Amazon Shield - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Shield

为防范 DDoS 攻击,Amazon 提供了 Amazon Shield Standard 和 Amazon Shield Advanced。Amazon Shield Standard 是自动包含的,除了已为 Amazon WAF 和其他 Amazon 服务支付的费用外,无任何附加成本。为了针对 DDoS 攻击获得更多保护,Amazon优惠Amazon Shield Advanced.Amazon Shield Advanced为您的资源提供扩展的 DDoS 攻击保护。

您可以为以下任何资源类型添加 Shield Advanced 保护:

  • Amazon CloudFront 分配

  • Amazon Route 53 托管区

  • Amazon Global Accelerator 加速器

  • Application Load Balancer

  • Elastic Load Balancing (ELB) 负载均衡器

  • Amazon Elastic Compute Cloud (Amazon EC2) 弹性 IP 地址

保护网络负载均衡器

您不能将 Shield 高级保护直接连接到 Network Load Balancer (NLB),但是您可以通过先将 Amazon EC2 弹性 IP 地址关联到 Network Load Balancer,然后将弹性 IP 添加为 Shield Advanced 受保护的资源来保护网络负载均衡器。某些缩放工具,如Amazon Elastic Beanstalk,请勿让您自动将弹性 IP 附加到 Network Load Balancer。对于这些情况,您需要首先将弹性 IP 关联到 Network Load Balancer,然后手动将 “Shield 高级” 保护添加到弹性 IP 中。