Amazon EC2 與 Auto Scaling（BP7）

減輕基礎架構和應用程式層攻擊的另一種方法是大規模運作。如果您有 Web 應用程式，則可以使用負載平衡器將流量分配到多個過度佈建或設定為自動擴展的 Amazon EC2 執行個體。這些執行個體可以處理因任何原因而發生的突然流量激增，包括閃爍人群或應用程式層DDoS攻擊。您可以設定 Amazon CloudWatch 警示以啟動 Auto Scaling，以根據您定義的事件 (例如CPU、RAM網路 I/O 甚至是自訂指標) 自動擴展 Amazon EC2 叢集的大小。

當要求量意外增加時，此方法可保護應用程式的可用性。將 Amazon CloudFront、應用程式負載平衡器、傳統負載平衡器或 Network Load Balancer 與應用程式搭配使用時，TLS交涉是由分發 (Amazon CloudFront) 或負載平衡器處理。這些功能透過擴展來處理合法要求和TLS濫用攻擊，協助保護您的執行個體不受TLS基於攻擊的影響。

如需有關使用 Amazon CloudWatch 叫用 Auto Scaling 的詳細資訊，請參閱監控 Auto Scaling 群組和執行個體的 Amazon CloudWatch 指標。

Amazon EC2 提供可調整大小的運算容量，因此您可以在需求變更時快速擴展或縮減規模。您可以透過擴展 Amazon EC2 Auto Scaling 群組的大小，自動將執行個體新增至應用程式，以水平擴展，也可以使用較大的EC2執行個體類型垂直擴展。

透過使用 Amazon RDS Proxy，您可以允許應用程式集區和共用資料庫連線，以改善其擴展和處理資料庫流量中無法預測的突波的能力。 您也可以為 Amazon RDS 資料庫執行個體啟用儲存 auto-scaling 能。如需詳細資訊，請參閱使用 Amazon RDS 儲存自動調度資源自動管理容量