基礎(chǔ)設(shè)施安全
網(wǎng)絡(luò)隔離是負(fù)載均衡系統(tǒng)中的一種重要安全措施,它可以將不同的網(wǎng)絡(luò)流量隔離開來,從而提高系統(tǒng)的安全性和可靠性。負(fù)載均衡的基礎(chǔ)設(shè)施主要包括網(wǎng)絡(luò)隔離和控制網(wǎng)絡(luò)流量。
網(wǎng)絡(luò)隔離
VPC是阿里云自己的邏輯隔離區(qū)域中的云上虛擬網(wǎng)絡(luò)。子網(wǎng)是VPC中的IP地址范圍。當(dāng)您創(chuàng)建負(fù)載均衡時,可以為負(fù)載均衡器實例指定一個或多個子網(wǎng)。您可以在您的VPC的子網(wǎng)中創(chuàng)建ECS實例,并將這些實例添加至負(fù)載均衡實例的后端服務(wù)器組中。更多信息,請參見什么是專有網(wǎng)絡(luò)。
ALB和NLB實例的網(wǎng)絡(luò)類型:
私網(wǎng):每個可用區(qū)提供一個私網(wǎng)IP,只能通過阿里云內(nèi)部網(wǎng)絡(luò)訪問ALB或NLB,無法從互聯(lián)網(wǎng)訪問。
公網(wǎng):每個可用區(qū)提供一個公網(wǎng)IP和一個私網(wǎng)IP。公網(wǎng)ALB或NLB通過彈性公網(wǎng)IP(Elastic IP Address,簡稱EIP)提供公網(wǎng)能力,選擇公網(wǎng)將會收取彈性公網(wǎng)IP的實例費(fèi)、帶寬或流量費(fèi)用。
CLB實例的網(wǎng)絡(luò)類型:
私網(wǎng):私網(wǎng)實例僅提供阿里云私網(wǎng)IP,只能通過阿里云內(nèi)部網(wǎng)絡(luò)訪問該負(fù)載均衡服務(wù),無法從互聯(lián)網(wǎng)訪問。
公網(wǎng):公網(wǎng)實例僅提供公網(wǎng)IP,可以通過互聯(lián)網(wǎng)訪問負(fù)載均衡服務(wù)。
負(fù)載均衡實例與后端ECS通過私網(wǎng)進(jìn)行通信。如果后端ECS僅接收負(fù)載均衡實例的請求,則無需使用公網(wǎng)的IP地址,即后端ECS實例無需綁定EIP。
控制網(wǎng)絡(luò)流量
當(dāng)您使用負(fù)載均衡時,三個子產(chǎn)品可分別使用以下方式來保護(hù)網(wǎng)絡(luò)流量的安全性。
應(yīng)用型負(fù)載均衡ALB
控制網(wǎng)絡(luò)流量方式 | 說明 | 文檔鏈接 |
SSL證書加密傳輸 | 使用SSL證書對傳輸數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在傳輸過程中被截獲或篡改。 | |
開啟WAF防護(hù) | 開啟WAF(Web應(yīng)用防火墻)功能,對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控和過濾,防止惡意攻擊。 | |
開啟訪問控制ACL | 開啟黑白名單,限制非法訪問和惡意流量的入口。 | |
使用DDoS防護(hù) | 使用DDoS防護(hù)服務(wù),對大規(guī)模攻擊進(jìn)行實時防護(hù)。支持DDoS原生防護(hù)與DDoS高防。 | |
設(shè)置TLS安全策略 | 使用安全策略,可提高您的業(yè)務(wù)安全性。 配置HTTPS監(jiān)聽時,支持使用TLS安全策略。TLS安全策略包含自定義策略和系統(tǒng)默認(rèn)策略。 |
網(wǎng)絡(luò)型負(fù)載均衡NLB
控制網(wǎng)絡(luò)流量方式 | 說明 | 文檔鏈接 |
SSL證書加密傳輸 | 使用SSL證書對傳輸數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在傳輸過程中被截獲或篡改。 | |
使用DDoS防護(hù) | 使用DDoS防護(hù)服務(wù),對大規(guī)模攻擊進(jìn)行實時防護(hù)。支持DDoS原生防護(hù)與DDoS高防。 | |
加入安全組 | 通過設(shè)置相應(yīng)的安全組規(guī)則,實現(xiàn)對入流量的訪問控制。 | |
設(shè)置TLS安全策略 | 使用安全策略,可以提高您的業(yè)務(wù)安全性。 配置TCPSSL監(jiān)聽時,支持使用TLS安全策略。TLS安全策略包含自定義策略和系統(tǒng)默認(rèn)策略。 |
傳統(tǒng)型負(fù)載均衡CLB
控制網(wǎng)絡(luò)流量方式 | 說明 | 文檔鏈接 |
SSL證書加密傳輸 | 使用SSL證書對傳輸數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在傳輸過程中被截獲或篡改。 | |
開啟WAF防護(hù) | 開啟WAF(Web應(yīng)用防火墻)功能,對網(wǎng)絡(luò)流量進(jìn)行實時監(jiān)控和過濾,防止惡意攻擊。 | |
開啟訪問控制ACL | 開啟黑白名單,限制非法訪問和惡意流量的入口。 | |
使用DDoS防護(hù) | 使用DDoS防護(hù)服務(wù),對大規(guī)模攻擊進(jìn)行實時防護(hù)。支持DDoS原生防護(hù)。 | |
設(shè)置TLS安全策略 | 使用安全策略,可以提高您的業(yè)務(wù)安全性。 配置HTTPS監(jiān)聽時,支持使用TLS安全策略。TLS安全策略包含自定義策略和系統(tǒng)默認(rèn)策略 |