Server Aplikasi Sederhana mendukung isolasi jaringan menggunakan metode seperti virtual private cloud (VPC) dan firewall, sehingga meningkatkan keamanan akses sumber daya secara signifikan.
Isolasi jaringan berbasis VPC
Server Aplikasi Sederhana terintegrasi dengan Alibaba Cloud VPC. Secara default, server aplikasi sederhana di bawah akun dan wilayah yang sama dialokasikan ke VPC yang sama untuk memfasilitasi komunikasi. Namun, Instance ECS dan layanan ApsaraDB yang menggunakan VPC yang sama tidak dapat membuat koneksi langsung dengan server ini, meskipun berada dalam infrastruktur jaringan yang sama. Sebagai contoh, server aplikasi sederhana tidak dapat berkomunikasi langsung dengan instance ApsaraDB RDS dalam VPC yang sama.
Pemblokiran serangan berbasis firewall
Server Aplikasi Sederhana mengintegrasikan sistem firewall yang kuat dan menggunakan teknologi deteksi intrusi canggih untuk memeriksa serta menyaring lalu lintas jaringan. Pendekatan proaktif ini memungkinkan deteksi dini dan pemblokiran efektif ancaman keamanan potensial, memastikan keamanan sistem sejak awal. Secara default, sistem hanya mengizinkan lalu lintas jaringan melalui port 22, 80, dan 443, dengan semua port lainnya dinonaktifkan untuk meningkatkan keamanan. Anda dapat mengaktifkan port tambahan sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Kelola firewall server aplikasi sederhana.
Firewall hanya mengontrol lalu lintas arah masuk server aplikasi sederhana. Semua lalu lintas arah keluar diizinkan secara default.
Lalu lintas arah masuk: Lalu lintas yang dihasilkan ketika data ditransmisikan ke server aplikasi sederhana melalui Internet atau VPC.
Lalu lintas arah keluar: Lalu lintas yang dihasilkan ketika data ditransmisikan dari server aplikasi sederhana melalui Internet atau VPC.