As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Shield lógica de mitigação para aceleradores padrão AWS Global Accelerator
Esta página explica como a lógica de mitigação de eventos do Shield funciona para aceleradores AWS Global Accelerator padrão. As mitigações do Shield permitem apenas que o tráfego válido alcance os endpoints de receptor de um acelerador padrão do Global Accelerator.
Os aceleradores padrão são implantados globalmente e fornecem endereços IP que você pode usar para rotear o tráfego para AWS recursos em qualquer AWS região. Os limites de taxa que o Shield impõe para a mitigação do Global Accelerator são baseados nas capacidades dos recursos para os quais o acelerador padrão direciona o tráfego. O Shield coloca mitigações quando o tráfego total excede a taxa determinada e também quando uma fração dessa taxa é excedida para vetores conhecidos. DDoS
Ao configurar um acelerador padrão, você define grupos de endpoints para cada região AWS para a qual direcionará o tráfego para seu aplicativo. Quando a Shield faz uma mitigação, ela calcula a capacidade de cada grupo de endpoints e atualiza adequadamente os limites de taxa em cada sistema de mitigação da ShieldDDoS. A taxa varia para cada local, com base nas suposições feitas pela Shield sobre como o tráfego será roteado da Internet para seus AWS recursos. A capacidade de um grupo de endpoints é calculada como o número de recursos no grupo multiplicado pela menor capacidade de qualquer recurso no grupo. Em intervalos regulares, o Shield recalcula a capacidade do seu aplicativo e atualiza os limites de taxa conforme necessário.
nota
Usar discagens de tráfego para alterar a porcentagem de tráfego direcionado a um grupo de endpoints não altera a forma como a Shield calcula ou distribui os limites de taxa para seus sistemas de mitigação. DDoS Se você usa discagens de tráfego, configure seus grupos de endpoints para se espelharem em termos de tipo e quantidade de recursos. Isso ajuda a garantir que a capacidade calculada pelo Shield seja representativa dos recursos que estão fornecendo tráfego para seu aplicativo.
Para obter mais informações sobre grupos de endpoints e discagens de tráfego no Global Accelerator, consulte Grupos de endpoints em aceleradores padrão AWS Global Accelerator.
