Setelah mengaktifkan bandwidth Internet untuk alamat IPv6, Anda dapat menyetel bandwidth menjadi 0 Mbit/s atau membuat aturan egress-only untuk memastikan akses aman antar sumber daya cloud.
Konfigurasikan VPC untuk komunikasi IPv6
Setelah mengaktifkan IPv6 untuk virtual private cloud (VPC), alamat IPv6 dari instance layanan cloud di VPC hanya dapat digunakan untuk komunikasi internal melalui IPv6 secara default.
Jika bandwidth Internet telah diaktifkan untuk alamat IPv6, Anda dapat menyetel bandwidth menjadi 0 Mbit/s sesuai kebutuhan bisnis. Dengan cara ini, alamat IPv6 hanya digunakan untuk komunikasi internal dalam VPC.
Akses ke VPC dibatasi pada pengguna berwenang, meningkatkan keamanan data. Untuk informasi lebih lanjut, lihat Aktifkan IPv6 untuk VPC dan bagian Ubah nilai bandwidth maksimum dari topik Aktifkan dan kelola bandwidth Internet IPv6.
Buat aturan egress-only untuk mengontrol lalu lintas
Anda dapat membuat aturan egress-only untuk alamat IPv6 di konsol VPC. Aturan ini memungkinkan alamat IPv6 mengakses Internet, tetapi permintaan dari klien IPv6 akan dibuang oleh gateway IPv6. Untuk informasi lebih lanjut, lihat Buat dan kelola aturan egress-only.
Mitigasi serangan DDoS
Serangan DDoS adalah serangan siber yang menyebabkan layanan tidak tersedia bagi pengguna. Alibaba Cloud menyediakan Anti-DDoS Origin Basic secara gratis untuk alamat IPv6 publik, yang dapat mengurangi serangan hingga 5 Gbit/s atau lebih rendah.
Secara default, Anti-DDoS Origin Basic diaktifkan untuk alamat IPv6 publik. Semua lalu lintas dari Internet harus melewati Keamanan Alibaba Cloud sebelum mencapai alamat IPv6 publik. Lalu lintas tersebut dibersihkan untuk mengurangi serangan umum. Untuk informasi lebih lanjut, lihat Apa itu edisi berbayar Anti-DDoS Origin?.
Jika jumlah lalu lintas Internet ke kluster melebihi kapasitas Anti-DDoS, lalu lintas dialihkan ke blackhole untuk melindungi kluster. Dalam hal ini, semua lalu lintas diblokir. Untuk informasi lebih lanjut tentang ambang batas default yang memicu penyaringan blackhole di Anti-DDoS Origin Basic di setiap wilayah, lihat Lihat ambang batas yang memicu penyaringan blackhole di Anti-DDoS Origin Basic. Ambang batas untuk memicu penyaringan blackhole untuk alamat IPv6 publik ditentukan oleh wilayah dan bandwidth. Data yang ditampilkan pada halaman Aset di Konsol Keamanan Lalu Lintas yang berlaku.