AWS ShieldAWS Global Accelerator 표준 가속기의 완화 로직

Shield 완화 기능은 유효한 트래픽만 Global Accelerator 표준 액셀러레이터의 리스너 엔드포인트에 도달하도록 허용합니다. 표준 액셀러레이터는 전 세계에 배포되며, 모든 지역의 AWS 리소스로 트래픽을 라우팅하는 데 사용할 수 있는 IP 주소를 제공합니다. AWS Shield가 Global Accelerator 완화 조치를 위해 적용하는 속도 제한은 표준 액셀러레이터가 트래픽을 라우팅하는 리소스의 용량을 기반으로 합니다. Shield는 총 트래픽이 결정된 속도를 초과하는 경우 및 알려진 DDoS 벡터에 대해 해당 속도의 일부가 초과되는 경우에 완화 조치를 취합니다.

표준 액셀러레이터를 구성할 때는 애플리케이션의 트래픽을 라우팅할 각 AWS 리전의 엔드포인트 그룹을 정의합니다. Shield는 완화 조치를 취하면 각 엔드포인트 그룹의 용량을 계산하고 이에 따라 각 Shield DDoS 방어 시스템의 속도 제한을 업데이트합니다. 트래픽이 인터넷에서 리소스로 라우팅되는 방식에 대한 Shield의 가정에 따라 각 위치마다 요금이 달라집니다. AWS 엔드포인트 그룹의 용량은 그룹 내 리소스 수에 그룹 내 리소스의 최소 용량을 곱한 값으로 계산됩니다. Shield는 정기적으로 애플리케이션 용량을 재계산하고 필요에 따라 속도 제한을 업데이트합니다.

참고

트래픽 다이얼을 사용하여 엔드포인트 그룹으로 전달되는 트래픽의 비율을 변경해도 Shield가 속도 제한을 계산하거나 DDoS 방어 시스템에 분배하는 방식은 바뀌지 않습니다. 트래픽 다이얼을 사용하는 경우 리소스 유형 및 수량 측면에서 엔드포인트 그룹이 서로를 미러링하도록 구성하십시오. 이렇게 하면 Shield에서 계산한 용량이 애플리케이션의 트래픽을 처리하는 리소스를 대표하는지 확인할 수 있습니다.

Global Accelerator의 엔드포인트 그룹 및 트래픽 다이얼에 대한 자세한 내용은 AWS Global Accelerator 표준 액셀러레이터의 엔드포인트 그룹 섹션을 참조하세요.