如何增加 AWS WAF 的 Web ACL 容量單位?

上次更新日期:2022 年 7 月 29 日

我想增加自己的 Web ACL 容量單位 (WCU)。該如何進行?

解決方案

AWS WAF Web ACL 容量單位 (WCU) 會計算並控制執行規則、規則群組和 Web ACL 所需的作業資源。Web ACL 的各區域每個帳戶的預設配額為 1,500。如果您需要更多容量,可以要求增加 WCU 配額。

重要事項:最佳做法是先部署 AWS WAF,但不超過 1,500 個 WCU 配額。建立 AWS WAF 規則、規則群組和 Web ACL 之後,請求增加 Web ACL 的 WCU 配額。核准增加後,您可以在 AWS WAF 政策中新增更多規則。

請求增加 WCU 配額

備註:依據 Web ACL 核准 WCU 配額增加,且無法在帳戶或 AWS 組織層級核准。Web ACL 必須先存在,因為配額增加僅適用於現有的 Web ACL。

若要為 Web ACL 請求增加預期超過 1,500 個 WCU,請執行下列動作:

  1. 開啟 Service Quotas 儀表板
  2. 在導覽窗格中,選擇 AWS Services (AWS 服務)。
  3. 在 AWS 服務中,輸入 AWS WAF
  4. Quota name (配額名稱) 中,選擇 Maximum number of web ACL capacity units in a web ACL in WAF for regional (區域性 WAF 中 Web ACL 內 Web ACL 容量單位的最大數量) 或 Maximum number of web ACL capacity units in a web ACL in WAF for CloudFront (WAF for CloudFront 中 Web ACL 內 Web ACL 容量單位的最大數量)。
  5. 選擇 Request quota increase (請求增加配額)。
  6. Change quota value (變更配額值) 中,輸入您要增加配額的 WCU 值,然後選擇 Request (要求)。

然後,若要縮短核准時間,請執行下列動作:

  1. 開啟 AWS Support 中心
  2. Open support cases (開啟支援案例) 中,選擇帶有 Limit Increase: WAF (提高限制:WAF) 的 Subject (主旨) 的已開啟支援案例。
  3. Correspondence (通信) 中,選擇 Reply (回覆)。
  4. 提供下列資訊,然後選擇 Submit (提交)。
    需要增加 WCU 的使用案例說明。
    您希望提高其 WCU 限制和計劃 WCU 用量的 AWS WAF Web ACL 的 Amazon Resource Name (ARN)。

如果您的請求獲得核准,則可以立即使用增加的 WCU。不過,它可能仍會在 AWS WAF 主控台上顯示最多 1,500 個 WCU。

備註:增加配額的請求需要經過 AWS 工程團隊的審查。您提交的配額增加請求不會立即得到處理。在您的請求得到處理後,您會收到一封電子郵件。


此文章是否有幫助?


您是否需要帳單或技術支援?