**引入全新的主机体验 Amazon WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.amazonaws.cn/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Shield Advanced 和 Route 53 进行运行状况检测 您可以将 Shield Advanced 配置为使用运行状况检测,以提高攻击检测和缓解的响应能力和准确性。您可以将此选项用于除 Route 53 托管区域之外的任何资源类型。 要配置运行状况检测,您可以在 Route 53 中为资源定义运行状况检查,验证其报告运行状况是否正常,然后将其与您的 Shield Advanced 保护相关联。有关 Route 53 运行状况检查的信息,请参阅《Amazon Route 53 开发人员指南》中的 [Amazon Route 53 如何检查资源的运行状况](https://docs.amazonaws.cn/Route53/latest/DeveloperGuide/welcome-health-checks.html)以及[创建、更新和删除运行状况检查](https://docs.amazonaws.cn/Route53/latest/DeveloperGuide/health-checks-creating-deleting.html)。 **注意** Shield Response Team (SRT) 的主动参与支持需要进行运行状况检查。有关主动参与的信息,请参阅 [设置主动参与,让 SRT 直接与您联系](ddos-srt-proactive-engagement.md)。 运行状况检查根据您定义的要求衡量资源的运行状况。运行状况检查状态为 Shield Advanced 检测机制提供关键输入,这使它们对特定应用程序的当前状态更加敏感。 您可以为除 Route 53 托管区域之外的任何资源类型启用运行状况检测。 + **网络和传输层(第 3 层/第 4 层)资源**:运行状况检测可提高网络负载均衡器、弹性 IP 地址和全局加速器标准加速器的网络层和传输层事件检测和缓解的准确性。当您使用 Shield Advanced 保护这些资源类型时,Shield Advanced 可以缓解较小的攻击,更快地缓解攻击,即使流量在应用程序的容量之内。 添加运行状况检测后,如果关联的运行状况检查显示状况不佳,Shield Advanced 可采用更低的阈值,以更快的速度实施缓解措施。 + **应用程序层(第 7 层)资源** — 基于运行状况的检测提高了 CloudFront分布和应用程序负载均衡器的 Web 请求洪水检测的准确性。使用 Shield Advanced 保护这些资源类型时,根据请求特征,当流量出现统计意义上的显著偏差并与流量模式的显著变化相结合时,您就会收到 Web 请求泛洪检测警报。 采用运行状况检测后,如果关联的 Route 53 运行状况检查显示状况不佳,则 Shield Advanced 可以就较小的偏差发出警报,并且可以更快地报告事件。相反,如果关联的 Route 53 运行状况检查显示状况正常,Shield Advanced 需要较大的偏差才会发出警报。 如果运行状况检查仅在您的应用程序运行在可接受的参数范围内时才报告运行状况正常,而仅在运行状况不佳时才报告运行状况不佳,那么使用 Shield Advanced 的运行状况检查将使您受益最大。使用本节中的指导在 Shield Advanced 中管理您的运行状况检查关联。 **注意** Shield Advanced 不会自动管理您的运行状况检查。 使用 Shield Advanced 进行运行状况检查需要满足以下条件: + 将运行状况检查与 Shield Advanced 保护关联时,运行状况检查必须报告运行状况正常。 + 运行状况检查必须与受保护资源的运行状况相关。您负责定义和维护运行状况检查,以根据应用程序的特定要求准确报告应用程序的运行状况。 + 运行状况检查必须保持可用状态,以供 Shield Advanced 保护使用。不要删除您在 Route 53 中用于 Shield Advanced 保护的运行状况检查。 **Contents** + [使用 Shield Advanced 进行运行状况检查的最佳实践](health-checks-best-practices.md) + [CloudWatch Shield Advanced 中常用于健康检查的指标](health-checks-metrics.md) + [用于监控应用程序运行状况的指标](health-checks-metrics.md#health-checks-metrics-common) + [每种资源类型的亚马逊 CloudWatch 指标](health-checks-metrics.md#health-checks-protected-resource-metrics) + [将运行状况检查与受 Shield Advanced 保护的资源相关联](associate-health-check.md) + [取消运行状况检查与 Shield Advanced 保护资源的关联](disassociate-health-check.md) + [在 Shield Advanced 中查看运行状况检查关联状态](health-check-association-status.md) + [Shield Advanced 运行状况检查示例](health-checks-examples.md) + [亚马逊配 CloudFront 送](health-checks-examples.md#health-checks-example-cloudfront) + [负载均衡器](health-checks-examples.md#health-checks-example-load-balancer) + [Amazon EC2 弹性 IP 地址 (EIP)](health-checks-examples.md#health-checks-example-elastic-ip)