在您已為IPv6地址開通公網帶寬之后,可通過設置IPv6地址的公網帶寬為零或僅主動出規則,有效提升資源互訪時的安全性。
構建云上私網IPv6環境
VPC開通IPv6網段后,VPC下云服務的IPv6地址默認只具備VPC內IPv6私網通信權限。
若您已為IPv6地址開通公網帶寬,您可以隨時將IPv6地址的公網帶寬設置為零。設置后,該IPv6地址只擁有私網通信能力。
私有網絡僅授權用戶才能接入,有助于提高數據安全。具體信息,請參見VPC開通IPv6,變更IPv6網關的帶寬峰值。
設置僅主動出規則控制流量
您可以通過IPv6網關為IPv6地址創建僅主動出規則,即IPv6地址可主動訪問IPv6網絡,外部IPv6終端主動發起的訪問將被IPv6網關丟棄。具體操作,請參見創建和管理僅主動出規則。
DDoS攻擊防護
DDoS攻擊是一種針對目標系統的惡意網絡攻擊行為,會導致被攻擊者的業務無法正常訪問。阿里云免費為IPv6公網地址提供不超過5 Gbps的DDoS基礎防護。
IPv6公網地址默認開啟DDoS基礎防護能力,提供不超過5 Gbps的基礎DDoS防護能力。所有來自互聯網的流量都要先經過云盾再到達IPv6公網地址,云盾會針對常見的攻擊進行清洗過濾。更多信息,請參見什么是DDoS原生防護。
說明
當來自互聯網的流量大于DDoS防護能力時,為保護整個集群的安全,流量將會被黑洞處理,即所有入流量全部被屏蔽。DDoS基礎防護各個地域默認初始黑洞觸發閾值,請參見DDoS基礎防護黑洞閾值。IPv6公網地址的實際黑洞閾值與所在地域及帶寬有關,請以資產中心頁面顯示為準。
文檔內容是否對您有幫助?