EIPはIPv4接続上のインターネットアクセスをサポートします。 また、リソースのネットワークセキュリティを強化するために、Anti-DDoSサービスと統合されています。
IPv4ゲートウェイによるインターネットアクセス制御
IPv4ゲートウェイは、仮想プライベートクラウド (VPC) をインターネットに接続できます。 IPv4ゲートウェイは、IPv4トラフィックをルーティングし、プライベートIPアドレスをパブリックIPアドレスに変換することにより、VPCがインターネットにアクセスできるようにします。 VPCがIPv4ゲートウェイを使用してインターネットにアクセスすると、IPv4トラフィックはIPv4ゲートウェイを介して流れます。
インターネットアクセスの制御
VPC内のリソースにEIPが割り当てられている場合、ルートテーブルの設定に関係なく、ソースはインターネットにアクセスできます。 インターネットへの直接アクセスによるセキュリティリスクを最小限に抑えるために、IPv4ゲートウェイとサブネットルーティングを使用して、サブネットに対するインターネットアクセス権限を付与または取り消すことにより、VPCからインターネットへのアクセスを規制できます。
インバウンドトラフィックのルーティングポリシー
IPv4ゲートウェイと一緒にサブネットルーティング機能を使用して、クラウドファイアウォールなどの仮想ファイアウォールにインバウンドトラフィックをルーティングできます。 これにより、Elastic Compute Service (ECS) インスタンスが悪意のあるリクエストから保護されます。
IPv4ゲートウェイの詳細については、「IPv4ゲートウェイの概要」をご参照ください。
DDoS 保護
DDoS攻撃は、ユーザーがサービスを利用できないようにするための標的システムに対するサイバー攻撃です。 Alibaba Cloud Anti-DDoS Origin Basicは、DDoS軽減のために無料で最大5 Gbit/sの帯域幅を提供します。 より高い軽減能力がサービスに必要な場合は、Anti-DDoS Pro/Premiumで保護されたEIPを購入できます。
Anti-DDoS Origin Basic
詳細については、「Anti-DDoS Origin Basic」をご参照ください。
Anti-DDoS Pro /プレミアム
EIPの作成時にAnti-DDoS Pro/Premiumを選択できます。 Anti-DDoS Pro/Premiumによって保護されたEIPは、Tbit/sレベルでDDoS攻撃を軽減できます。
Anti-DDoS Pro/Premiumで保護されているEIPを使用する場合、Anti-DDoS Pro/Premiumの追加設定を実行したり、サービスのIPアドレスを変更したりする必要はありません。 Anti-DDoS Pro/Premiumによって保護されたEIPは、大規模なゲームや重要なライブストリーミング活動など、高いセキュリティと低いレイテンシを必要とするシナリオに最適です。
詳細については、「Anti-DDoS Pro/Premiumによって保護されたEIPを使用するためのベストプラクティス」をご参照ください。