Unit ACL kapasitas web (WCUs) di AWS WAF - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Menentukan WCUs untuk kelompok aturan atau web ACL

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Unit ACL kapasitas web (WCUs) di AWS WAF

Bagian ini menjelaskan apa unit ACL kapasitas web (WCUs) dan bagaimana mereka bekerja.

AWS WAF digunakan WCUs untuk menghitung dan mengontrol sumber daya operasi yang diperlukan untuk menjalankan aturan, grup aturan, dan web AndaACLs. AWS WAF memberlakukan WCU batasan saat Anda mengonfigurasi grup aturan dan web ACLs Anda. WCUstidak mempengaruhi cara AWS WAF memeriksa lalu lintas web.

AWS WAF mengelola kapasitas untuk aturan, kelompok aturan, dan webACLs.

Aturan WCUs

AWS WAF menghitung kapasitas aturan saat Anda membuat atau memperbarui aturan. AWS WAF menghitung kapasitas secara berbeda untuk setiap jenis aturan, untuk mencerminkan biaya relatif masing-masing aturan. Aturan sederhana yang biayanya sedikit untuk dijalankan menggunakan aturan yang lebih sedikit WCUs daripada yang lebih kompleks yang menggunakan lebih banyak daya pemrosesan. Misalnya, pernyataan aturan batasan ukuran menggunakan WCUs lebih sedikit dari pernyataan yang memeriksa permintaan menggunakan kumpulan pola regex.

Persyaratan kapasitas aturan umumnya dimulai dengan biaya dasar untuk jenis aturan dan meningkat dengan kompleksitas, misalnya, ketika Anda menambahkan transformasi teks sebelum inspeksi atau jika Anda memeriksa isi. JSON Untuk informasi tentang persyaratan kapasitas aturan, lihat daftar untuk pernyataan aturan diMenggunakan pernyataan aturan di AWS WAF.

Kelompok aturan WCUs

WCUPersyaratan untuk grup aturan ditentukan oleh aturan yang Anda tentukan di dalam grup aturan. Kapasitas maksimum untuk kelompok aturan adalah 5.000WCUs.

Setiap kelompok aturan memiliki pengaturan kapasitas yang tidak dapat diubah, yang diberikan pemilik pada saat pembuatan. Ini berlaku untuk grup aturan terkelola dan grup aturan yang Anda buat AWS WAF. Saat Anda memodifikasi grup aturan, perubahan Anda harus menjaga grup aturan WCUs dalam kapasitasnya. Ini memastikan ACLs bahwa web yang menggunakan grup aturan tetap dalam persyaratan kapasitas mereka.

WCUsYang digunakan dalam kelompok aturan adalah jumlah dari aturan dikurangi pengoptimalan pemrosesan apa pun yang dapat AWS WAF diperoleh dengan menggabungkan perilaku aturan. WCUs Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi. WCUBiaya untuk menggunakan grup aturan di web selalu ACL merupakan WCU pengaturan tetap yang Anda tentukan pada pembuatan grup aturan.

Saat Anda membuat grup aturan, berhati-hatilah untuk mengatur kapasitas yang cukup tinggi untuk mengakomodasi aturan yang ingin Anda gunakan selama masa pakai grup aturan.

Web ACL WCUs

WCUPersyaratan untuk web ACL ditentukan oleh aturan dan kelompok aturan yang Anda gunakan di dalam webACL.

  • Biaya menggunakan grup aturan di web ACL adalah pengaturan kapasitas grup aturan.

  • Biaya penggunaan aturan adalah aturan yang dihitung WCUs dikurangi pengoptimalan pemrosesan apa pun AWS WAF yang dapat diperoleh dari kombinasi aturan ACL web. Misalnya, jika Anda mendefinisikan dua aturan untuk memeriksa komponen permintaan web yang sama, dan aturan masing-masing menerapkan transformasi tertentu ke komponen sebelum memeriksanya, AWS WAF mungkin dapat menagih Anda sekali saja untuk menerapkan transformasi.

Harga dasar untuk web ACL termasuk hingga 1.500WCUs. Menggunakan lebih dari 1.500 WCUs menimbulkan biaya tambahan, menurut model penetapan harga berjenjang. AWS WAF secara otomatis menyesuaikan ACL harga web Anda saat ACL WCU penggunaan web Anda berubah. Untuk detail harga, lihat AWS WAF Harga.

Kapasitas maksimum untuk web ACL adalah 5.000WCUs.

Menentukan WCUs untuk kelompok aturan atau web ACL

Seperti disebutkan di bagian sebelumnya, total yang WCUs digunakan dalam grup aturan atau web ACL akan sama dengan atau kurang dari jumlah WCUs untuk semua aturan yang didefinisikan dalam grup aturan atau webACL.

Di AWS WAF konsol, Anda dapat melihat kapasitas yang dikonsumsi saat menambahkan aturan ke web ACL atau grup aturan. Konsol menampilkan unit kapasitas saat ini yang digunakan saat Anda menambahkan aturan.

MelaluiAPI, Anda dapat memeriksa persyaratan kapasitas maksimum untuk aturan yang ingin Anda gunakan di web ACL atau grup aturan. Untuk melakukan ini, berikan JSON daftar aturan untuk panggilan kapasitas cek. Untuk informasi lebih lanjut, lihat CheckCapacitydi APIReferensi AWS WAF V2.