中的 Web ACL容量單位 (WCUs) AWS WAF - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced
判斷規則群組或 Web WCUs 的 ACL

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的 Web ACL容量單位 (WCUs) AWS WAF

本節說明什麼是 Web ACL容量單位 (WCUs),以及它們的運作方式。

AWS WAF 使用 WCUs 來計算和控制執行規則、規則群組和 Web 所需的操作資源ACLs。當您設定規則群組和 Web 時, AWS WAF 會強制執行WCU限制ACLs。 WCUs 不會影響 AWS WAF 檢查 Web 流量的方式。

AWS WAF 管理規則、規則群組和 Web 的容量ACLs。

規則 WCUs

AWS WAF 當您建立或更新規則時, 會計算規則容量。 會針對每個規則類型以不同的方式 AWS WAF 計算容量,以反映每個規則的相對成本。執行成本很低的簡單規則使用WCUs比使用更多處理能力的更複雜的規則。例如,大小限制規則陳述式使用的 WCUs少於使用 regex 模式集檢查請求的 陳述式。

規則容量要求通常以規則類型的基本成本開始,並隨著複雜性而增加,例如,當您在檢查前新增文字轉換或檢查JSON內文時。如需規則容量需求的相關資訊,請參閱 中規則陳述式的清單使用規則陳述式 AWS WAF

規則群組 WCUs

規則群組WCU的需求取決於您在規則群組中定義的規則。規則群組的最大容量為 5,000 WCUs。

每個規則群組都有不可變的容量設定,擁有者會在建立時指派此設定。對於您透過 建立的受管規則群組和規則群組,這是如此 AWS WAF。當您修改規則群組時,您的變更必須將規則群組的 保持在其容量WCUs內。這可確保ACLs使用規則群組的 Web 保持在其容量需求內。

在規則群組WCUs中使用的 是WCUs規則的總和減去 AWS WAF 任何可透過結合規則行為而取得的處理最佳化。例如,如果您定義兩個規則來檢查相同的 Web 請求元件,而且每個規則在檢查元件之前都會套用特定的轉換, AWS WAF 則可能只需針對套用轉換向您收取一次費用。在 Web 中使用規則群組WCU的成本,一律ACL是您在規則群組建立時定義的固定WCU設定。

當您建立規則群組時,請小心將容量設定為足夠高,以容納您要在整個規則群組生命週期中使用的規則。

Web ACL WCUs

Web WCU的需求ACL取決於您在 Web 中使用的規則和規則群組ACL。

  • 在 Web 中使用規則群組的成本ACL是規則群組的容量設定。

  • 使用規則的成本是規則的計算WCUs減去 AWS WAF 可從 Web 的規則ACL組合取得的任何處理最佳化。例如,如果您定義兩個規則來檢查相同的 Web 請求元件,而且每個規則在檢查元件之前都會套用特定的轉換, AWS WAF 則可能只需針對套用轉換向您收取一次費用。

Web 的基本價格最多ACL包含 1,500 個 WCUs。根據分層定價模型,使用超過 1,500 WCUs會產生額外費用。隨著 Web ACLWCU用量的變更 AWS WAF , 會自動調整您的 Web ACL定價。如需定價詳細資訊,請參閱 AWS WAF 定價

Web 的最大容量ACL為 5,000 WCUs。

判斷規則群組或 Web WCUs 的 ACL

如先前章節所述,WCUs在規則群組或 Web 中使用的總數ACL將等於或小於規則群組或 Web 中定義WCUs之所有規則的 總和ACL。

在 AWS WAF 主控台中,您可以查看將規則新增至 Web ACL或規則群組時所耗用的容量。主控台會顯示您新增規則時使用的目前容量單位。

透過 API,您可以檢查要在 Web ACL或規則群組中使用的規則的最大容量需求。若要執行此作業,請提供檢查容量呼叫的規則JSON清單。如需詳細資訊,請參閱 AWS WAF V2 API參考CheckCapacity中的 。