EIP可通過IPv4網關的公網連接控制能力,以及阿里云DDoS防護能力,提升網絡資源互訪時的安全性。
使用IPv4網關控制公網連接
IPv4網關是連接專有網絡VPC(Virtual Private Cloud)和公網的網絡組件。VPC訪問IPv4公網的流量經過IPv4網關,由IPv4網關實現路由轉發以及私網地址到公網地址的轉換,最終實現對公網的訪問。
公網訪問集中控制
VPC內云資源綁定了EIP,可以直接訪問公網,不受VPC路由表控制。為了降低云資源直接訪問公網可能帶來的安全管控風險,您可以使用IPv4網關及子網路由能力,對VPC中訪問公網的行為進行約束,根據需求使得子網具備訪問公網的能力或者不具備訪問公網的能力。
入方向路由策略控制
IPv4網關結合子網路由能力,可以將訪問公網的流量引流至虛擬防火墻(例如云防火墻)做安全防護。
關于IPv4網關更多信息,請參見IPv4網關概述。
DDoS攻擊防護
DDoS攻擊是一種針對目標系統的惡意網絡攻擊行為,會導致被攻擊者的業務無法正常訪問。阿里云免費為EIP提供不超過5 Gbps的DDoS基礎防護,如果您的業務有更高的安全防護需求,您還可以選擇購買DDoS防護(增強版)EIP。
DDoS基礎防護
EIP實例默認開啟DDoS基礎防護能力,提供不超過5 Gbps的基礎DDoS防護能力。所有來自互聯網的流量都要先經過云盾再到達EIP實例,云盾會針對常見的攻擊進行清洗過濾。更多信息,請參見什么是DDoS原生防護。
說明 當來自互聯網的流量大于DDoS防護能力時,為保護整個集群的安全,流量將會被黑洞處理,即所有入流量全部被屏蔽。DDoS基礎防護各個地域默認初始黑洞觸發閾值,請參見DDoS基礎防護黑洞閾值。EIP實例的實際黑洞閾值與所在地域及帶寬有關,請以資產中心頁面顯示為準。
關于EIP實例的DDoS基礎防護能力更多信息,請參見DDoS基礎防護。
DDoS防護(增強版)
阿里云提供DDoS防護(增強版)EIP,在購買EIP實例時,選擇DDoS防護(增強版)安全防護級別,即可提供Tbps級的專業DDoS防護能力。
使用DDoS防護(增強版)EIP,您無需額外進行DDoS高防配置,業務IP也無需進行轉換,適用于大型游戲、重大線上直播等對安全防護級別要求較高且時延較敏感的場景。
關于DDoS防護(增強版)EIP實例更多信息,請參見DDoS防護(增強版)EIP最佳實踐。
文檔內容是否對您有幫助?