是否可以創建 AWS API 網關以將所有請求路由到 Classic Load Balancer？

我有一個問題（希望不是愚蠢的）。我是一家使用 AWS 託管各種應用程序的企業的 IT 人員，我們目前有一個 Classic Load Balancer，位於 2 到 3 個處理我們所有 Web 流量的 EC2 實例前面。這是一個非常簡單的配置。在過去 13 小時內，我們受到了我們認為是惡意活動的打擊。一個人（我認為）試圖每秒發送超過 500 個請求，我猜是個壞演員。不幸的是，我沒有很好的 devops 技能，但我知道這是我需要在此之後投資的一個領域。

目前，我希望盡快阻止/速率限制這些請求。我在網上讀到 API 網關可以做到這一點。我將不勝感激有關創建哪種類型的 API 網關的任何建議。是否也可以創建一個 API 網關並將所有到該網關的請求路由到負載均衡器？是否也可以根據請求主體而不是 IP 地址來限制請求？謝謝，我非常感謝對此的任何回應。我也很高興在必要時改進我的問題。

鑑於您的伺服器上的 IP 地址非常少，我建議您在公共子網網路訪問控制列表 (NACL) 上添加拒絕規則。它在 EC2 控制台中。

如果它是 DDOS，那麼 AWS Shield（免費）可能會處理它，如果不是，AWS WAF 也可能會有所幫助。

引用自：https://serverfault.com/questions/1077054