翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Shield Advanced による Amazon EC2インスタンスと Network Load Balancer の保護
このページでは、Amazon EC2インスタンスと Network Load Balancer AWS Shield Advanced の保護を使用する方法について説明します。
Amazon EC2インスタンスと Network Load Balancer を保護するには、まずこれらのリソースを Elastic IP アドレスにアタッチし、次に Shield Advanced で Elastic IP アドレスを保護します。
Elastic IP アドレスを保護すると、Shield Advanced は、それらがアタッチされているリソースを識別して保護します。Shield Advanced は、Elastic IP アドレスにアタッチされているリソースのタイプを自動的に識別し、そのリソースのために適切な検出および緩和策を適用します。これには、Elastic IP アドレスにACLs固有のネットワークの設定が含まれます。 AWS リソースでの Elastic IP アドレスの使用の詳細については、Amazon Elastic Compute Cloud のドキュメントまたは Elastic Load Balancing のドキュメントのガイドを参照してください。
攻撃中、Shield Advanced はネットワークACLsを AWS ネットワークの境界に自動的にデプロイします。ネットワークACLsがネットワークの境界にある場合、Shield Advanced はより大きなDDoSイベントから保護できます。通常、ネットワークACLsは Amazon 内の Amazon EC2インスタンスの近くに適用されますVPC。ネットワークACLは、Amazon VPCとインスタンスが処理できる大きさの攻撃のみを軽減できます。例えば、Amazon EC2インスタンスにアタッチされたネットワークインターフェイスが最大 10 Gbps を処理できる場合、10 Gbps を超えるボリュームは速度が低下し、そのインスタンスへのトラフィックがブロックされる可能性があります。攻撃中、Shield Advanced はネットワークを AWS 境界ACLに昇格させ、数テラバイトのトラフィックを処理できます。ネットワークACLは、ネットワークの一般的な容量を大幅に超えてリソースを保護することができます。ネットワーク の詳細についてはACLs、「ネットワークACLs」を参照してください。
などの一部のスケーリングツールでは AWS Elastic Beanstalk、Network Load Balancer に Elastic IP アドレスを自動的にアタッチできません。このような場合、Elastic IP アドレスを手動でアタッチする必要があります。