Shield Advanced로 Amazon EC2 인스턴스 및 Network Load Balancer 보호

이 페이지에서는 Amazon EC2 인스턴스 및 Network Load Balancer에 대한 AWS Shield Advanced 보호를 사용하는 방법을 설명합니다.

먼저 이러한 리소스를 탄력적 IP 주소에 연결한 다음 Shield Advanced에서 탄력적 IP 주소를 보호하여 Amazon EC2 인스턴스와 Network Load Balancer를 보호할 수 있습니다.

탄력적 IP 주소를 보호하는 경우, Shield Advanced는 탄력적 IP 주소가 연결된 리소스를 식별하고 보호합니다. Shield Advanced는 탄력적 IP 주소에 연결된 리소스 유형을 자동으로 식별하고 해당 리소스에 적절한 탐지 및 완화 조치를 적용합니다. 여기에는 탄력적 IP 주소와 ACLs 관련된 네트워크 구성이 포함됩니다. AWS 리소스와 함께 탄력적 IP 주소를 사용하는 방법에 대한 자세한 내용은 다음 가이드를 참조하세요: Amazon Elastic Compute Cloud 설명서 또는 Elastic Load Balancing 설명서를 참조하세요.

공격 중에 Shield Advanced는 네트워크를 네트워크의 경계ACLs에 자동으로 배포합니다 AWS . 네트워크ACLs가 네트워크의 경계에 있는 경우 Shield Advanced는 더 큰 DDoS 이벤트에 대한 보호를 제공할 수 있습니다. 일반적으로 네트워크ACLs는 Amazon 내의 Amazon EC2 인스턴스 근처에 적용됩니다VPC. 네트워크는 Amazon VPC 및 인스턴스가 처리할 ACL 수 있는 만큼만 공격을 완화할 수 있습니다. 예를 들어 Amazon EC2 인스턴스에 연결된 네트워크 인터페이스가 최대 10Gbps를 처리할 수 있는 경우 10Gbps를 초과하는 볼륨은 속도가 느려지고 해당 인스턴스에 대한 트래픽이 차단될 수 있습니다. 공격 중에 Shield Advanced는 네트워크를 AWS 경계ACL로 승격시켜 여러 테라바이트의 트래픽을 처리할 수 있습니다. 네트워크ACL는 네트워크의 일반적인 용량을 훨씬 넘어서 리소스에 대한 보호를 제공할 수 있습니다. 네트워크 에 대한 자세한 내용은 네트워크 섹션을 ACLs ACLs참조하세요.

와 같은 일부 크기 조정 도구에서는 탄력적 IP 주소를 Network Load Balancer 에 자동으로 연결하지 AWS Elastic Beanstalk않습니다. 이러한 경우에는 탄력적 IP 주소를 수동으로 연결해야 합니다.