全部产品
Search
文档中心

全球加速:网络安全

更新时间:Nov 15, 2024

全球加速 GA(Global Accelerator)支持专有网络类型后端服务,避免后端服务直接暴露在互联网,可实现更加安全的网络连接。GA还可以搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。

加速访问专有网络类型后端服务

GA支持将以下专有网络类型云资源添加为终端节点后端服务:

实例类型

专有网络类型云资源

标准型GA实例

  • 云服务器 ECS(Elastic Compute Service)

  • 传统型负载均衡 CLB(Classic Load Balancer)

  • 应用型负载均衡 ALB(Application Load Balancer)

  • 网络型负载均衡 NLB(Network Load Balancer )

  • 弹性网卡 ENI(Elastic Network Interface)

  • 交换机(vSwitch)中指定的ECS实例私网IP地址及目标端口

基础型GA实例

  • 辅助网卡类型的弹性网卡 ENI(Elastic Network Interface)

  • 传统型负载均衡 CLB

  • 云服务器 ECS

  • 网络型负载均衡 NLB(Network Load Balancer )

当您将以上专有网络类型后端服务添加为GA的终端节点时,客户端流量通过访问GA的加速IP进入阿里云加速网络后,将被直接分配至VPC内对应的后端服务中,VPC内的后端服务无需具备公网IP地址即可对外提供服务。

关于终端节点更多信息,请参见标准型全球加速实例的终端节点基础型全球加速实例的终端节点

攻击防护

GA可搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。

集成DDoS防护实现DDoS攻击防护

DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被攻击者的业务无法正常访问。GA与阿里云DDoS防护集成,免费为GA实例的加速IP和终端节点出公网IP提供不超过5 Gbps的DDoS基础防护(不同地域支持的最大免费防护流量不同)。当流量超出DDoS基础防护的默认清洗阈值后,自动触发流量清洗,实现DDoS攻击防护。

关于DDoS基础防护的工作原理,请参见什么是DDoS原生防护。如何查看全球加速实例防护阈值,请参见DDoS基础防护

搭配WAF保障应用安全

Web 应用防火墙 WAF(Web Application Firewall)对网站或者App的业务流量进行恶意特征识别及防护,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。

关于WAF更多信息,请参见什么是Web应用防火墙快速使用WAF 3.0

GA如何搭配WAF使用,请参见跨地域Web安全加速(海外域名)

搭配云防火墙精细化管控流量

云防火墙(Cloud Firewall)可针对您云上网络资产的互联网边界、VPC边界及主机边界实现三位一体的统一安全隔离管控。其中,互联网边界防火墙作用于互联网边界,对所有公网资产进出流量统一管控防护。您可以使用互联网边界防火墙,精细化管控业务公网资产出入互联网的访问流量,减少公网资产在互联网的暴露面,降低业务流量的安全风险。

互联网边界防火墙防护的公网资产范围包含GA的加速IP。如何为GA的加速IP开启互联网边界保护,请参见互联网边界防火墙

GA如何搭配云防火墙实现区域级流量的访问控制,请参见GA联动云防火墙实现区域级访问控制与加速