使用 Shield Advanced 保護 Amazon EC2 執行個體和 Network Load Balancer

此頁面說明如何使用 Amazon EC2 執行個體和 Network Load Balancer 的 AWS Shield Advanced 保護。

您可以先將這些資源連接至彈性 IP 地址，然後在 Shield Advanced 中保護彈性 IP 地址，以保護 Amazon EC2 執行個體和 Network Load Balancer。

當您保護彈性 IP 地址時，Shield Advanced 會識別並保護其連接的資源。Shield Advanced 會自動識別連接到彈性 IP 地址的資源類型，並套用該資源的適當偵測和緩解措施。這包括設定彈性 IP 地址特有的網路 ACLs。如需搭配 AWS 資源使用彈性 IP 地址的詳細資訊，請參閱下列指南：Amazon Elastic Compute Cloud 文件或 Elastic Load Balancing 文件。

在攻擊期間，Shield Advanced 會自動將您的網路 ACLs 部署到 AWS 網路邊界。當您的網路 ACLs 位於網路邊界時，Shield Advanced 可以提供對較大 DDoS 事件的保護。一般而言，網路 ACLs會在 Amazon VPC 內的 Amazon EC2 執行個體附近套用。網路 ACL 只能減輕您的 Amazon VPC 和執行個體所能處理的攻擊。例如，如果連接至 Amazon EC2 執行個體的網路介面最多可以處理 10 Gbps，則超過 10 Gbps 的磁碟區將減慢速度，並可能封鎖對該執行個體的流量。在攻擊期間，Shield Advanced 會將您的網路 ACL 提升為 AWS 邊界，以處理多個 TB 的流量。您的網路 ACL 能夠提供您的資源遠超過網路典型容量的保護。如需網路 ACL 的詳細資訊，請參閱 網路 ACL。

有些擴展工具 AWS Elastic Beanstalk，例如，不會讓您自動將彈性 IP 地址連接到 Network Load Balancer。在這些情況下，您需要手動連接彈性 IP 地址。