AWS WAF 網路 ACL 容量單位 (WCU)

AWS WAF 使用 Web ACL 容量單位 (WCU) 來計算和控制執行規則、規則群組和 Web ACL 所需的作業資源。 AWS WAF 在設定規則群組和 Web ACL 時強制執行 WCU 限制。WCU 不會影響 AWS WAF 檢查網路流量的方式。

AWS WAF 管理規則、規則群組和 Web ACL 的容量。

規則 WCU

AWS WAF 在建立或更新規則時計算規則容量。 AWS WAF 以不同方式計算每個規則類型的產能，以反映每個規則的相對成本。相較於使用更多處理能力的複雜規則，執行成本較少的簡單規則，會使用較少的 WCU。例如，大小條件約束規則陳述式使用的 WCU 比使用正則運算式模式集檢查要求的陳述式少。

規則容量需求通常以規則類型的基本成本開始，並隨著複雜性而增加，例如，當您在檢查之前新增文字轉換或檢查 JSON 主體時。如需有關規則容量需求的資訊，請參閱中的規則陳述式清單規則陳述式基礎。

規則群組 WCU

規則群組的 WCU 需求是由您在規則群組內定義的規則所決定。規則群組的最大容量為 5,000 個 WCU。

每個規則群組都有不可變的容量設定，擁有者會在建立時指派這個設定。這適用於透過建立的受管規則群組和規則群組 AWS WAF。修改規則群組時，您的變更必須將規則群組的 WCU 保持在其容量之內。如此可確保使用規則群組的 Web ACL 仍在其容量需求範圍內。

規則群組中使用的 WCU 是規則的 WCU 總和，減去可透過組合規則行為來取得的任何處理最佳化。 AWS WAF 例如，如果您定義了兩個規則來檢查相同的 Web 要求元件，而且每個規則在檢查元件之前都會套用特定的轉換至元件，則 AWS WAF 可能只需向您收取一次套用轉換的費用。在 Web ACL 中使用規則群組的 WCU 成本一律是您在建立規則群組時定義的固定 WCU 設定。

建立規則群組時，請注意將容量設定得足以容納您要在規則群組生命週期中使用的規則。

網絡十字韌帶 WCU

Web ACL 的 WCU 需求由您在 Web ACL 中使用的規則和規則群組決定。

• 在 Web ACL 中使用規則群組的成本是規則群組的容量設定。

• 使用規則的成本是規則計算的 WCU 減去任何能夠從 Web ACL 規 AWS WAF 則組合取得的處理最佳化。例如，如果您定義了兩個規則來檢查相同的 Web 要求元件，而且每個規則在檢查元件之前都會套用特定的轉換至元件，則 AWS WAF 可能只需向您收取一次套用轉換的費用。

網頁 ACL 的基本價格包含最多 1,500 個 WCU。根據分級定價模式，使用 1,500 個以上的 WCU 會產生額外費用。 AWS WAF 隨著您的 Web ACL WCU 用量變更，會自動調整您的 Web ACL 定價。如需定價詳細資訊，請參閱 AWS WAF 定價。

網頁 ACL 的最大容量為 5,000 個 WCU。

決定規則群組或網路 ACL 的 WCU

如先前幾節所述，規則群組或 Web ACL 中使用的 WCU 總計將等於或小於規則群組或 Web ACL 中定義之所有規則的 WCU 總和。

在 AWS WAF 主控台中，您可以看到將規則新增至 Web ACL 或規則群組時消耗的容量。主控台會顯示您新增規則時使用的目前容量單位。

透過 API，您可以針對要在 Web ACL 或規則群組中使用的規則，檢查最大容量需求。若要這麼做，請將規則的 JSON 清單提供給檢查容量呼叫。如需詳細資訊，請參閱 AWS WAF V2 API 參考CheckCapacity中的。