Amazon EC2 com Auto Scaling () BP7 - AWS Melhores práticas para DDoS resiliência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Amazon EC2 com Auto Scaling () BP7

Outra forma de mitigar os ataques à infraestrutura e à camada de aplicação é operar em grande escala. Se você tiver aplicativos web, poderá usar balanceadores de carga para distribuir o tráfego para várias EC2 instâncias da Amazon que estão superprovisionadas ou configuradas para escalar automaticamente. Essas instâncias podem lidar com picos repentinos de tráfego que ocorrem por qualquer motivo, incluindo uma multidão instantânea ou um DDoS ataque à camada de aplicativo. Você pode definir CloudWatch alarmes da Amazon para iniciar o Auto Scaling para escalar automaticamente o tamanho da sua frota da EC2 Amazon em resposta aos eventos que você define, CPU comoRAM, E/S de rede e até mesmo métricas personalizadas.

Essa abordagem protege a disponibilidade do aplicativo quando há um aumento inesperado no volume de solicitações. Ao usar Amazon CloudFront, Application Load Balancer, Classic Load Balancers ou Network Load Balancer com seu aplicativoTLS, a negociação é feita pela distribuição ( CloudFrontAmazon) ou pelo balanceador de carga. Esses recursos ajudam a proteger suas instâncias contra o impacto de ataques TLS baseados, escalando para lidar com solicitações legítimas e ataques de TLS abuso.

Para obter mais informações sobre o uso da Amazon CloudWatch para invocar o Auto Scaling, consulte Monitoramento de métricas da CloudWatch Amazon para seus grupos e instâncias do Auto Scaling.

EC2A Amazon fornece capacidade computacional redimensionável para que você possa aumentar ou diminuir rapidamente a escala conforme os requisitos mudam. Você pode escalar horizontalmente adicionando automaticamente instâncias ao seu aplicativo, escalando o tamanho do seu grupo Amazon EC2 Auto Scaling, e você pode escalar verticalmente usando tipos de instância maiores. EC2

Ao usar o Amazon RDS Proxy, você pode permitir que seus aplicativos agrupem e compartilhem conexões de banco de dados para melhorar sua capacidade de escalar e lidar com picos imprevisíveis no tráfego do banco de dados. Você também pode ativar o auto-scaling de armazenamento para uma instância de banco de dados da AmazonRDS. Consulte Gerenciamento automático de capacidade com o RDS escalonamento automático de armazenamento da Amazon para obter mais informações.