全部产品
Search

搜索本产品

    Elastic IP Address:Keamanan jaringan

    文档中心

    Elastic IP Address:Keamanan jaringan

    更新时间:Jul 02, 2025

    EIP mendukung akses Internet melalui koneksi IPv4 dan terintegrasi dengan layanan Anti-DDoS untuk meningkatkan keamanan jaringan bagi sumber daya.

    Kontrol akses Internet menggunakan Gateway IPv4

    Gateway IPv4 menghubungkan virtual private cloud (VPC) ke Internet. Gateway ini memungkinkan VPC mengakses Internet dengan merutekan lalu lintas IPv4 serta menerjemahkan alamat IP privat menjadi alamat IP publik. Saat VPC mengakses Internet melalui Gateway IPv4, lalu lintas IPv4 mengalir melalui gateway tersebut.

    Kontrol akses Internet

    Jika sumber daya dalam VPC diberikan EIP, sumber daya tersebut dapat mengakses Internet tanpa bergantung pada konfigurasi tabel rute. Untuk meminimalkan risiko keamanan akibat akses Internet langsung, Anda dapat menggunakan Gateway IPv4 dan perutean subnet untuk mengatur akses dari VPC ke Internet dengan memberikan atau mencabut izin akses Internet untuk subnet tertentu.

    Kebijakan perutean untuk lalu lintas arah masuk

    Anda dapat menggunakan fitur perutean subnet bersama dengan Gateway IPv4 untuk merutekan lalu lintas arah masuk ke firewall virtual seperti Cloud Firewall. Hal ini melindungi instance Elastic Compute Service (ECS) Anda dari permintaan berbahaya.

    Untuk informasi lebih lanjut tentang Gateway IPv4, lihat Gateway IPv4.

    Mitigasi DDoS

    Serangan DDoS adalah serangan siber yang menargetkan sistem untuk membuat layanan tidak tersedia bagi pengguna. Alibaba Cloud Anti-DDoS Origin Basic menyediakan bandwidth hingga 5 Gbit/s secara gratis untuk mitigasi DDoS. Jika layanan Anda memerlukan kapasitas mitigasi yang lebih tinggi, Anda dapat membeli EIP yang dilindungi oleh Anti-DDoS Pro/Premium.

    Anti-DDoS Origin Basic

    Secara default, Anti-DDoS Origin Basic diaktifkan untuk EIP dan dapat mengurangi serangan DDoS hingga 5 Gbit/s. Semua lalu lintas dari Internet harus melewati Alibaba Cloud Security sebelum mencapai EIP. Alibaba Cloud Security membersihkan lalu lintas tersebut untuk mengurangi serangan. Untuk informasi lebih lanjut, lihat Apa itu Anti-DDoS Origin?.
    Catatan Jika jumlah lalu lintas Internet ke suatu kluster melebihi kapasitas Anti-DDoS, lalu lintas tersebut dialihkan ke blackhole untuk melindungi kluster. Dalam hal ini, semua lalu lintas diblokir. Untuk informasi lebih lanjut tentang ambang batas default saat Anti-DDoS Origin Basic secara otomatis memicu penyaringan blackhole di setiap wilayah, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Basic. Ambang batas untuk memicu penyaringan blackhole untuk EIP ditentukan oleh wilayah dan bandwidth. Untuk informasi lebih lanjut, lihat Aset.

    Untuk informasi lebih lanjut, lihat Anti-DDoS Origin Basic.

    Anti-DDoS Pro/Premium

    Anda dapat memilih Anti-DDoS Pro/Premium saat membuat EIP. EIP yang dilindungi oleh Anti-DDoS Pro/Premium dapat mengurangi serangan DDoS pada level Tbit/s.

    Tidak diperlukan konfigurasi tambahan untuk Anti-DDoS Pro/Premium atau perubahan alamat IP layanan saat menggunakan EIP yang dilindungi oleh Anti-DDoS Pro/Premium. EIP yang dilindungi oleh Anti-DDoS Pro/Premium sangat ideal untuk skenario yang memerlukan keamanan tinggi dan latensi rendah, seperti game skala besar dan aktivitas siaran langsung penting.

    Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Menggunakan EIP yang Dilindungi oleh Anti-DDoS Pro/Premium.