Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Shield Advanced mit anderen kombinieren AWS-Services
Sie können Shield Advanced verwenden, um Ihre Ressourcen in vielen Szenarien zu schützen. In einigen Fällen sollten Sie jedoch andere Dienste verwenden oder andere Dienste mit Shield Advanced kombinieren, um den besten Schutz zu bieten. Im Folgenden finden Sie Beispiele dafür, wie Sie Shield Advanced oder andere AWS Dienste verwenden können, um Ihre Ressourcen zu schützen.
| Ziel | Empfohlene Services | Zugehörige Servicedokumentation |
|---|---|---|
| Schützen Sie eine Webanwendung und RESTful APIs vor einem DDoS Angriff | Shield Advanced schützt eine CloudFront Amazon-Distribution und einen Application Load Balancer | Elastic Load Balancing Balancing-Dokumentation, CloudFront Amazon-Dokumentation |
| Schützen Sie eine TCP basierte Anwendung vor einem DDoS Angriff | Shield Advanced schützt einen AWS Global Accelerator Standardbeschleuniger, der an eine Elastic IP-Adresse angeschlossen ist | AWS Global Accelerator Dokumentation, Elastic Load Balancing Balancing-Dokumentation |
| Schützt einen UDP basierten Spieleserver vor einem DDoS Angriff | Shield Advanced schützt eine EC2 Amazon-Instance, die an eine Elastic IP-Adresse angeschlossen ist | Amazon Elastic Compute Cloud-Dokumentation |
Wenn Sie beispielsweise Shield Advanced verwenden, um eine Elastic IP-Adresse zu schützen, schützt Shield Advanced die damit verbundene Ressource. Während eines Angriffs verteilt Shield Advanced Ihr Netzwerk automatisch ACLs bis zur AWS Netzwerkgrenze. Wenn ACLs sich Ihr Netzwerk an der Grenze des Netzwerks befindet, kann Shield Advanced Schutz vor größeren DDoS Ereignissen bieten. In der Regel ACLs werden Netzwerke in der Nähe Ihrer EC2 Amazon-Instances in Ihrem Amazon angewendetVPC. Das Netzwerk ACL kann Angriffe nur so groß abwehren, wie Ihr Amazon VPC und Ihre Instance bewältigen können. Wenn die mit Ihrer EC2 Amazon-Instance verbundene Netzwerkschnittstelle bis zu 10 Gbit/s verarbeiten kann, werden Volumes über 10 Gbit/s langsamer und blockieren möglicherweise den Datenverkehr zu dieser Instance. Während eines Angriffs befördert Shield Advanced Ihr Netzwerk ACL bis an die AWS Grenze, wodurch mehrere Terabyte an Datenverkehr verarbeitet werden können. Ihr Netzwerk ACL ist in der Lage, Ihre Ressourcen weit über die typische Kapazität Ihres Netzwerks hinaus zu schützen. Weitere Informationen zum Netzwerk ACLs finden Sie unter Netzwerk ACLs.
