Shield 高級使用案例示例 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Shield 高級使用案例示例

在許多類的案例中,您都可以使用 Shield Advanced 保護您的資源。不過,在某些情況下,您應該使用其他服務或結合與 Shield Advanced 的其他服務,以提供最佳保護。以下範例示範如何使用 Shield Advanced 或其他AWS服務,協助保護您的資源。

目標 建議的服務 相關的服務文件
保護 web 應用程式和 RESTful API 對抗 DDoS 攻擊 護 Shield 高級保護亞馬遜 CloudFront 分發和 Application Load Balancer Elastic Load Balancing 文檔亞馬遜 CloudFront 文件
保護 TCP 為基礎的應用程式對抗 DDoS 攻擊 Shield Advanced BalancingAWS Global Accelerator標準加速器;連接到彈性 IP 地址 AWS Global Accelerator文件Elastic Load Balancing 文檔
保護 UDP 為基礎的遊戲伺服器對抗 DDoS 攻擊 Shield Advanced 保護連接到彈性 IP 地址的 Amazon EC2 執行個體 Amazon Elastic Compute Cloud 文件

例如,如果您使用 Shield Advanced 保護彈性 IP 地址,Shield Advanced 會保護與該地址相關的任何資源。在遭受攻擊的時候,Shield Advanced 會自動將您的網路 ACL 部署到AWS網路。當您的網路 ACL 位於網路的邊界時,Shield Advanced 可以針對更大型的 DDoS 事件提供保護。一般而言,網路 ACL 會應用於 Amazon VPC 內的 Amazon EC2 執行個體附近。網路 ACL 可以僅能防禦與您的 Amazon VPC 和執行個體可以處理的攻擊一樣大的攻擊。如果網路界面連接到您的 Amazon EC2 執行個體可以處理高達 10 Gbps,磁碟區超過 10 Gbps 速度將會變慢,也有可能封鎖到該執行個體的流量。在遭受攻擊的時候,Shield Advanced 將您的網路 ACL 提高到AWS邊界,可以處理多個 TB 的流量。您的網路 ACL 能夠提供您的資源遠超過網路典型容量的保護。如需網路 ACL 的詳細資訊,請參閱 網路 ACL