Auto EC2 Scaling을 지원하는 아마존 (BP7)

인프라 및 애플리케이션 계층 공격을 모두 완화하는 또 다른 방법은 대규모로 운영하는 것입니다. 웹 애플리케이션이 있는 경우 로드 밸런서를 사용하여 오버프로비저닝되거나 자동으로 확장되도록 구성된 여러 Amazon EC2 인스턴스로 트래픽을 분산할 수 있습니다. 이러한 인스턴스는 플래시 크라우드 또는 애플리케이션 계층 공격을 포함하여 어떤 이유로든 발생하는 갑작스러운 트래픽 급증을 처리할 수 있습니다. DDoS 사용자가 정의한 이벤트 (예: 네트워크 I/O 및 사용자 지정 지표) 에 따라 Amazon EC2 플릿 크기를 자동으로 조정하도록 Auto Scaling을 시작하도록 Amazon CloudWatch 경보를 설정할 수 있습니다. CPU RAM

이 접근 방식은 요청량이 예기치 않게 증가할 때 애플리케이션 가용성을 보호합니다. Amazon CloudFront, 애플리케이션 로드 밸런서, 클래식 로드 밸런서 또는 Network Load Balancer를 애플리케이션과 함께 사용하는 TLS 경우 협상은 배포 ( CloudFrontAmazon) 또는 로드 밸런서에서 처리합니다. 이러한 기능은 합법적인 요청과 오용 공격을 처리하도록 확장하여 TLS 기반 공격의 영향을 받지 않도록 인스턴스를 보호하는 데 도움이 됩니다. TLS

Amazon을 사용하여 Auto CloudWatch Scaling을 호출하는 방법에 대한 자세한 내용은 Auto Scaling 그룹 및 인스턴스에 대한 Amazon CloudWatch 측정치 모니터링을 참조하십시오.

EC2Amazon은 크기 조정이 가능한 컴퓨팅 파워를 제공하므로 요구 사항의 변화에 따라 빠르게 규모를 확장하거나 축소할 수 있습니다. Amazon EC2 Auto Scaling 그룹의 크기를 조정하여 애플리케이션에 인스턴스를 자동으로 추가하여 수평적으로 확장할 수 있고, 더 큰 EC2 인스턴스 유형을 사용하여 수직으로 확장할 수 있습니다.

Amazon RDS Proxy를 사용하면 애플리케이션이 데이터베이스 연결을 풀링하고 공유하도록 허용하여 애플리케이션이 데이터베이스 트래픽의 예상치 못한 급증을 확장하고 처리하는 능력을 개선할 수 있습니다. Amazon RDS 데이터베이스 인스턴스에 대해 스토리지 자동 크기 조정을 활성화할 수도 있습니다. 자세한 내용은 Amazon RDS 스토리지 자동 확장을 통한 자동 용량 관리를 참조하십시오.