IPv6 アドレスのインターネット帯域幅を有効にした後、インターネット帯域幅を 0 Mbit/s に設定するか、IPv6 アドレスの送信専用ルールを作成できます。これにより、クラウド リソースが安全な方法で相互にアクセスできるようになります。
IPv6 通信用の VPC を構成する
仮想プライベートクラウド (VPC) で IPv6 を有効にすると、VPC 内のクラウド サービス インスタンスの IPv6 アドレスは、デフォルトでは VPC 内の IPv6 を介した通信にのみ使用できます。
IPv6 アドレスのインターネット帯域幅を有効にしている場合は、ビジネス要件に基づいて IPv6 アドレスのインターネット帯域幅を 0 Mbit/s に設定できます。このようにして、IPv6 アドレスは VPC 内の通信にのみ使用されます。
VPC には承認されたユーザーのみがアクセスできるため、データ セキュリティが向上します。詳細については、「VPC で IPv6 を有効にする」および「IPv6 インターネット帯域幅の有効化と管理」トピックの最大帯域幅値を変更する」セクションをご参照ください。
送信専用ルールを作成してトラフィックを制御する
VPC コンソールで IPv6 ゲートウェイの IPv6 アドレスの送信専用ルールを作成できます。このようにして、IPv6 アドレスを使用してインターネットにアクセスできますが、IPv6 クライアントからのリクエストは IPv6 ゲートウェイによって破棄されます。詳細については、「送信専用ルールを作成および管理する」をご参照ください。
DDoS 攻撃を軽減する
DDoS 攻撃は、標的システムに対するサイバー攻撃であり、ユーザーがサービスを利用できなくなる原因となります。Alibaba Cloud は、パブリック IPv6 アドレスに対して Anti-DDoS Origin Basic を無料で提供しており、5 Gbit/s 以下の DDoS 攻撃を軽減できます。
デフォルトでは、Anti-DDoS Origin Basic はパブリック IPv6 アドレスに対して有効になっています。インターネットからのすべてのトラフィックは、パブリック IPv6 アドレスに到達する前に Alibaba Cloud Security を通過する必要があります。Alibaba Cloud Security は、一般的な攻撃を軽減するためにトラフィックをスクラブします。詳細については、「Anti-DDoS Origin 有料版とは」をご参照ください。
クラスターへのインターネット トラフィックの量が Anti-DDoS の容量を超えた場合、トラフィックはブラックホールにルーティングされてクラスターが保護されます。この場合、すべてのトラフィックがブロックされます。各リージョンにおける Anti-DDoS Origin Basic でブラックホール フィルタリングをトリガーするデフォルトのしきい値の詳細については、「Anti-DDoS Origin Basic でブラックホール フィルタリングをトリガーするしきい値を表示する」をご参照ください。パブリック IPv6 アドレスのブラックホール フィルタリングをトリガーするしきい値は、リージョンと帯域幅によって決まります。トラフィック セキュリティ コンソールの[アセット] ページに表示されるデータが優先されます。