Global Accelerator (GA) mendukung layanan backend yang ditempatkan di virtual private cloud (VPC). Hal ini mencegah layanan backend terpapar ke Internet dan memastikan konektivitas jaringan yang aman. GA juga dapat digunakan bersama layanan keamanan Alibaba Cloud untuk melindungi aplikasi dari serangan dan meningkatkan keamanan akses layanan backend.
Percepat akses ke layanan backend yang ditempatkan di VPC
GA memungkinkan Anda menambahkan jenis sumber daya cloud berikut di VPC sebagai layanan backend untuk titik akhir:
Jenis instans | Sumber daya cloud di VPC |
Instans GA Standar |
|
Instans GA Dasar |
|
Ketika Anda menambahkan layanan backend di VPC tersebut sebagai titik akhir instans GA, lalu lintas klien mengakses alamat IP yang dipercepat dari instans GA dan memasuki jaringan transmisi global Alibaba Cloud. Lalu lintas tersebut kemudian langsung diarahkan ke layanan backend yang sesuai di VPC. Dengan demikian, layanan backend di VPC dapat menyediakan layanan ke Internet tanpa memerlukan alamat IP publik.
Untuk informasi selengkapnya tentang titik akhir, lihat Titik akhir instans Global Accelerator standar dan Titik akhir instans Global Accelerator dasar.
Mitigasi Serangan
GA dapat digunakan bersama layanan keamanan Alibaba Cloud untuk melindungi aplikasi dari serangan dan meningkatkan keamanan akses layanan backend.
Gunakan perlindungan DDoS untuk mitigasi serangan DDoS
Serangan DDoS adalah serangan jaringan berbahaya yang bertujuan membuat sistem tidak tersedia. Anda dapat memilih salah satu produk perlindungan DDoS berikut sesuai dengan kebutuhan keamanan Anda:
Produk perlindungan | |||
Kemampuan mitigasi | Rendah GA telah terintegrasi dengan perlindungan DDoS Alibaba Cloud. Anda tidak perlu mengaktifkannya secara manual. Perlindungan ini menyediakan perlindungan DDoS dasar hingga 5 Gbps secara gratis untuk alamat IP yang dipercepat dan alamat IP publik titik akhir instans GA. Kemampuan mitigasi maksimum gratis bervariasi berdasarkan wilayah. | Tinggi Anti-DDoS Origin memungkinkan Anda menambahkan instans GA sebagai objek yang dilindungi. Perlindungan ini menyediakan perlindungan tanpa batas hingga ratusan Gbps untuk alamat IP yang dipercepat dan alamat IP publik titik akhir instans GA. Kemampuan mitigasi maksimum bervariasi berdasarkan wilayah. | Tinggi GA dapat dihubungkan ke Anti-DDoS Pro dan Anti-DDoS Premium. Berdasarkan kemampuan pusat pembersihan lalu lintas global Alibaba Cloud, perlindungan ini menyediakan kemampuan mitigasi hingga beberapa Tbps untuk CNAME aman (alamat IP yang dipercepat aman) dari instans GA. |
Cara kerja | Anti-DDoS Dasar menggunakan ambang batas pembersihan default sistem, yang juga dapat Anda atur secara manual. Ketika lalu lintas memenuhi kondisi untuk pembersihan, Anti-DDoS Dasar menyaring dan membersihkan seluruh lalu lintas masuk dari Internet untuk melindungi dari serangan umum pada lapisan jaringan dan lapisan transportasi, seperti serangan refleksi UDP dan serangan SYN/ACK Flood. Namun, Anti-DDoS Dasar tidak melindungi dari serangan lapisan aplikasi, seperti Serangan HTTP Flood dan serangan CC. Selain ambang batas Pembersihan Trafik yang dikonfigurasi dalam paket per detik (PPS) dan bit per detik (BPS), Anti-DDoS Dasar juga menggunakan analisis cerdas berbasis AI. Dengan memanfaatkan kemampuan big data Alibaba Cloud, Anti-DDoS Dasar mempelajari garis dasar lalu lintas bisnis Anda dan menggunakan algoritma untuk mengidentifikasi serangan abnormal. Pembersihan lalu lintas hanya diaktifkan ketika analisis AI mendeteksi serangan DDoS dan lalu lintas mencapai ambang BPS atau PPS yang ditetapkan, sehingga mencegah positif palsu akibat fluktuasi lalu lintas normal. Jika lalu lintas masuk melebihi kemampuan mitigasi (Ambang Pemicu Blackhole), produk cloud akan dikenai penyaringan blackhole. Hal ini mencegah serangan DDoS menyebabkan kerusakan lebih lanjut pada produk cloud atau memengaruhi aset lainnya. Penyaringan blackhole berarti Alibaba Cloud sementara memblokir seluruh lalu lintas masuk dari Internet ke produk cloud tersebut. Untuk informasi selengkapnya, lihat Kebijakan penyaringan blackhole Alibaba Cloud. | Berdasarkan aturan pengalihan yang Anda konfigurasikan untuk layanan Anda di Anti-DDoS Pro dan Anti-DDoS Premium (yaitu, tentukan nama domain situs web dan gunakan CNAME aman GA sebagai alamat server), GA mengalihkan lalu lintas dengan mengarahkan resolusi nama domain DNS atau alamat IP layanan ke alamat IP instans Anti-DDoS Pro atau Anti-DDoS Premium.
| |
Referensi |
Integrasi GA dengan WAF untuk memastikan keamanan aplikasi
Web Application Firewall (WAF) mengidentifikasi dan memblokir permintaan berbahaya dalam lalu lintas layanan situs web atau aplikasi. Setelah WAF memeriksa dan menyaring lalu lintas, hanya lalu lintas sah yang diteruskan ke server. Pendekatan ini mencegah intrusi berbahaya yang dapat menurunkan kinerja server serta menjaga keamanan layanan dan data situs web Anda.
Untuk informasi selengkapnya tentang WAF, lihat Apa itu Web Application Firewall? dan Memulai dengan WAF 3.0.
Integrasikan GA dengan Cloud Firewall untuk menerapkan kontrol lalu lintas detail halus
Cloud Firewall menyediakan solusi isolasi dan kontrol keamanan terpadu untuk aset jaringan cloud Anda di Batas Internet, batas VPC, dan Batas Internal. Firewall internet beroperasi di Batas Internet untuk memberikan kontrol dan perlindungan terpadu terhadap lalu lintas masuk dan keluar semua aset publik. Anda dapat menggunakan firewall internet untuk menerapkan kontrol akses detail halus terhadap lalu lintas antara aset publik Anda dan Internet, sehingga mengurangi eksposur aset publik di Internet serta meminimalkan risiko keamanan terhadap lalu lintas layanan.
Aset publik yang dilindungi oleh firewall internet mencakup alamat IP yang dipercepat dari GA. Untuk informasi selengkapnya tentang cara mengaktifkan perlindungan batas internet untuk alamat IP yang dipercepat dari GA, lihat Firewall internet.
Untuk informasi selengkapnya tentang cara menggunakan GA dengan Cloud Firewall untuk menerapkan kontrol akses berbasis wilayah terhadap lalu lintas, lihat Gunakan GA dengan Cloud Firewall untuk menerapkan kontrol akses berbasis wilayah dan percepatan.