AWS Shield - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Shield

AWS 針對 DDoS 攻擊提供 AWS Shield Standard 和 AWS Shield Advanced 保護。AWS Shield Standard 已自動包含在內,對於您已支付 AWS WAF 和其他 AWS 服務的費用,此無需額外費用。對於額外的 DDoS 攻擊保護,AWSRouteAWS Shield Advanced。AWS Shield Advanced為您的資源提供擴充的 DDoS 攻擊防護。

您可以為下列任何資源類型新增「Shield 進階保護」:

  • Amazon CloudFront 分發

  • Amazon Route 53 託管區域

  • AWS Global Accelerator 加速器

  • Application Load Balancer

  • Elastic Load Balancing (ELB) 負載平衡器

  • Amazon Elastic Compute Cloud (Amazon EC2) 彈性 IP 地址

保護網路負載平衡器

您無法將 Shield 進階保護直接附加到 Network Load Balancer (NLB),但是您可以先將 Amazon EC2 彈性 IP 位址關聯到該位址,然後將彈性 IP 新增為 Shield 進階保護資源,以保護 Network Load Balancer。一些縮放工具,如AWS Elastic Beanstalk,不要讓您自動將彈性 IP 附加到 Network Load Balancer。對於這些情況,您需要先將彈性 IP 關聯至 Network Load Balancer,然後手動將 Shield 進階保護新增至彈性 IP。