Global Acceleration網路隔離與安全防護 - Global Accelerator

Global Accelerator支援專用網路類型後端服務，避免後端服務直接暴露在互連網，可實現更加安全的網路連接。Global Accelerator還可以搭配阿里雲安全服務，保護應用免受攻擊，加固對後端服務的安全訪問。

加速訪問專用網路類型後端服務

Global Accelerator支援將以下專用網路類型雲資源添加為終端節點後端服務：

執行個體類型	專用網路類型雲資源
標準型Global Accelerator執行個體	Elastic Compute Service (ECS) 傳統型負載平衡 CLB（Classic Load Balancer）應用型負載平衡 ALB（Application Load Balancer）網路型負載平衡 NLB（Network Load Balancer ）彈性網卡 ENI（Elastic Network Interface）交換器（vSwitch）中指定的ECS執行個體私網IP地址及目標連接埠
基礎型Global Accelerator執行個體	輔助網卡類型的彈性網卡 ENI（Elastic Network Interface）傳統型負載平衡 CLB Elastic Compute Service 網路型負載平衡 NLB（Network Load Balancer ）

當您將以上專用網路類型後端服務添加為Global Accelerator的終端節點時，用戶端流量通過訪問Global Accelerator的加速IP進入阿里雲加速網路後，將被直接分配至VPC內對應的後端服務中，VPC內的後端服務無需具備公網IP地址即可對外提供服務。

關於終端節點更多資訊，請參見標準型Global Acceleration執行個體的終端節點和基礎型Global Acceleration執行個體的終端節點。

攻擊防護

Global Accelerator可搭配阿里雲安全服務，保護應用免受攻擊，加固對後端服務的安全訪問。

整合DDoS防護實現DDoS攻擊防護

DDoS攻擊是一種針對目標系統的惡意網路攻擊行為，會導致被攻擊者的業務無法正常訪問。Global Accelerator與阿里雲DDoS防護整合，免費為Global Accelerator執行個體的加速IP和終端節點出公網IP提供不超過5 Gbps的DDoS基礎防護（不同地區支援的最大免費防護流量不同）。當流量超出DDoS基礎防護的預設清洗閾值後，自動觸發流量清洗，實現DDoS攻擊防護。

關於DDoS基礎防護的工作原理，請參見什麼是DDoS原生防護。如何查看Global Accelerator執行個體防護閾值，請參見DDoS基礎防護。

搭配WAF保障應用安全

Web Application Firewall (WAF)對網站或者App的業務流量進行惡意特徵識別及防護，在對流量清洗和過濾後，將正常、安全的流量返回給伺服器，避免網站伺服器被惡意入侵導致效能異常等問題，從而保障網站的業務安全和資料安全。

關於WAF更多資訊，請參見什麼是Web Application Firewall和快速使用WAF 3.0。

Global Accelerator如何搭配WAF使用，請參見跨地區Web安全加速（海外網域名稱）。