**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Shield Advanced 建置基本 DDoS 彈性架構
<a name="ddos-resiliency"></a>

此頁面說明分散式阻斷服務 (DDoS) 彈性，並引進兩個範例架構。

DDoS 彈性是您的應用程式架構能夠承受 DDoS 攻擊，同時繼續為合法的最終使用者提供服務。具有高彈性的應用程式可以在攻擊期間保持可用，對效能指標的影響最小，例如錯誤或延遲。本節顯示一些常見的範例架構，並說明如何使用 AWS 和 Shield Advanced 提供的 DDoS 偵測和緩解功能來提高其 DDoS 恢復能力。

本節中的範例架構重點介紹為已部署應用程式提供最大 DDoS 彈性優勢 AWS 的服務。反白服務的優點包括下列項目：
+ **存取全球分散式網路容量** – Amazon CloudFront AWS Global Accelerator和 Amazon Route 53 服務可讓您存取全球 AWS 邊緣網路的網際網路和 DDoS 緩解容量。這有助於緩解較大的容積攻擊，這些攻擊可以大規模達到 TB。您可以在任何 AWS 區域中執行應用程式，並使用這些服務來保護可用性並最佳化合法使用者的效能。
+ **防禦 Web 應用程式層 DDoS 攻擊向量** – Web 應用程式層 DDoS 攻擊最好使用應用程式擴展和 Web 應用程式防火牆 (WAF) 的組合來緩解。Shield Advanced 使用來自 的 Web 請求檢查日誌 AWS WAF 來偵測可自動或透過與 Shield 回應團隊 (SRT) 互動來緩解的 AWS 異常。透過部署 AWS WAF 的速率型規則和 Shield Advanced 自動應用程式層 DDoS 緩解，即可使用自動緩解。

除了檢閱這些範例之外，請檢閱並遵循 [AWS DDoS 彈性最佳實務中的適用最佳實務](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency)。

**Topics**
+ [常見 Web 應用程式的範例 Shield Advanced DDoS 彈性架構](ddos-resiliency-example-web.md)
+ [TCP 和 UDP 應用程式的 Shield Advanced DDoS 彈性架構範例](ddos-resiliency-example-tcp-udp.md)