Proteja o tráfego de rede mais longe de sua origem usando o AWS Global Accelerator () BP1 - AWS Melhores práticas para DDoS resiliência

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteja o tráfego de rede mais longe de sua origem usando o AWS Global Accelerator () BP1

O Global Accelerator é um serviço de rede que melhora a disponibilidade e o desempenho do tráfego dos usuários em até 60%. Isso é feito inserindo tráfego no ponto de presença mais próximo de seus usuários e roteando-o pela infraestrutura de rede AWS global até seu aplicativo, seja ele executado de forma única ou múltipla. Regiões da AWS

O Global Accelerator TCP direciona o UDP tráfego para o endpoint ideal com base no desempenho mais próximo do Região da AWS usuário. Se houver uma falha no aplicativo, o Global Accelerator fornece failover para o próximo melhor endpoint em 30 segundos. O Global Accelerator usa a vasta capacidade da rede AWS global e as integrações com o Shield, como um recurso de SYN proxy sem estado que desafia novas tentativas de conexão e atende apenas a usuários finais legítimos, para proteger os aplicativos.

Você pode implementar uma arquitetura DDoS resiliente que ofereça muitos dos mesmos benefícios das melhores práticas do Web Application Delivery at the Edge, mesmo que seu aplicativo use protocolos não suportados CloudFront ou você esteja operando um aplicativo web que exija endereços IP estáticos globais.

Por exemplo, você pode exigir endereços IP que seus usuários finais possam adicionar à lista de permissões em seus firewalls e que não sejam usados por nenhum outro AWS cliente. Nesses cenários, você pode usar o Global Accelerator para proteger aplicativos web executados no Application Load Balancer e, em conjunto AWS WAF com, também, detectar e mitigar inundações de solicitações na camada de aplicativos web.

Para obter mais informações sobre como proteger e otimizar o desempenho do tráfego de rede usando o Global Accelerator, consulte Introdução ao Global Accelerator.