すべてのプロダクト
Search
ドキュメントセンター

Global Accelerator:ネットワークセキュリティ

最終更新日:Dec 16, 2024

Global Accelerator (GA) は、仮想プライベートクラウド (VPC) にデプロイされたバックエンドサービスをサポートします。 これにより、バックエンドサービスがインターネットに公開されるのを防ぎ、ネットワークセキュリティを確保します。 Global AcceleratorをAlibaba Cloudセキュリティサービスと統合して、アプリケーションを攻撃から保護し、バックエンドサービスのセキュリティを確保できます。

VPCにデプロイされているバックエンドサービスへのアクセスを高速化

VPCの次のリソースをGlobal Acceleratorインスタンスのエンドポイントとして指定できます。

GAインスタンスタイプ

VPC内のリソース

標準 Global Accelerator インスタンス

  • Elastic Compute Service (ECS) インスタンス

  • Classic Load Balancer (CLB) インスタンス

  • Application Load Balancer (ALB) インスタンス

  • NLBインスタンス

  • Elastic Network Interface (ENI)

  • vSwitchのECSインスタンスのプライベートIPアドレスと宛先ポート

基本 Global Accelerator インスタンス

  • セカンダリelastic network interface (ENI)

  • CLBインスタンス

  • Elastic Compute Serviceインスタンス

  • NLBインスタンス

VPCの上記のリソースをGlobal Acceleratorインスタンスのエンドポイントとして指定すると、クライアントはGlobal Acceleratorインスタンスの高速IPアドレスにリクエストを送信して、Alibaba Cloudのグローバル伝送ネットワークに接続できます。 その後、リクエストはVPCのバックエンドサービスにルーティングされます。 これにより、VPC内のバックエンドサービスは、パブリックIPアドレスを取得することなく外部サービスを提供できます。

エンドポイントの詳細については、「標準GAインスタンスのエンドポイントの概要」および「基本GAインスタンスのエンドポイントグループとエンドポイントの追加と管理」をご参照ください。

攻撃の軽減

Global AcceleratorをAlibaba Cloudセキュリティサービスと併用することで、アプリケーションを攻撃から保護し、バックエンドサービスのセキュリティを確保できます。

GAとAnti-DDoSの統合

DDoS攻撃は、対象となるシステムに対するサイバー攻撃であり、ユーザーがサービスを利用できなくなります。 Global Acceleratorは、Anti-DDoS Origin Basicと統合されています。 Anti-DDoS Origin Basicは、Global Acceleratorインスタンスの高速化IPアドレスとエンドポイントグループIPアドレスに対して、最大5 Gbit/sでDDoS攻撃を無料で軽減できます。 軽減能力は地域に基づいて異なります。 トラフィックがAnti-DDoS Origin Basicのデフォルトのスクラブしきい値を超えると、トラフィックのスクラブが自動的にトリガーされ、DDoS攻撃から保護されます。

Anti-DDoS Origin Basicの仕組みの詳細については、「Anti-DDoSオリジンとは」をご参照ください。 Global Acceleratorインスタンスのスクラブしきい値の詳細については、「Anti-DDoS Origin Basic」をご参照ください。

GAとWAFを統合してアプリケーションのセキュリティを確保

Web Application Firewall (WAF) は、悪意のあるwebトラフィックを識別し、トラフィックをスクラブし、悪意のあるトラフィックを除外し、信頼できるトラフィックをサーバーに転送します。 これにより、webサーバーが攻撃から保護され、データとサービスのセキュリティが保証されます。

WAFの詳細については、「WAFの概要」と「WAF 3.0の使用を開始」をご参照ください。

Global AcceleratorWAFと統合する方法の詳細については、「中国本土以外でホストされているドメイン名の加速」をご参照ください。

GAとCloud Firewallを統合してきめ細かいトラフィック制御を実装する

Cloud Firewallは、インターネットファイアウォール、VPCファイアウォール、およびホストファイアウォールを含む、クラウドネットワーク資産の統合された包括的なセキュリティ分離および制御ソリューションを提供します。 インターネットファイアウォールは、インターネット境界において集中化された方法で、すべてのインターネットに面する資産のインバウンドおよびアウトバウンドトラフィックを制御します。

インターネットファイアウォールを使用すると、インターネットに接続されているアセットとインターネット間の受信および送信トラフィックをきめ細かく管理できます。 これは、インターネット上のインターネットに面した資産のエクスポージャーとビジネストラフィックのセキュリティリスクを減らすのに役立ちます。

インターネットファイアウォールは、Global Acceleratorの高速IPアドレスを保護できます。 高速IPアドレスに対してインターネットファイアウォールを有効にする方法の詳細については、「Internet firewall」をご参照ください。

GAとCloud Firewallを使用してリージョン固有のアクセス制御を実装する方法の詳細については、「GAをCloud Firewallと一緒に使用してリージョン固有のアクセス制御とアクセラレーションを実装する」をご参照ください。