保護プレフィックス
保護プレフィックス(パブリックIP)
Section titled “保護プレフィックス(パブリックIP)”保護プレフィックスとは、CloudがDDoS攻撃から防御する組織のパブリックIPアドレスブロックです。
| 要件 | IPv4 | IPv6 |
|---|---|---|
| 最小サイズ | /24(256 IP) | /48 |
| ルータビリティ | パブリックルーティング可能(非RFC 1918) | グローバルユニキャスト(非ULA) |
| 登録 | RIR割り当て(ARIN、RIPE、APNIC) | RIR割り当て |
| 証明 | LOAまたはIRR/ROA登録 | LOAまたはIRR/ROA登録 |
トラフィックフロー:
- CloudはBGP anycastを使用してプレフィックスをグローバルにアナウンスします
- 対象IPへのすべてのインターネットトラフィックはスクラビングセンターを経由してルーティングされます
- 攻撃トラフィックは破棄され、クリーンなトラフィックはGREトンネル経由で配信されます