轻量应用服务器提供的VPC(Virtual Private Cloud)、防火墙等网络隔离方式,可有效提升资源间互访时的安全性。
使用VPC内网隔离
轻量应用服务器使用阿里云自动分配的专有网络VPC(Virtual Private Cloud)进行网络隔离,同一账号同一地域下,多台轻量应用服务器默认处于同一个VPC内网环境,多服务器间的互联互通可以通过内网实现,但与同账号下的云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品内网互不相通。例如,您不能通过VPC内网直接关联云数据库RDS。
您可以通过设置内网互通实现轻量应用服务器与云服务器ECS、云数据库等其他处于专有网络VPC中的阿里云产品之间的内网互通。具体操作,请参见管理内网互通。
使用防火墙拦截攻击流量
轻量应用服务器集成了防火墙的功能,通过入侵检测技术,对网络流量进行检测和过滤,帮助您及时发现和拦截攻击流量。默认开放22、80、443端口,其他端口默认为关闭状态,您可以根据实际情况自行选择开放的端口范围。详细介绍,请参见管理防火墙。
防火墙只能对轻量应用服务器的入流量进行控制,出流量默认允许所有请求。
说明
入流量:数据从轻量应用服务器外通过公网或内网传输至实例内产生的流量。
出流量:数据从轻量应用服务器内通过公网或内网传输至实例外产生的流量。