Global Accelerator支援專用網路類型後端服務,避免後端服務直接暴露在互連網,可實現更加安全的網路連接。Global Accelerator還可以搭配阿里雲安全服務,保護應用免受攻擊,加固對後端服務的安全訪問。
加速訪問專用網路類型後端服務
Global Accelerator支援將以下專用網路類型雲資源添加為終端節點後端服務:
執行個體類型 | 專用網路類型雲資源 |
標準型Global Accelerator執行個體 |
|
基礎型Global Accelerator執行個體 |
|
當您將以上專用網路類型後端服務添加為Global Accelerator的終端節點時,用戶端流量通過訪問Global Accelerator的加速IP進入阿里雲加速網路後,將被直接分配至VPC內對應的後端服務中,VPC內的後端服務無需具備公網IP地址即可對外提供服務。
關於終端節點更多資訊,請參見標準型Global Acceleration執行個體的終端節點和基礎型Global Acceleration執行個體的終端節點。
攻擊防護
Global Accelerator可搭配阿里雲安全服務,保護應用免受攻擊,加固對後端服務的安全訪問。
整合DDoS防護實現DDoS攻擊防護
DDoS攻擊是一種針對目標系統的惡意網路攻擊行為,會導致被攻擊者的業務無法正常訪問。Global Accelerator與阿里雲DDoS防護整合,免費為Global Accelerator執行個體的加速IP和終端節點出公網IP提供不超過5 Gbps的DDoS基礎防護(不同地區支援的最大免費防護流量不同)。當流量超出DDoS基礎防護的預設清洗閾值後,自動觸發流量清洗,實現DDoS攻擊防護。
關於DDoS基礎防護的工作原理,請參見什麼是DDoS原生防護。如何查看Global Accelerator執行個體防護閾值,請參見DDoS基礎防護。
搭配WAF保障應用安全
Web Application Firewall (WAF)對網站或者App的業務流量進行惡意特徵識別及防護,在對流量清洗和過濾後,將正常、安全的流量返回給伺服器,避免網站伺服器被惡意入侵導致效能異常等問題,從而保障網站的業務安全和資料安全。
關於WAF更多資訊,請參見什麼是Web Application Firewall和快速使用WAF 3.0。
Global Accelerator如何搭配WAF使用,請參見跨地區Web安全加速(海外網域名稱)。