本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon ShieldAmazon Global Accelerator 标准加速器的缓解逻辑
Shield Advanced 缓解措施将只允许有效的流量到达 Global Accelerator 标准加速器的侦听器端点。标准加速器在全球范围内部署,它们为您提供 IP 地址,您可以使用这些地址将流量路由到任何 Amazon 地区的 Amazon 资源。Shield 为缓解全局加速器而实施的速率限制基于标准加速器将流量路由到的资源容量。当总流量超过确定的速率时,以及已知的 DDoS 向量超过该速率的一小部分时,Shield 会采取缓解措施。
配置标准加速器时,您需要为每个 Amazon 区域定义端点组,您将在其中为应用程序路由流量。当 Shield 设置缓解措施时,它会计算每个端点组的容量,并相应地更新每个 Shield DDoS 缓解系统的速率限制。根据Shield对流量将如何从互联网路由到您的 Amazon 资源的假设,每个位置的费率各不相同。端点组的容量计算方法是组中的资源数量乘以组中任何资源的最低容量。Shield 会定期重新计算应用程序的容量,并根据需要更新速率限制。
注意
使用流量拨号来更改定向到端点组的流量百分比不会改变 Shield 计算速率限制或向其 DDoS 缓解系统分配速率限制的方式。如果您使用流量拨号,请将您的端点组配置为在资源类型和数量方面相互镜像。这有助于确保 Shield 计算出的容量代表为您的应用程序提供流量的资源。
有关全局加速器中的端点组和流量拨号的更多信息,请参阅 Amazon Global Accelerator 标准加速器中的端点组。