在您已为IPv6地址开通公网带宽之后,可通过设置IPv6地址的公网带宽为零或仅主动出规则,有效提升资源互访时的安全性。
构建云上私网IPv6环境
VPC开通IPv6网段后,VPC下云服务的IPv6地址默认只具备VPC内IPv6私网通信权限。
若您已为IPv6地址开通公网带宽,您可以随时将IPv6地址的公网带宽设置为零。设置后,该IPv6地址只拥有私网通信能力。
私有网络仅授权用户才能接入,有助于提高数据安全。具体信息,请参见VPC开通IPv6,变更IPv6网关的带宽峰值。
设置仅主动出规则控制流量
您可以通过IPv6网关为IPv6地址创建仅主动出规则,即IPv6地址可主动访问IPv6网络,外部IPv6终端主动发起的访问将被IPv6网关丢弃。具体操作,请参见创建和管理仅主动出规则。
DDoS攻击防护
DDoS攻击是一种针对目标系统的恶意网络攻击行为,会导致被攻击者的业务无法正常访问。阿里云免费为IPv6公网地址提供不超过5 Gbps的DDoS基础防护。
IPv6公网地址默认开启DDoS基础防护能力,提供不超过5 Gbps的基础DDoS防护能力。所有来自互联网的流量都要先经过云盾再到达IPv6公网地址,云盾会针对常见的攻击进行清洗过滤。更多信息,请参见什么是DDoS原生防护。
说明
当来自互联网的流量大于DDoS防护能力时,为保护整个集群的安全,流量将会被黑洞处理,即所有入流量全部被屏蔽。DDoS基础防护各个地域默认初始黑洞触发阈值,请参见DDoS基础防护黑洞阈值。IPv6公网地址的实际黑洞阈值与所在地域及带宽有关,请以资产中心页面显示为准。