AWS WAF에서 웹 ACL 용량 단위(WCU) - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터
규칙 그룹, 보호 팩(웹 ACL) 또는 웹 ACL의 WCU 결정

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF에서 웹 ACL 용량 단위(WCU)

이 섹션에서는 웹 ACL 용량 단위(WCU)가 무엇인지, 어떻게 작동하는지를 설명합니다.

AWS WAF에서는 WCU를 사용하여 규칙, 규칙 그룹 및 웹 ACL을 실행하는 데 필요한 운영 리소스를 계산하고 제어합니다. AWS WAF에서는 규칙 그룹 및 웹 ACL 구성 시 WCU 제한이 적용됩니다. WCU는 AWS WAF의 웹 트래픽 검사 방식에 영향을 주지 않습니다.

AWS WAF는 규칙, 규칙 그룹 및 웹 ACL의 용량을 관리합니다.

규칙 WCU

AWS WAF에서는 규칙을 만들거나 업데이트할 때 규칙 용량이 계산됩니다. AWS WAF에서는 각 규칙의 상대적 비용을 반영하여 각 규칙 유형마다 용량이 다르게 계산됩니다. 실행 비용이 적게 드는 간단한 규칙은 처리 능력을 더 많이 사용하는 복잡한 규칙에 비해 WCU를 적게 사용합니다. 예를 들어 크기 제한 규칙 명령문에는 정규식 패턴 집합을 사용하여 요청을 검사하는 명령문보다 더 적은 WCU가 사용됩니다.

규칙 용량 요구 사항은 일반적으로 규칙 유형의 기본 비용에서 시작하여 예를 들어 검사 전에 텍스트 변환을 추가하거나 JSON 본문을 검사하는 경우 등 복잡성에 따라 증가합니다. 규칙 용량 요구 사항에 대한 자세한 내용은 AWS WAF에서 규칙 문 사용의 규칙 문 목록을 참조하세요.

규칙 그룹 WCU

규칙 그룹의 WCU 요구 사항은 규칙 그룹 내에서 정의하는 규칙에 따라 결정됩니다. 규칙 그룹의 최대 용량은 5,000WCU입니다.

각 규칙 그룹마다 변경할 수 없는 용량 설정이 있으며, 이 설정은 소유자가 생성 시 할당합니다. 이러한 원칙은 AWS WAF를 통해 생성되는 관리형 규칙 그룹 및 규칙 그룹에도 적용됩니다. 규칙 그룹을 수정할 때 변경 사항은 규칙 그룹의 WCU가 해당 용량 내에 유지되도록 해야 합니다. 이렇게 하면 규칙 그룹을 사용하는 보호 팩(웹 ACL) 또는 웹 ACL이 해당 용량 요구 사항 내에서 유지됩니다.

규칙 그룹에서 사용 중인 WCU는 AWS WAF에서 규칙의 동작을 결합하여 얻을 수 있는 모든 처리 최적화를 해당 규칙의 WCU 합계에서 뺀 값입니다. 예를 들어 동일한 웹 요청 구성 요소를 검사하기 위해 두 개의 규칙을 정의하고 각 규칙이 구성 요소를 검사하기 전에 특정 변환을 적용하는 경우 AWS WAF에서는 변환 적용에 한하여 요금이 한 번만 청구될 수 있습니다. 보호 팩(웹 ACL)의 규칙 그룹을 사용하는 데 드는 WCU 비용은 항상 규칙 그룹 생성 시 정의한 고정 WCU 설정입니다.

규칙 그룹을 생성할 때는 규칙 그룹의 전체 수명 기간 동안 사용하려는 규칙을 수용할 수 있을 만큼 용량을 충분히 높게 설정해야 합니다.

보호 팩 또는 웹 ACL WCU

보호 팩(웹 ACL)의 WCU 요구 사항은 보호 팩(웹 ACL) 내에서 사용하는 규칙 및 규칙 그룹에 따라 결정됩니다.

  • 보호 팩(웹 ACL)에서 규칙 그룹을 사용하는 데 드는 비용은 규칙 그룹의 용량 설정입니다.

  • 규칙 사용 비용은 AWS WAF에서 보호 팩(웹 ACL)의 규칙 조합으로 얻을 수 있는 처리 최적화를 규칙의 계산된 WCU에서 뺀 값입니다. 예를 들어 동일한 웹 요청 구성 요소를 검사하기 위해 두 개의 규칙을 정의하고 각 규칙이 구성 요소를 검사하기 전에 특정 변환을 적용하는 경우 AWS WAF에서는 변환 적용에 한하여 요금이 한 번만 청구될 수 있습니다.

보호 팩(웹 ACL)의 기본 가격에는 최대 1,500개 WCU가 포함됩니다. 계층형 가격 책정 모델에 따라 1,500개가 넘는 WCU를 사용하면 추가 요금이 발생합니다. AWS WAF에서는 보호 팩(웹 ACL) WCU 사용량 변화에 따라 보호 팩(웹 ACL) 가격을 자동으로 조정합니다. 요금에 대한 자세한 내용은 AWS WAF 요금을 참조하세요.

보호 팩(웹 ACL)의 최대 용량은 5,000WCU입니다.

규칙 그룹, 보호 팩(웹 ACL) 또는 웹 ACL의 WCU 결정

이전 섹션에서 설명한 것처럼, 규칙 그룹, 보호 팩(웹 ACL) 또는 웹 ACL에서 사용되는 총 WCU는 규칙 그룹, 보호 팩(웹 ACL) 또는 웹 ACL에 정의된 모든 규칙의 WCU 합계와 같거나 작습니다.

AWS WAF 콘솔에서 보호 팩(웹 ACL), 웹 ACL 또는 규칙 그룹에 규칙을 추가할 때 사용되는 용량을 확인할 수 있습니다. 콘솔에는 규칙을 추가할 때 사용되는 현재 용량 단위가 표시됩니다.

API를 통해 보호 팩(웹 ACL), 웹 ACL 또는 규칙 그룹에서 사용하려는 규칙의 최대 용량 요구 사항을 확인할 수 있습니다. 이렇게 하려면 용량 확인 호출에 규칙의 JSON 목록을 제공합니다. 자세한 내용은 AWS WAFV2 API 참조CheckCapacity 섹션을 참조하세요.