Protección de las instancias Amazon EC2 y los equilibradores de carga de red con Shield Advanced - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Protección de las instancias Amazon EC2 y los equilibradores de carga de red con Shield Advanced

En esta página se explica cómo utilizar las protecciones de AWS Shield Advanced para las instancias de Amazon EC2 y los equilibradores de carga de red.

Puede proteger las instancias Amazon EC2 y los equilibradores de carga de red adjuntando primero estos recursos a las direcciones IP elásticas y, a continuación, protegiendo las direcciones IP elásticas en Shield Advanced.

Al proteger las direcciones IP elásticas, Shield Advanced identifica y protege los recursos a los que están conectadas. Shield Advanced identifica automáticamente el tipo de recurso que está adjunto a una dirección IP elástica y aplica las detecciones y mitigaciones adecuadas para ese recurso. Esto incluye la configuración de ACL de red que son específicas de la dirección IP elástica. Para obtener más información sobre el uso de direcciones IP elásticas con sus recursos de AWS, consulte la siguiente guía: Documentación de Amazon Elastic Compute Cloud o Documentación del Equilibrador de carga elástico.

Durante un ataque, Shield Advanced implementa automáticamente las ACL de red en el borde de la red de AWS. Cuando las ACL de red están en el borde de la red, Shield Advanced puede proporcionar protección contra eventos de DDoS más grandes. Normalmente, las ACL de red se aplican cerca de sus instancias de Amazon EC2 dentro de su Amazon VPC. La ACL de red puede mitigar ataques tan grandes como el volumen que puedan gestionar la instancia y Amazon VPC. Por ejemplo, si la interfaz de red conectada a su instancia Amazon EC2 puede procesar hasta 10 Gbps, los volúmenes superiores a 10 Gbps se ralentizarán y posiblemente bloquearán el tráfico hacia esa instancia. Durante un ataque, Shield Advanced promueve la ACL de red a la frontera de AWS, lo que permite procesar varios terabytes de tráfico. Su ACL de red puede proporcionar protección a sus recursos más allá de la capacidad normal de su red. Para obtener más información acerca de las ACL de red, consulte ACL de red.

Algunas herramientas de escalado como AWS Elastic Beanstalk, no permiten adjuntar automáticamente una dirección IP elástica a un Equilibrador de carga de red. En esos casos, debe adjuntar manualmente la dirección IP elástica.