Ctrl+F / Command+F 全文检索
客户案例

相关最佳实践
业务上云 |

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB CDN 云速搭
DevOps | 容器&微服务 |

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭
业务上云 |

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
安全&合规 |

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理
容器&微服务 |

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭
数据分析 | 数据迁移 |

介绍如何将自建Hadoop集群及生态组件迁移到阿里云MaxCompute大数据服务。

云服务器ECS DataWorks 大数据计算服务 MaxCompute 云数据库 HBase 版 数据总线 云速搭
中间件 | 容器&微服务 |

Spring Cloud应用经过简单改造,迁移到云上企业级分布式应用服务(EDAS),利用EDAS的监控、调用链、限流降级

专有网络 VPC 云服务器ECS 负载均衡 SLB 企业级分布式应用服务 EDAS
安全&合规 |

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求

云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书
中间件 |

介绍如何用 Serverless 应用引擎(SAE)帮助企业极速构建云上微服务应用

专有网络 VPC 负载均衡 SLB 应用实时监控服务 ARMS 云监控 Serverless 应用引擎

温馨提示

未登录用户仅可预览8页内容,请您前往登录后浏览更多企业上云最佳实践案例内容。企业账号建议生成子账号授权访问。

BpFile(id=279, bpId=105, name=网络安全升级支持IPv6, author=null, keyword=IPv6,网络安全, description=使用现有WAF和高防IP作为网络安全防护基础上,帮助客户快速、简单地升级网络架构以支持IPv6协议,满足合规要求。, position=null, ossUrl=bp-E03721X9774MRLU0.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包

, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=1QJ2XZ1D20O4U693, partner=null, partnerUrl=null, partnerLogo=null)
1 网络安全升级支持 IPv6 最佳实践 部署架构图 场景描述 关键信息基础设施支持 IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持 IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有 WAF和高防 IP作为网络安全架构基础上, 如何升级支持 IPv6,同时满足云上和线下 IDC 需求,满足合规要求。 解决问题 1. 网络支持 IPv6 2. 支持 V4和 V6双栈 3. 满足监管合规要求 如果有问题请钉钉扫码联系作者: 产品列表 ⚫ Web应用防火墙 WAF ⚫ DDoS高防(新 BGP) ⚫ DDoS原生防护 最佳实践频道 阿里云最佳实践技术分享群 文档版本:20190929(发布日期)
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息 阿里云 网络安全升级支持IPv6 最佳实践 文档版本:20210830(发布日期) 文档版本:20150122(发布日期) II
3网络安全升级支持 IPv6 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 网络安全升级支持 IPv6 文档编号 105 文档版本 V1.2 版本日期 2021-08-30 文档状态 发布 制作人 云滴 审阅人 敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019/09/26 云滴 敬海、云魁 创建 V1.1 2019/09/29 筱晖 - 文档优化 V1.2 2019/12/30 云滴 - 增加概览页、作者二维码 增加 CADT部署;更新文 V1.3 2021/08/30 厉博 档截图。 文档版本:20210830 I
4网络安全升级支持 IPv6 前言 前言 概述 本最佳实践主要讲述通过 WAF和高防 IP作为网络安全方案的基础,然后进行升级以 支持 IPv6协议;最后也描述了其他网络安全方案的情况。 本文首先搭建基础业务系统,然后给此业务系统部署 WAF和高防 IP,最后做支持 IPv6 的升级步骤。文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。 架构图: 文档版本:20210830 III
5网络安全升级支持 IPv6 目录 目录 文档版本信息 .............................................................................................................................................................. I 法律声明 ..................................................................................................................................................................... II 前言 ............................................................................................................................................................................ III 目录 ............................................................................................................................................................................ III 1. 搭建 IPv4基础业务系统 .................................................................................................................................... 1 1.1. 通过 CADT部署测试环境 ................................................................................................................... 1 1.2. 部署应用 ............................................................................................................................................. 3 1.3. 配置 SLB ............................................................................................................................................... 4 1.4. 配置 DNS ............................................................................................................................................. 5 2. 网络安全产品配置 ............................................................................................................................................. 7 2.1. WAF配置 ............................................................................................................................................. 7 2.1.1. 网站接入 WAF ............................................................................................................................. 7 2.1.2. 在 DNS中配置 WAF的 CNAME .................................................................................................. 9 2.1.3. 验证 WAF是否生效 .................................................................................................................... 9 2.2. DDos高防配置 .................................................................................................................................. 10 2.2.1. 网站接入 DDos高防 ................................................................................................................. 10 2.2.2. 在 DNS中配置高防 IP的 CNAME ............................................................................................ 12 2.2.3. 验证连通性 ............................................................................................................................... 12 3. 升级支持 IPv6 ................................................................................................................................................... 13 3.1. WAF升级支持 IPv6 ........................................................................................................................... 13 3.1.1. 升级 WAF到企业版 .................................................................................................................. 13 3.1.2. 配置支持 IPv6............................................................................................................................ 15 3.1.3. 更新 DNS解析 ........................................................................................................................... 16 3.1.4. 访问验证 ................................................................................................................................... 16 3.2. DDoS原生防护.................................................................................................................................. 17 3.2.1. 购买 DDoS原生防护产品 ......................................................................................................... 17 3.2.1.1. IPv4协议的防护包 ............................................................................................................ 17 3.2.1.2. IPv6协议的防护包 ............................................................................................................ 18 3.2.2. 配置防护 WAF的 IP地址 ......................................................................................................... 19 3.2.2.1. 配置 IPv4地址 ................................................................................................................... 19 3.2.2.2. 配置 IPv6地址(可选) ................................................................................................... 21 3.2.3. 访问验证 ................................................................................................................................... 23 3.2.4. 释放高防 IP ............................................................................................................................... 23 4. 其他网络安全方案升级支持 IPv6.................................................................................................................... 24 4.1. 没有任何安全产品的情况 ............................................................................................................... 24 4.2. 只有高防 IP的情况 .......................................................................................................................... 24 4.3. 只有 DDoS防护包的情况 ................................................................................................................. 25 文档版本:20210830 III
6网络安全升级支持 IPv6 搭建 IPv4基础业务系统 1. 搭建 IPv4基础业务系统 1.1. 通过 CADT部署测试环境 本节向您介绍通过 CADT一键部署基础环境,方便快捷。 CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的 难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定 义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方 案的成本、部署、运维、回收进行全生命周期的管理。 步骤1 登录 CADT控制台。(https://bpstudio.console.aliyun.com/) 步骤2 单击新建 > 官方模板库新建。 步骤3 在搜索框中搜索“网络安全升级支持 IPv6”,找到目标模板,将鼠标移动到模板图标 上,单击基于方案新建。 步骤4 配置完成,保存应用, 单击部署应用。 文档版本:20210830 1
7网络安全升级支持 IPv6 搭建 IPv4基础业务系统 步骤5 资源校验成功后,进行资源的创建。 文档版本:20210830 2
8网络安全升级支持 IPv6 搭建 IPv4基础业务系统 步骤6 等待资源部署成功,部署成功后,可以单击资源名称列下的各个资源查看详情。 1.2. 部署应用 步骤1 登录阿里云 ECS管理控制台。(https://ecs.console.aliyun.com/) 步骤2 在左侧导航栏选择实例与镜像 > 实例,地域选择为华东 1(杭州)。 步骤3 在实例列表选中两台实例,单击更多 > 发送远程命令。 文档版本:20210830 3