Protection des EC2 instances Amazon et des équilibreurs de charge réseau avec Shield Advanced - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des EC2 instances Amazon et des équilibreurs de charge réseau avec Shield Advanced

Cette page explique comment utiliser les AWS Shield Advanced protections pour les EC2 instances Amazon et les Network Load Balancers.

Vous pouvez protéger les EC2 instances Amazon et les Network Load Balancers en associant d'abord ces ressources aux adresses IP Elastic, puis en protégeant les adresses IP Elastic dans Shield Advanced.

Lorsque vous protégez les adresses IP Elastic, Shield Advanced identifie et protège les ressources auxquelles elles sont associées. Shield Advanced identifie automatiquement le type de ressource associée à une adresse IP élastique et applique les détections et mesures d'atténuation appropriées pour cette ressource. Cela inclut la configuration ACLs d'un réseau spécifique à l'adresse IP élastique. Pour plus d'informations sur l'utilisation des adresses IP élastiques avec vos AWS ressources, consultez les guides suivants : documentation Amazon Elastic Compute Cloud ou documentation Elastic Load Balancing.

Lors d'une attaque, Shield Advanced déploie automatiquement votre réseau ACLs jusqu'à la limite du AWS réseau. Lorsque votre réseau ACLs se trouve à la limite du réseau, Shield Advanced peut fournir une protection contre des DDoS événements plus importants. Généralement, le réseau ACLs est appliqué à proximité de vos EC2 instances Amazon au sein de votre AmazonVPC. Le réseau ne ACL peut atténuer les attaques que dans la mesure où votre Amazon VPC et votre instance sont capables de les gérer. Par exemple, si l'interface réseau attachée à votre EC2 instance Amazon peut traiter jusqu'à 10 Gbit/s, les volumes supérieurs à 10 Gbit/s ralentiront et bloqueront éventuellement le trafic vers cette instance. Lors d'une attaque, Shield Advanced promeut votre réseau ACL jusqu'à la AWS frontière, qui peut traiter plusieurs téraoctets de trafic. Votre réseau ACL est en mesure de protéger vos ressources bien au-delà de la capacité normale de votre réseau. Pour plus d'informations sur le réseauACLs, consultez la section Réseau ACLs.

Certains outils de dimensionnement, tels que AWS Elastic Beanstalk, ne vous permettent pas d'associer automatiquement une adresse IP élastique à un Network Load Balancer. Dans ces cas, vous devez associer manuellement l'adresse IP élastique.