수 있는 처리 최적화를 뺀 AWS WAF 값입니다. 예를 들어 동일한 웹 요청 구성 요소를 검사하기 위해 두 개의 규칙을 정의하고 각 규칙이 구성 요소를 검사하기 전에 특정 변환을 적용하는 경우 변환 적용 요금만 한 번만 AWS WAF 청구될 수 있습니다.

웹 ACL의 기본 가격에는 최대 1,500개 WCU가 포함됩니다. 1,500개 이상의 WCU를 사용하면 계층화된 가격 책정 모델에 따라 추가 요금이 발생합니다. AWS WAF 웹 ACL WCU 사용량 변화에 따라 웹 ACL 가격을 자동으로 조정합니다. 요금에 대한 자세한 내용은 AWS WAF Pricing을 참조하세요.

웹 ACL의 최대 용량은 5,000WCU입니다.

규칙 그룹 또는 웹 ACL의 WCU 결정

이전 섹션에서 설명한 것처럼, 규칙 그룹 또는 웹 ACL에서 사용되는 총 WCU는 규칙 그룹 또는 웹 ACL에 정의된 모든 규칙의 WCU 합계와 같거나 작습니다.

AWS WAF 콘솔에서 웹 ACL 또는 규칙 그룹에 규칙을 추가할 때 소비된 용량을 확인할 수 있습니다. 콘솔에는 규칙을 추가할 때 사용되는 현재 용량 단위가 표시됩니다.

API를 통해 웹 ACL 또는 규칙 그룹에서 사용하려는 규칙의 최대 용량 요구 사항을 확인할 수 있습니다. 이렇게 하려면 용량 확인 호출에 규칙의 JSON 목록을 제공합니다. 자세한 내용은 AWS WAF V2 API 참조를 참조하십시오 CheckCapacity.