全部產品
Search
文件中心

IPv6 Gateway:網路安全

更新時間:Jun 30, 2024

在您已為IPv6地址開通公網頻寬之後,可通過設定IPv6地址的公網頻寬為零或僅主動出規則,有效提升資源互訪時的安全性。

構建雲上私網IPv6環境

  • VPC開通IPv6網段後,VPC下雲端服務的IPv6地址預設只具備VPC內IPv6私網通訊許可權。

  • 若您已為IPv6地址開通公網頻寬,您可以隨時將IPv6地址的公網頻寬設定為零。設定後,該IPv6地址只擁有私網通訊能力。

私人網路僅授權使用者才能接入,有助於提高資料安全。具體資訊,請參見VPC開通IPv6變更IPv6網關的頻寬峰值

設定僅主動出規則控制流程量

您可以通過IPv6網關為IPv6地址建立僅主動出規則,即IPv6地址可主動訪問IPv6網路,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。具體操作,請參見建立和管理僅主動出規則

DDoS攻擊防護

DDoS攻擊是一種針對目標系統的惡意網路攻擊行為,會導致被攻擊者的業務無法正常訪問。阿里雲免費為IPv6公網地址提供不超過5 Gbps的DDoS基礎防護。

IPv6公網地址預設開啟DDoS基礎防護能力,提供不超過5 Gbps的基礎DDoS防護能力。所有來自互連網的流量都要先經過Apsara Stack Security再到達IPv6公網地址,Apsara Stack Security會針對常見的攻擊進行清洗過濾。更多資訊,請參見什麼是DDoS原生防護

說明

當來自互連網的流量大於DDoS防護能力時,為保護整個叢集的安全,流量將會被黑洞處理,即所有入流量全部被屏蔽。DDoS基礎防護各個地區預設初始黑洞觸發閾值,請參見DDoS基礎防護黑洞閾值。IPv6公網地址的實際黑洞閾值與所在地區及頻寬有關,請以資產中心頁面顯示為準。