**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Shield AWS Global Accelerator 標準加速器的緩解邏輯
<a name="ddos-event-mitigation-logic-gax"></a>

此頁面說明 Shield 事件緩解邏輯如何適用於 AWS Global Accelerator 標準加速器。Shield 緩解措施僅允許有效流量到達 Global Accelerator 標準加速器的接聽程式端點。

標準加速器是全域部署，它們為您提供 IP 地址，可用於將流量路由到任何 AWS 區域中 AWS 的資源。Shield 針對 Global Accelerator 緩解措施強制執行的速率限制，是以標準加速器路由流量的資源容量為基礎。當總流量超過決定的速率，以及當已知 DDoS 向量超出該速率的一小部分時，Shield 會放置緩解措施。

當您設定標準加速器時，您可以為要路由應用程式流量的每個 AWS 區域定義端點群組。當 Shield 放置緩解措施時，它會計算每個端點群組的容量，並相應地更新每個 Shield DDoS 緩解系統的速率限制。根據 Shield 對流量如何從網際網路路由到您的 AWS 資源所做的假設，每個位置的速率會有所不同。端點群組的容量計算方式為群組中的資源數量乘以群組中任何資源的最低容量。Shield 會定期重新計算應用程式的容量，並視需要更新速率限制。

**注意**  
使用流量撥號來變更導向端點群組的流量百分比，不會變更 Shield 計算速率限制或將速率限制分配到其 DDoS 緩解系統的方式。如果您使用流量撥號，請將端點群組設定為根據資源類型和數量互相鏡像。這有助於確保 Shield 計算的容量代表為您的應用程式提供流量的資源。

如需 Global Accelerator 中端點群組和流量撥號的詳細資訊，請參閱[AWS Global Accelerator 標準加速器中的端點群組](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-endpoint-groups.html)。