AWS 免费提供 AWS Shield,它们看起来非常相似。目前,DDoS 防护是我选择云端的最重要原因,所以这可能是决定因素。
【问题讨论】:
标签: amazon-web-services google-cloud-platform free price ddos
Cloud Armor 不是免费的,您可以查看它的定价here,并且它不是免费与其他 GCP 产品集成的;通过查看 AWS 文档,它似乎相当于“AWS Shield Advanced”。
但是,只要使用 Google Cloud 基础架构,如果您使用 HTTP(s) Load Balancing,您就会受到 Google 前端的保护。这似乎与 AWS 在其“Shield Standard”层中提供的类似,后者似乎也是免费层。
此document here 包含有关您可以在 GCP 中采取哪些措施来缓解和保护自己免受 DDoS 攻击的更多信息。
也许与您的问题更相关的部分是:
通过启用基于代理的负载平衡来保护 DDoS
当您启用 HTTP(S) 负载平衡或 SSL 代理负载平衡时, Google 基础架构缓解并吸收了许多第 4 层及以下的 SYN Flood、IP Fragment Flood、端口耗尽等攻击。
[...]
Google 前端基础架构的保护
借助 Google Cloud 全球负载平衡,前端基础架构 终止用户流量,自动扩展以吸收某些 攻击类型(例如,SYN 泛洪)到达您的计算之前 实例
因此,GCP 负载平衡默认保护您免受常见攻击,而 Cloud Armor 通过允许您创建和设置策略以针对您的服务进行更复杂/有针对性的 DDoS 攻击来扩展这一点。
【讨论】: