As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo instâncias do Amazon EC2 e Network Load Balancers com o Shield Advanced
Essa página explica como usar proteções do AWS Shield Advanced para instâncias do Amazon EC2 e Network Load Balancers.
Você pode proteger as instâncias do Amazon EC2 e os Network Load Balancers anexando primeiro esses recursos aos endereços IP elásticos e, em seguida, protegendo os endereços IP elásticos no Shield Advanced.
Quando você protege endereços IP elásticos, o Shield Advanced identifica e protege os recursos aos quais eles estão conectados. O Shield Advanced identifica automaticamente o tipo de recurso anexado a um endereço IP elástico e aplica as detecções e mitigações apropriadas para esse recurso. Isso inclui a configuração de network ACLs específicas para esse endereço IP elástico. Para obter mais informações sobre como usar endereços IP elásticos com seus recursos da AWS, consulte o guia apropriado: Documentação do Amazon Elastic Compute Cloud ou Documentação do Elastic Load Balancing.
Durante um ataque, o Shield Advanced implanta automaticamente suas ACLs de rede na borda da rede da AWS. Quando suas ACLs de rede estão na borda da rede, o Shield Advanced pode fornecer proteção contra eventos DDoS maiores. Normalmente, ACLs de rede são aplicadas perto de suas instâncias do Amazon EC2 na sua Amazon VPC. A rede ACL pode atenuar ataques somente até a capacidade máxima de processamento da Amazon VPC e da instância. Por exemplo, se a interface de rede anexada à sua instância do Amazon EC2 puder processar até 10 Gbps, volumes com mais de 10 Gbps ficarão lentos e possivelmente bloquearão o tráfego para essa instância. Durante um ataque, o Shield Advanced promove sua network ACL para a borda da AWS, que pode processar vários terabytes de tráfego. Sua network ACL é capaz de oferecer proteção para seu recurso muito além da capacidade típica da sua rede. Para obter mais informações sobre network ACLs, consulte network ACLs.
Algumas ferramentas de escalabilidade, como o AWS Elastic Beanstalk, não permitem que você anexe automaticamente um endereço IP elástico a um Network Load Balancer. Nesses casos, você precisa anexar manualmente o endereço IP elástico.
