Unità di capacità Web ACL (WCUs) in AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete
WCUs Determinazione del gruppo di regole, del pacchetto di protezione o dell'ACL web

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Unità di capacità Web ACL (WCUs) in AWS WAF

Questa sezione spiega cosa sono le unità di capacità Web ACL (WCUs) e come funzionano.

AWS WAF utilizza WCUs per calcolare e controllare le risorse operative necessarie per eseguire le regole, i gruppi di regole e il web ACLs. AWS WAF applica i limiti WCU quando configuri i gruppi di regole e il web. ACLs WCUs non influiscono sul modo in cui AWS WAF ispeziona il traffico web.

AWS WAF gestisce la capacità per regole, gruppi di regole e web ACLs.

Regola WCUs

AWS WAF calcola la capacità delle regole quando si crea o si aggiorna una regola. AWS WAF calcola la capacità in modo diverso per ogni tipo di regola, per riflettere il costo relativo di ogni regola. Le regole semplici che costano poco da eseguire utilizzano meno WCUs rispetto a regole più complesse che utilizzano una maggiore potenza di elaborazione. Ad esempio, un'istruzione relativa a una regola di vincolo di dimensione utilizza WCUs meno di un'istruzione che esamina le richieste utilizzando un set di pattern regex.

I requisiti di capacità delle regole generalmente partono da un costo base per il tipo di regola e aumentano con la complessità, ad esempio quando si aggiungono trasformazioni di testo prima dell'ispezione o se si ispeziona il corpo JSON. Per informazioni sui requisiti di capacità delle regole, consulta gli elenchi delle istruzioni delle regole all'indirizzo. Utilizzo delle istruzioni delle regole in AWS WAF

Gruppo di regole WCUs

I requisiti WCU per un gruppo di regole sono determinati dalle regole definite all'interno del gruppo di regole. La capacità massima per un gruppo di regole è 5.000. WCUs

Ogni gruppo di regole ha un'impostazione di capacità immutabile, che il proprietario assegna al momento della creazione. Questo vale per i gruppi di regole gestiti e i gruppi di regole mediante i quali si creano. AWS WAF Quando si modifica un gruppo di regole, le modifiche devono mantenere il gruppo di regole WCUs entro i limiti delle sue capacità. Ciò garantisce che i pacchetti di protezione o il Web ACLs che utilizzano il gruppo di regole rimangano entro i requisiti di capacità.

Il WCUs valore utilizzato in un gruppo di regole è dato dalla somma delle regole meno WCUs le ottimizzazioni di elaborazione ottenibili combinando il comportamento delle regole. AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione. Il costo WCU per l'utilizzo di un gruppo di regole in un protection pack o Web ACL è sempre l'impostazione WCU fissa definita al momento della creazione del gruppo di regole.

Quando crei un gruppo di regole, fai attenzione a impostare una capacità sufficientemente elevata da contenere le regole che desideri utilizzare per tutta la durata del gruppo di regole.

Pacchetto di protezione o ACL web WCUs

I requisiti WCU per un protection pack o un ACL web sono determinati dalle regole e dai gruppi di regole utilizzati all'interno del protection pack o dell'ACL web.

  • Il costo dell'utilizzo di un gruppo di regole in un protection pack o ACL Web è l'impostazione della capacità del gruppo di regole.

  • Il costo dell'utilizzo di una regola è dato dal calcolo della regola WCUs meno le ottimizzazioni di elaborazione ottenibili dal protection pack o dalla combinazione di regole del Web ACL. AWS WAF Ad esempio, se definisci due regole per esaminare lo stesso componente di richiesta Web e ciascuna di esse applica una particolare trasformazione al componente prima di esaminarlo, AWS WAF potresti essere in grado di addebitarti una sola volta per l'applicazione della trasformazione.

Il prezzo base di un pacchetto di protezione o Web ACL include fino a 1.500. WCUs L'utilizzo di più di 1.500 WCUs comporta costi aggiuntivi, secondo un modello di prezzo a più livelli. AWS WAF regola automaticamente il prezzo del pacchetto di protezione o del Web ACL al variare dell'utilizzo del Protection Pack o della Web ACL WCU. Per i dettagli sui prezzi, vedere Prezzi di AWS WAF.

La capacità massima per un protection pack o Web ACL è di 5.000. WCUs

WCUs Determinazione del gruppo di regole, del pacchetto di protezione o dell'ACL web

Come indicato nelle sezioni precedenti, il totale WCUs utilizzato in un gruppo di regole, un protection pack o un ACL Web sarà uguale o inferiore alla somma di tutte WCUs le regole definite nel gruppo di regole, nel protection pack o nell'ACL Web.

Nella AWS WAF console, è possibile visualizzare la capacità consumata quando si aggiungono regole al Protection Pack, all'ACL Web o al gruppo di regole. La console mostra le unità di capacità correnti utilizzate durante l'aggiunta delle regole.

Tramite l'API, è possibile verificare i requisiti di capacità massima per le regole che si desidera utilizzare in un protection pack, un ACL Web o un gruppo di regole. A tale scopo, fornisci l'elenco JSON delle regole alla chiamata check capacity. Per ulteriori informazioni, consulta la pagina CheckCapacitydi riferimento dell'API AWS WAF V2.