シンプルアプリケーションサーバーは、仮想プライベートクラウド(VPC)やファイアウォールなどの方法に基づくネットワーク分離をサポートしており、リソースアクセスのセキュリティを大幅に向上させます。
VPCベースのネットワーク分離
シンプルアプリケーションサーバーはAlibaba Cloud VPCと統合されています。デフォルトでは、同じアカウントとリージョンにあるシンプルアプリケーションサーバーは、通信を容易にするために同じVPCに割り当てられます。同じネットワークインフラストラクチャの一部である場合でも、同じVPCを利用するElastic Compute Service(ECS)インスタンスとApsaraDBサービスは、これらのサーバーと直接接続を確立できないことに注意してください。たとえば、シンプルアプリケーションサーバーは、同じVPC内にあるApsaraDB RDSインスタンスと直接通信することはできません。
同じVPCを共有するECSインスタンス、ApsaraDBサービス、およびシンプルアプリケーションサーバー間の通信を容易にするために、サービス相互接続機能を有効にすることができます。詳細については、サービス相互接続の管理を参照してください。
ファイアウォールベースの攻撃ブロック
シンプルアプリケーションサーバーは堅牢なファイアウォールシステムを統合し、高度な侵入検知技術を採用してネットワークトラフィックを精査およびフィルタリングします。このプロアクティブなアプローチにより、潜在的なセキュリティ脅威の早期検出と効果的なブロックが可能になり、最初からシステムの安全性を確保します。デフォルトでは、システムはポート22、80、および443のみでネットワークトラフィックを許可し、セキュリティ強化のために他のすべてのポートは無効になっています。必要に応じて追加のポートを有効にすることができます。詳細については、シンプルアプリケーションサーバーのファイアウォールの管理を参照してください。
ファイアウォールは、シンプルアプリケーションサーバーの受信トラフィックのみを制御します。シンプルアプリケーションサーバーのすべての送信トラフィックは、デフォルトで許可されます。
受信トラフィック:インターネットまたはVPC経由でシンプルアプリケーションサーバーにデータが送信されるときに生成されるトラフィック。
送信トラフィック:インターネットまたはVPC経由でシンプルアプリケーションサーバーからデータが送信されるときに生成されるトラフィック。