AWS ShieldAWS Global Accelerator 標準加速器的緩解邏輯

Shield 緩和措施只允許有效流量到達全域加速器標準加速器的接聽程式端點。標準加速器是全球部署的，它們為您提供 IP 地址，您可以使用這些 IP 地址將流量路由到任何 AWS 區域的 AWS 資源。Shield 針對全域加速器緩解措施所強制執行的速率限制，是以標準加速器路由流量的資源容量為基礎。當總流量超過確定的速率時，以及已知 DDoS 向量超過該速率的一小部分時，Shield 會放置緩解措施。

設定標準加速器時，您會為每個 AWS 區域定義端點群組，以便為應用程式路由傳送流量。Shield 放置緩解措施時，它會計算每個端點群組的容量，並相應地更新每個 Shield DDoS 緩解系統的速率限制。每個位置的費率都會有所不同，基於 Shield 對流量如何從網際網路路由到您的 AWS 資源所做的假設。端點群組的容量計算方式為群組中的資源數目乘以群組中任何資源的最低容量。Shield 會定期重新計算應用程式的容量，並視需要更新速率限制。

注意

使用流量撥號變更導向端點群組的流量百分比並不會改變 Shield 計算或分配速率限制給其 DDoS 緩解系統的方式。如果您使用流量撥號，請將端點群組設定為根據資源類型和數量彼此鏡像。這有助於確保 Shield 計算的容量代表為您的應用程式提供流量的資源。

如需有關全域加速器中端點群組和流量撥號的詳細資訊，請參閱AWS Global Accelerator 標準加速器中的端點群組。