全球加速网络隔离与安全防护_全球加速(GA)-阿里云帮助中心

全球加速支持专有网络类型后端服务，避免后端服务直接暴露在互联网，可实现更加安全的网络连接。全球加速还可以搭配阿里云安全服务，保护应用免受攻击，加固对后端服务的安全访问。

加速访问专有网络类型后端服务

全球加速支持将以下专有网络类型云资源添加为终端节点后端服务：

实例类型	专有网络类型云资源
标准型全球加速实例	云服务器 ECS（Elastic Compute Service）传统型负载均衡 CLB（Classic Load Balancer）应用型负载均衡 ALB（Application Load Balancer）交换机（vSwitch）中指定的ECS实例私网IP地址及目标端口
基础型全球加速实例	辅助网卡类型的弹性网卡 ENI（Elastic Network Interface）传统型负载均衡 CLB 云服务器 ECS 网络型负载均衡 NLB（Network Load Balancer ）实例

当您将以上专有网络类型后端服务添加为全球加速的终端节点时，客户端流量通过访问全球加速的加速IP进入阿里云加速网络后，将被直接分配至VPC内对应的后端服务中，VPC内的后端服务无需具备公网IP地址即可对外提供服务。

关于终端节点更多信息，请参见标准型全球加速实例的终端节点和基础型全球加速实例的终端节点。

攻击防护

全球加速可搭配阿里云安全服务，保护应用免受攻击，加固对后端服务的安全访问。

集成DDoS防护实现DDoS攻击防护

DDoS攻击是一种针对目标系统的恶意网络攻击行为，会导致被攻击者的业务无法正常访问。全球加速与阿里云DDoS防护集成，免费为全球加速实例的加速IP和终端节点出公网IP提供不超过5 Gbps的DDoS基础防护（不同地域支持的最大免费防护流量不同）。当流量超出DDoS基础防护的默认清洗阈值后，自动触发流量清洗，实现DDoS攻击防护。

关于DDoS基础防护的工作原理，请参见什么是DDoS原生防护。如何查看全球加速实例防护阈值，请参见DDoS基础防护。

搭配WAF保障应用安全

Web 应用防火墙 WAF（Web Application Firewall）对网站或者App的业务流量进行恶意特征识别及防护，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。

关于WAF更多信息，请参见什么是Web应用防火墙和快速使用WAF 3.0。

全球加速如何搭配WAF使用，请参见跨地域Web安全加速（海外域名）。