Global Accelerator (GA)支援專用網路類型後端服務,避免後端服務直接暴露在互連網,可實現更加安全的網路連接。GA還可以搭配阿里雲安全服務,保護應用免受攻擊,加固對後端服務的安全訪問。
加速訪問專用網路類型後端服務
GA支援將以下專用網路類型雲資源添加為終端節點後端服務:
執行個體類型 | 專用網路類型雲資源 |
標準型GA執行個體 |
|
基礎型GA執行個體 |
|
當您將以上專用網路類型後端服務添加為GA的終端節點時,用戶端流量通過訪問GA的加速IP進入阿里雲加速網路後,將被直接分配至VPC內對應的後端服務中,VPC內的後端服務無需具備公網IP地址即可對外提供服務。
關於終端節點更多資訊,請參見標準型Global Acceleration執行個體的終端節點和基礎型Global Acceleration執行個體的終端節點。
攻擊防護
GA可搭配阿里雲安全服務,保護應用免受攻擊,加固對後端服務的安全訪問。
整合DDoS防護實現DDoS攻擊防護
DDoS攻擊是一種針對目標系統的惡意網路攻擊行為,會導致被攻擊者的業務無法正常訪問。GA與阿里雲DDoS防護整合,免費為GA執行個體的加速IP和終端節點出公網IP提供不超過5 Gbps的DDoS基礎防護(不同地區支援的最大免費防護流量不同)。當流量超出DDoS基礎防護的預設清洗閾值後,自動觸發流量清洗,實現DDoS攻擊防護。
關於DDoS基礎防護的工作原理,請參見什麼是DDoS原生防護。如何查看Global Accelerator執行個體防護閾值,請參見DDoS基礎防護。
搭配WAF保障應用安全
Web Application Firewall (WAF)對網站或者App的業務流量進行惡意特徵識別及防護,在對流量清洗和過濾後,將正常、安全的流量返回給伺服器,避免網站伺服器被惡意入侵導致效能異常等問題,從而保障網站的業務安全和資料安全。
關於WAF更多資訊,請參見什麼是Web Application Firewall和WAF3.0新手引導。
GA如何搭配WAF使用,請參見GA聯動WAF、DDoS高防和GTM實現Web服務安全加速。
搭配Cloud Firewall精細化管控流量
Cloud Firewall可針對您雲上網路資產的互連網邊界、VPC邊界及主機邊界實現三位一體的統一安全隔離管控。其中,互連網邊界防火牆作用於互連網邊界,對所有公網資產進出流量統一管控防護。您可以使用互連網邊界防火牆,精細化管控業務公網資產出入互連網的訪問流量,減少公網資產在互連網的暴露面,降低業務流量的安全風險。
互連網邊界防火牆防護的公網資產範圍包含GA的加速IP。如何為GA的加速IP開啟互連網邊界保護,請參見互連網邊界防火牆。
GA如何搭配Cloud Firewall實現地區級流量的存取控制,請參見GA聯動Cloud Firewall實現地區級存取控制與加速。