기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Shield Advanced 애플리케이션 계층 (계층 7) 보호
Shield Advanced로 애플리케이션 계층 리소스를 보호하려면 먼저 AWS WAF 웹 ACL을 리소스에 연계하고 여기에 하나 이상의 속도 기반 규칙을 추가합니다. 또한 자동 애플리케이션 계층 DDoS 완화를 활성화하여 Shield Advanced가 DDoS 공격에 대응하여 사용자 대신 웹 ACL 규칙을 자동으로 생성하고 관리하도록 할 수 있습니다.
Shield Advanced로 애플리케이션 계층 리소스를 보호하는 경우, Shield Advanced는 시간 경과에 따른 트래픽을 분석하여 기준을 설정하고 유지합니다. Shield Advanced는 이러한 기준을 사용하여 DDoS 공격을 나타낼 수 있는 트래픽 패턴의 이상을 감지합니다. Shield Advanced가 공격을 감지하는 시점은 Shield Advanced가 공격 이전에 관찰할 수 있었던 트래픽과 웹 애플리케이션에 사용하는 아키텍처에 따라 달라집니다. Shield Advanced 동작에 영향을 줄 수 있는 아키텍처 변형에는 사용하는 인스턴스 타입, 인스턴스 크기, 인스턴스 타입이 향상된 네트워킹을 지원하는지 여부 등이 포함됩니다. 애플리케이션 계층 공격에 대한 완화 기능을 자동으로 배치하도록 Shield Advanced를 구성할 수도 있습니다.
쉴드 어드밴스드 구독 및 비용 AWS WAF
Shield Advanced를 구독하면 Shield Advanced로 보호하는 리소스의 표준 AWS WAF 기능을 사용하는 데 드는 비용이 포함됩니다. Shield Advanced 보호가 적용되는 표준 AWS WAF 요금은 웹 ACL당 비용, 규칙당 비용, 웹 요청 검사 요청 1백만 건당 기본 가격 (최대 1,500WCU 및 최대 기본 본체 크기) 입니다.
Shield Advanced 자동 애플리케이션 레이어 DDoS 완화를 활성화하면 150개의 웹 ACL 용량 단위 (WCU) 를 사용하는 규칙 그룹이 웹 ACL에 추가됩니다. 이러한 WCU는 웹 ACL의 WCU 사용량에 포함됩니다. 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화, Shield Advanced 규칙 그룹, AWS WAF 웹 ACL 용량 단위 (WCU) 단원을 참조하세요.
Shield Advanced를 구독해도 Shield Advanced를 사용하여 보호하지 않는 리소스에 AWS WAF 대한 사용은 포함되지 않습니다. 또한 보호 대상 리소스에 대한 추가 비표준 AWS WAF 비용도 포함되지 않습니다. 비표준 AWS WAF 비용의 예로는 Bot Control, CAPTCHA 규칙 작업, 1,500개 이상의 WCU를 사용하는 웹 ACL, 기본 본문 크기를 초과하여 요청 본문을 검사하는 비용 등이 있습니다. 전체 목록은 요금 페이지에 나와 있습니다. AWS WAF
전체 정보 및 요금 예는 Shield 요금
