Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF - AWS WAFAWS Firewall Manager, und AWS Shield Advanced
Ermitteln der WCUs für eine Regelgruppe oder Web-ACL

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Web-ACL-Kapazitätseinheiten (WCUs) in AWS WAF

In diesem Abschnitt wird erklärt, was Web-ACL-Kapazitätseinheiten (WCUs) sind und wie sie funktionieren.

AWS WAF verwendet WCUs , um die Betriebsressourcen zu berechnen und zu steuern, die für die Ausführung Ihrer Regeln, Regelgruppen und des Webs erforderlich sind ACLs. AWS WAF erzwingt WCU-Grenzwerte, wenn Sie Ihre Regelgruppen und das Web konfigurieren. ACLs WCUs hat keinen Einfluss darauf, wie der AWS WAF Web-Traffic untersucht wird.

AWS WAF verwaltet die Kapazität für Regeln, Regelgruppen und das Internet ACLs.

Regel WCUs

AWS WAF berechnet die Regelkapazität, wenn Sie eine Regel erstellen oder aktualisieren. AWS WAF berechnet die Kapazität für jeden Regeltyp unterschiedlich, um die relativen Kosten jeder Regel widerzuspiegeln. Einfache Regeln, deren Ausführung wenig kostet, verwenden weniger WCUs als komplexere Regeln, die mehr Rechenleistung verbrauchen. Beispielsweise verwendet eine Anweisung für eine Größenbeschränkungsregel weniger WCUs als eine Anweisung, die Anfragen anhand eines Regex-Mustersatzes untersucht.

Die Kapazitätsanforderungen für Regeln beginnen im Allgemeinen bei den Grundkosten für den Regeltyp und nehmen mit der Komplexität zu, z. B. wenn Sie vor der Inspektion Texttransformationen hinzufügen oder wenn Sie den JSON-Text überprüfen. Informationen zu den Kapazitätsanforderungen für Regeln finden Sie in den Auflistungen der Regelanweisungen unterVerwenden von Regelanweisungen in AWS WAF.

Regelgruppe WCUs

Die WCU-Anforderungen für eine Regelgruppe werden durch die Regeln bestimmt, die Sie innerhalb der Regelgruppe definieren. Die maximale Kapazität für eine Regelgruppe beträgt 5.000 WCUs.

Jede Regelgruppe hat eine unveränderliche Kapazitätseinstellung, die der Besitzer bei der Erstellung zuweist. Dies gilt für verwaltete Regelgruppen und Regelgruppen, mit denen Sie sie erstellen. AWS WAF Wenn Sie eine Regelgruppe ändern, müssen Ihre Änderungen dafür sorgen, dass die Regelgruppe WCUs im Rahmen ihrer Kapazität bleibt. Dadurch wird sichergestellt, ACLs dass Websites, die die Regelgruppe verwenden, ihre Kapazitätsanforderungen einhalten.

Die in einer Regelgruppe verwendeten Werte sind WCUs die Summe der WCUs Regeln abzüglich aller Verarbeitungsoptimierungen, die AWS WAF durch die Kombination des Verhaltens der Regeln erzielt werden können. Wenn Sie beispielsweise zwei Regeln definieren, um dieselbe Webanforderungskomponente zu untersuchen, und die Regeln jeweils eine bestimmte Transformation auf die Komponente anwenden, bevor sie überprüft wird, AWS WAF kann Ihnen möglicherweise nur einmal für die Anwendung der Transformation eine Gebühr berechnet werden. Die WCU-Kosten für die Verwendung einer Regelgruppe in einer Web-ACL entsprechen immer der festen WCU-Einstellung, die Sie bei der Erstellung der Regelgruppe definiert haben.

Achten Sie beim Erstellen einer Regelgruppe darauf, dass die Kapazität hoch genug ist, um die Regeln zu berücksichtigen, die Sie während der gesamten Lebensdauer der Regelgruppe verwenden möchten.

Web-ACL WCUs

Die WCU-Anforderungen für eine Web-ACL werden durch die Regeln und Regelgruppen bestimmt, die Sie in der Web-ACL verwenden.

  • Die Kosten für die Verwendung einer Regelgruppe in einer Web-ACL hängen von der Kapazitätseinstellung der Regelgruppe ab.

  • Die Kosten für die Verwendung einer Regel ergeben sich aus der Berechnung der Regel WCUs abzüglich aller Verarbeitungsoptimierungen, die AWS WAF aus der Regelkombination der Web-ACL erzielt werden können. Wenn Sie beispielsweise zwei Regeln definieren, um dieselbe Webanforderungskomponente zu untersuchen, und die Regeln jeweils eine bestimmte Transformation auf die Komponente anwenden, bevor sie überprüft wird, AWS WAF kann Ihnen möglicherweise nur einmal für die Anwendung der Transformation eine Gebühr berechnet werden.

Der Grundpreis für eine Web-ACL beinhaltet bis zu 1.500 WCUs €. Für die Nutzung von mehr WCUs als 1.500 fallen gemäß einem gestaffelten Preismodell zusätzliche Gebühren an. AWS WAF passt Ihre Web-ACL-Preise automatisch an, wenn sich Ihre Web-ACL-WCU-Nutzung ändert. Details zu den Preisen finden Sie unter AWS WAF -Preise.

Die maximale Kapazität für eine Web-ACL beträgt 5.000. WCUs

Ermitteln der WCUs für eine Regelgruppe oder Web-ACL

Wie in den vorherigen Abschnitten erwähnt, entspricht die Summe, die in einer Regelgruppe oder Web-ACL WCUs verwendet wird, der Summe aller Regeln, die WCUs in der Regelgruppe oder Web-ACL definiert sind, oder kleiner als diese.

In der AWS WAF Konsole können Sie sehen, wie viel Kapazität verbraucht wird, wenn Sie Ihrer Web-ACL oder Regelgruppe Regeln hinzufügen. In der Konsole werden die aktuell verwendeten Kapazitätseinheiten angezeigt, wenn Sie die Regeln hinzufügen.

Über die API können Sie die maximalen Kapazitätsanforderungen für die Regeln überprüfen, die Sie in einer Web-ACL oder Regelgruppe verwenden möchten. Geben Sie dazu die JSON-Liste der Regeln für den Check Capacity-Aufruf an. Weitere Informationen finden Sie CheckCapacityin der AWS WAF V2-API-Referenz.