Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Shield logika mitigasi untuk AWS Global Accelerator akselerator standar
Halaman ini menjelaskan cara kerja logika mitigasi peristiwa Shield untuk akselerator AWS Global Accelerator standar. Mitigasi Shield hanya mengizinkan lalu lintas yang valid untuk mencapai titik akhir pendengar akselerator standar Global Accelerator.
Akselerator standar digunakan secara global, dan mereka memberi Anda alamat IP yang dapat Anda gunakan untuk merutekan lalu lintas ke AWS sumber daya di Wilayah mana pun AWS . Batas tarif yang diberlakukan Shield untuk mitigasi Akselerator Global didasarkan pada kapasitas sumber daya tempat akselerator standar mengarahkan lalu lintas. Shield menempatkan mitigasi ketika total lalu lintas melebihi tingkat yang ditentukan, dan juga ketika sebagian kecil dari tingkat itu terlampaui untuk vektor yang diketahui. DDoS
Saat mengonfigurasi akselerator standar, Anda menentukan grup titik akhir untuk setiap AWS Wilayah tempat Anda akan merutekan lalu lintas untuk aplikasi Anda. Ketika Shield menempatkan mitigasi, Shield menghitung kapasitas setiap grup endpoint dan memperbarui batas tarif di setiap sistem mitigasi Shield DDoS yang sesuai. Tarif bervariasi untuk setiap lokasi, berdasarkan asumsi yang dibuat oleh Shield tentang bagaimana lalu lintas akan merutekan dari internet ke AWS sumber daya Anda. Kapasitas untuk grup endpoint dihitung sebagai jumlah sumber daya dalam grup dikalikan dengan kapasitas terendah untuk sumber daya apa pun dalam grup. Secara berkala, Shield menghitung ulang kapasitas aplikasi Anda dan memperbarui batas tarif sesuai kebutuhan.
catatan
Menggunakan panggilan lalu lintas untuk mengubah persentase lalu lintas yang diarahkan ke grup titik akhir tidak mengubah cara Shield menghitung atau mendistribusikan batas tarif ke sistem mitigasinya. DDoS Jika Anda menggunakan panggilan lalu lintas, konfigurasikan grup titik akhir Anda untuk mencerminkan satu sama lain dalam hal jenis dan kuantitas sumber daya. Ini membantu memastikan bahwa kapasitas yang dihitung oleh Shield mewakili sumber daya yang melayani lalu lintas untuk aplikasi Anda.
Untuk informasi selengkapnya tentang grup titik akhir dan panggilan lalu lintas di Global Accelerator, lihat Grup titik akhir dalam akselerator standar. AWS Global Accelerator
