Web ACL 容量单位 (WCUs) AWS WAF

本节介绍什么是 Web ACL 容量单位 (WCUs) 及其工作原理。

AWS WAF WCUs 用于计算和控制运行规则、规则组和 Web 所需的操作资源 ACLs。 AWS WAF 在配置规则组和 Web 时强制执行 WCU 限制。 ACLs WCUs 不影响 AWS WAF 检查网络流量的方式。

AWS WAF 管理规则、规则组和 Web 的容量 ACLs。

规则 WCUs

AWS WAF 在创建或更新规则时计算规则容量。 AWS WAF 以不同的方式计算每种规则类型的容量，以反映每条规则的相对成本。运行成本低的简单规则 WCUs 比使用更复杂的处理能力更高的规则更少。例如，大小限制规则语句使用的语句少 WCUs于使用正则表达式模式集检查请求的语句。

规则容量要求通常从规则类型的基本成本开始，并随着复杂性而增加，例如，当您在检查之前添加文本转换或检查 JSON 正文时。有关规则容量要求的信息，请参阅在中使用规则语句 AWS WAF 上的规则语句列表。

规则组 WCUs

规则组的 WCU 要求由您在规则组中定义的规则决定。一个规则组的最大容量为 5,000 WCUs。

每个规则组都有一个不可变的容量设置，由所有者在创建时分配。对于通过创建的托管规则组和规则组，情况确实如此 AWS WAF。修改规则组时，所做的更改必须使规则组保持在其容量 WCUs 范围内。这可确保使用规则组的 Web ACLs 保持在其容量要求范围内。

规则组中 WCUs 使用的等于规则 WCUs 的总和减去通过组合规则行为 AWS WAF 所能获得的任何处理优化。例如，如果您定义了两个规则来检查同一 Web 请求组件，并且每条规则在检查组件之前都对其应用了特定的转换，则 AWS WAF 可能只能向您收取一次应用转换的费用。在 Web ACL 中使用规则组的 WCU 成本始终是您在创建规则组时定义的固定 WCU 设置。

创建规则组时，请注意将容量设置得足够高，以适应您要在规则组的整个生命周期中使用的规则。

Web ACL WCUs

Web ACL 的 WCU 要求由您在 Web ACL 中使用的规则和规则组决定。

在 Web ACL 中使用规则组的成本是规则组的容量设置。
使用规则的成本等于规则的计算 WCUs 结果减去可以从 Web ACL 的规则组合中获得的任何处理优化。 AWS WAF 例如，如果您定义了两个规则来检查同一 Web 请求组件，并且每条规则在检查组件之前都对其应用了特定的转换，则 AWS WAF 可能只能向您收取一次应用转换的费用。

网络 ACL 的基本价格包括最多 1,500 WCUs。根据分层定价模型，使用超过 1,500 会 WCUs 产生额外费用。 AWS WAF 随着您的网络 ACL WCU 使用量的变化，会自动调整您的 Web ACL 定价。有关定价的详细信息，请参阅 AWS WAF 定价。

Web ACL 的最大容量为 5,000 WCUs。

确定规则 WCUs 组或 Web ACL 的

如前几节所述，规则组或 Web ACL 中 WCUs 使用的总数将等于或小于规则组或 Web ACL 中定义的所有规则的总和。 WCUs

在 AWS WAF 控制台中，您可以看到向 Web ACL 或规则组添加规则时消耗的容量。控制台显示您添加规则时使用的容量单位。

通过 API，您可以检查要在 Web ACL 或规则组中使用的规则的最大容量要求。为此，请向检查容量调用提供规则的 JSON 列表。有关更多信息，请参阅 AWS WAF V2 API 参考CheckCapacity中的。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

识别来自其他服务的规则组

超大 Web 请求组件