本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Shield 牌進階使用案例範例
您可以在多種情況下使用 Shield 進階來保護您的資源。但是,在某些情況下,您應該使用其他服務或將其他服務與 Shield Advanced 結合使用,以提供最佳保護。以下是如何使用 Shield 進階或其他 AWS 服務來協助保護您的資源的範例。
| 目標 | 建議的服務 | 相關的服務文件 |
|---|---|---|
| 保護 web 應用程式和 RESTful API 對抗 DDoS 攻擊 | Shield 進階保護 Amazon CloudFront 分發和應用程式負載平衡器 | Elastic Load Balancing 文件、Amazon CloudFront 文件 |
| 保護 TCP 為基礎的應用程式對抗 DDoS 攻擊 | Shield 高級保護 AWS Global Accelerator 標準加速器; 連接到彈性 IP 地址 | AWS Global Accelerator 文件, E lastic Load Balancing 說明文件 |
| 保護 UDP 為基礎的遊戲伺服器對抗 DDoS 攻擊 | Shield 進階保護連接到彈性 IP 地址的 Amazon EC2 執行個體 | Amazon Elastic Compute Cloud 文件 |
例如,如果您使用防 Shield 進階來保護彈性 IP 位址,則防 Shield 進階會保護任何與其相關聯的資源。在攻擊期間,Shield 牌進階會自動將您的網路 ACL 部署到網路邊界 AWS 。當您的網路 ACL 位於網路邊界時,防 Shield 進階可提供針對較大型 DDoS 事件的保護。一般而言,網路 ACL 會套用在 Amazon VPC 內的 Amazon EC2 執行個體附近。網路 ACL 只能緩解 Amazon VPC 和執行個體所能處理的攻擊大小。如果連接到 Amazon EC2 執行個體的網路界面最多可處理 10 Gbps,則 10 Gbps 以上的磁碟區會減慢速度,並且可能會封鎖傳送至該執行個體的流量。在攻擊期間,Shield Advanced 會將您的網路 ACL 提升到 AWS 邊界,這可以處理多 TB 的流量。您的網路 ACL 能夠提供您的資源遠超過網路典型容量的保護。如需網路 ACL 的詳細資訊,請參閱 網路 ACL。
