As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo EC2 instâncias da Amazon e balanceadores de carga de rede com o Shield Advanced
Esta página explica como usar AWS Shield Advanced proteções para EC2 instâncias da Amazon e balanceadores de carga de rede.
Você pode proteger as EC2 instâncias da Amazon e os Network Load Balancers anexando primeiro esses recursos aos endereços IP elásticos e, em seguida, protegendo os endereços IP elásticos no Shield Advanced.
Quando você protege endereços IP elásticos, o Shield Advanced identifica e protege os recursos aos quais eles estão conectados. O Shield Advanced identifica automaticamente o tipo de recurso anexado a um endereço IP elástico e aplica as detecções e mitigações apropriadas para esse recurso. Isso inclui configurar redes ACLs específicas para o endereço IP elástico. Para obter mais informações sobre como usar endereços IP elásticos com seus recursos da AWS , consulte o guia apropriado: Documentação do Amazon Elastic Compute Cloud ou Documentação do Elastic Load Balancing.
Durante um ataque, o Shield Advanced implanta automaticamente sua rede ACLs na borda da AWS rede. Quando sua rede ACLs está na fronteira da rede, o Shield Advanced pode fornecer proteção contra DDoS eventos maiores. Normalmente, a rede ACLs é aplicada perto de suas EC2 instâncias da Amazon dentro da sua AmazonVPC. A rede só ACL pode mitigar ataques tão grandes quanto sua Amazon VPC e sua instância puderem suportar. Por exemplo, se a interface de rede conectada à sua EC2 instância da Amazon puder processar até 10 Gbps, os volumes acima de 10 Gbps ficarão mais lentos e possivelmente bloquearão o tráfego para essa instância. Durante um ataque, o Shield Advanced promove sua rede ACL até a AWS fronteira, que pode processar vários terabytes de tráfego. Sua rede ACL é capaz de fornecer proteção para seus recursos muito além da capacidade típica de sua rede. Para obter mais informações sobre redeACLs, consulte Rede ACLs.
Algumas ferramentas de escalabilidade, por exemplo AWS Elastic Beanstalk, não permitem que você anexe automaticamente um endereço IP elástico a um Network Load Balancer. Nesses casos, você precisa anexar manualmente o endereço IP elástico.
