Simple Application Server提供的VPC(Virtual Private Cloud)、防火牆等網路隔離方式,可有效提升資源間互訪時的安全性。
使用VPC內網隔離
Simple Application Server使用阿里雲自動分配的Virtual Private Cloud(Virtual Private Cloud)進行網路隔離,同一帳號同一地區下,多台Simple Application Server預設處於同一個VPC內網環境,多伺服器間的互聯互連可以通過內網實現,但與同帳號下的Elastic Compute Service、雲資料庫等其他處於Virtual Private Cloud中的阿里雲產品內網互不相通。例如,您不能通過VPC內網直接關聯雲資料庫RDS。
您可以通過設定內網互連實現Simple Application Server與Elastic Compute Service、雲資料庫等其他處於Virtual Private Cloud中的阿里雲產品之間的內網互連。具體操作,請參見管理內網互連。
使用防火牆攔截攻擊流量
Simple Application Server整合了防火牆的功能,通過入侵檢測技術,對網路流量進行檢測和過濾,協助您及時發現和攔截攻擊流量。預設開放22、80、443連接埠,其他連接埠預設為關閉狀態,您可以根據實際情況自行選擇開放的連接埠範圍。詳細介紹,請參見管理防火牆。
防火牆只能對Simple Application Server的入流量進行控制,出流量預設允許所有請求。
入流量:資料從Simple Application Server外通過公網或內網傳輸至執行個體內產生的流量。
出流量:資料從Simple Application Server內通過公網或內網傳輸至執行個體外產生的流量。