AWS Shield Advanced 弹性的缓解逻辑 IPs

本页介绍了 Shield 事件缓解逻辑如何适用于 Elast IPs ic AWS Shield Advanced。当你使用保护弹性 IP (EIP) 时 AWS Shield Advanced，Shield Advanced 会增强 Shield 在事件期间施加的缓解措施。DDoS

Shield Advanced DDoS 缓解系统会复制与其关联的公EIP有子网的网络 ACL (NACL) 配置。例如，如果你的配置NACL为屏蔽所有UDP流量，Shield Advanced 会将该规则合并到 Shield 放置的缓解措施中。

这项附加功能可以帮助您避免由于流量对您的应用程序无效而导致的可用性风险。您还可以使用NACLs屏蔽单个源 IP 地址或源 IP 地址CIDR范围。对于非分布式DDoS攻击，这可能是一个有用的缓解工具。它还允许您轻松管理自己的允许列表或屏蔽不应与您的应用程序通信的 IP 地址，而无需依赖 AWS 工程师的干预。