Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon WAF Web ACL 容量单位 (WCU)

Amazon WAF 使用 Web ACL 容量单位 (WCU) 来计算和控制运行规则、规则组和 Web ACL 所需的操作资源。 Amazon WAF 在配置规则组和 Web ACL 时强制执行 WCU 限制。WCU 不会影响 Amazon WAF 检查网络流量的方式。

Amazon WAF 管理规则、规则组和 Web ACL 的容量。

规则 WCU

Amazon WAF 在创建或更新规则时计算规则容量。 Amazon WAF 以不同的方式计算每种规则类型的容量，以反映每条规则的相对成本。与使用更多处理能力的更复杂规则相比，运行成本很低的简单规则使用更少的 WCU。例如，与使用正则表达式模式集来检查请求的语句相比，大小限制规则语句使用的 WCU 更少。

规则容量要求通常从规则类型的基本成本开始，并随着复杂性而增加，例如，当您在检查之前添加文本转换或检查 JSON 正文时。有关规则容量要求的信息，请参阅 规则语句基础知识 上的规则语句列表。

规则组 WCU

规则组的 WCU 要求由您在规则组中定义的规则决定。一个规则组的最大容量为 5,000 个 WCU。

每个规则组都有一个不可变的容量设置，由所有者在创建时分配。对于您通过创建的托管规则组和规则组，情况确实如此 Amazon WAF。修改规则组时，所做更改必须使规则组的 WCU 保持在其容量范围内。这可确保使用该规则组的 Web ACL 保持在其容量要求内。

规则组中使用的 WCU 等于规则的 WCU 的总和，减去通过组合规则行为可以获得的任何处理优化。 Amazon WAF 例如，如果您定义了两个规则来检查同一 Web 请求组件，并且每条规则在检查组件之前都对其应用了特定的转换，则 Amazon WAF 可能只能向您收取一次应用转换的费用。在 Web ACL 中使用规则组的 WCU 成本始终是您在创建规则组时定义的固定 WCU 设置。

创建规则组时，请注意将容量设置得足够高，以适应您要在规则组的整个生命周期中使用的规则。

Web ACL WCU

Web ACL 的 WCU 要求由您在 Web ACL 中使用的规则和规则组决定。

Web ACL 的基本价格包括最多 1,500 个 WCU。根据分层定价模型，使用超过 1,500 个 WCU 会产生额外费用。 Amazon WAF 随着您的网络 ACL WCU 使用量的变化，会自动调整您的 Web ACL 定价。有关定价的详细信息，请参阅 Amazon WAF 定价。

Web ACL 的最大容量为 5,000 个 WCU。

确定 WCU 使用情况

如前几节所述，规则组或 Web ACL 中使用的 WCU 总数将等于或小于规则组或 Web ACL 中定义的所有规则的 WCU 之和。

在 Amazon WAF 控制台中，您可以看到向 Web ACL 或规则组添加规则时消耗的容量。控制台显示您添加规则时使用的容量单位。

通过 API，您可以检查要在 Web ACL 或规则组中使用的规则的最大容量要求。为此，请向检查容量调用提供规则的 JSON 列表。有关更多信息，请参阅 Amazon WAF V2 API 参考CheckCapacity中的。