在您已為IPv6地址開通公網頻寬之後,可通過設定IPv6地址的公網頻寬為零或僅主動出規則,有效提升資源互訪時的安全性。
構建雲上私網IPv6環境
VPC開通IPv6網段後,VPC下雲端服務的IPv6地址預設只具備VPC內IPv6私網通訊許可權。
若您已為IPv6地址開通公網頻寬,您可以隨時將IPv6地址的公網頻寬設定為零。設定後,該IPv6地址只擁有私網通訊能力。
私人網路僅授權使用者才能接入,有助於提高資料安全。具體資訊,請參見VPC開通IPv6,變更IPv6網關的頻寬峰值。
設定僅主動出規則控制流程量
您可以通過IPv6網關為IPv6地址建立僅主動出規則,即IPv6地址可主動訪問IPv6網路,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。具體操作,請參見建立和管理僅主動出規則。
DDoS攻擊防護
DDoS攻擊是一種針對目標系統的惡意網路攻擊行為,會導致被攻擊者的業務無法正常訪問。阿里雲免費為IPv6公網地址提供不超過5 Gbps的DDoS基礎防護。
IPv6公網地址預設開啟DDoS基礎防護能力,提供不超過5 Gbps的基礎DDoS防護能力。所有來自互連網的流量都要先經過Apsara Stack Security再到達IPv6公網地址,Apsara Stack Security會針對常見的攻擊進行清洗過濾。更多資訊,請參見什麼是DDoS原生防護。
說明
當來自互連網的流量大於DDoS防護能力時,為保護整個叢集的安全,流量將會被黑洞處理,即所有入流量全部被屏蔽。DDoS基礎防護各個地區預設初始黑洞觸發閾值,請參見DDoS基礎防護黑洞閾值。IPv6公網地址的實際黑洞閾值與所在地區及頻寬有關,請以資產中心頁面顯示為準。