在 Shield Adanced Adanced 中使用 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Shield Adanced Adanced 中使用

使用 Shield Advanced 创建和使用健康检查时,请遵循本节中的最佳做法。

  • 通过确定要监控的基础架构组件来规划运行状况检查。考虑使用以下资源类型进行运行状况检查:

    • 关键资源。

    • 任何你想在 Shield Advanced 检测和缓解中获得更高灵敏度的资源。

    • 你希望 Shield Advanced 主动联系你的资源。主动参与取决于您的运行状况检查状态。

    您可能需要监控的资源示例包括 Amazon CloudFront 分配、面向互联网的负载均衡器和 Amazon EC2 实例。

  • 定义运行状况检查,以尽可能少的通知准确反映应用程序来源的运行状况。

    • 编写运行状况检查,这样只有当您的应用程序不可用或运行不在可接受的参数范围内时,这些检查才不正常。您负责根据应用程序的特定要求定义和维护运行状况检查。

    • 尽可能少地进行运行状况检查,同时仍能准确报告应用程序的运行状况。例如,来自应用程序多个区域的多个警报都报告了相同的问题,这可能会在不增加信息价值的情况下增加响应活动的开销。

    • 使用计算得出的运行状况检查,使用亚马逊 CloudWatch 指标的组合来监控应用程序的运行状况。例如,您可以根据应用程序服务器的延迟和其 5xx 错误率计算综合运行状况,这表明源服务器没有满足请求。

    • 根据需要创建自己的应用程序运行状况指标并将其发布到 CloudWatch 自定义指标,并在计算出的运行状况检查中使用它们。

  • 实施和管理您的健康检查,以改善检测并减少不必要的维护活动。

    • 在将健康检查与 Shield Advanced 保护关联之前,请确保其处于健康状态。关联报告不健康状况的运行状况检查可能会使受保护资源的 Shield Advanced 检测机制出现偏差。

    • 保持你的健康检查可供Shield Advanced使用。不要删除 Route 53 中用于Shield 高级保护的生命值检查。

    • 仅使用暂存和测试环境来测试您的运行状况检查。仅维护需要生产级性能和可用性的环境的运行状况检查关联。不要在 Shield Advanced 中保持暂存和测试环境的运行状况检查关联。