مشاركة عبر

الدفاع عن مثيل Azure API Management ضد هجمات DDoS

  • مقالة

ينطبق على: المطور | قسط

توضح هذه المقالة كيفية الدفاع عن مثيل Azure API Management ضد هجمات رفض الخدمة الموزعة (DDoS) من خلال تمكين Azure DDoS Protection. توفر Azure DDoS Protection ميزات تخفيف موزع لحجب الخدمة محسنة للدفاع ضد هجمات DDoS المجمعة والبروتوكول.

إشعار

بالنسبة لأحمال عمل الويب، نوصي بشدة باستخدام حماية Azure DDoS وجدار حماية تطبيق الويب للحماية من هجمات DDoS الناشئة. خيار آخر هو استخدام Azure Front Door جنبا إلى جنب مع جدار حماية تطبيق الويب. يوفر Azure Front Door حماية على مستوى النظام الأساسي ضد هجمات DDoS على مستوى الشبكة. لمزيد من المعلومات، راجع أساس الأمان لخدمات Azure.

التكوينات المدعومة

يتم دعم تمكين حماية Azure DDoS لإدارة واجهة برمجة التطبيقات فقط للمثيلات المنشورة (المحقونة) في VNet في الوضع الخارجي أو الوضع الداخلي.

  • الوضع الخارجي - جميع نقاط نهاية إدارة واجهة برمجة التطبيقات محمية
  • الوضع الداخلي - نقطة نهاية الإدارة التي يمكن الوصول إليها فقط على المنفذ 3443 محمية

التكوينات غير المدعومة

المتطلبات الأساسية

  • مثيل APIM
    • يجب نشر المثيل في Azure VNet في الوضع الخارجي أو الوضع الداخلي.
    • يجب تكوين المثيل باستخدام مورد عنوان IP عام ل Azure، وهو مدعوم فقط على النظام الأساسي لحساب APIM.stv2

      إشعار

      إذا كان المثيل مستضافا على stv1 النظام الأساسي، يجب الترحيل إلى النظام stv2 الأساسي.

  • خطة حماية Azure DDoS

    • يمكن أن تكون الخطة التي تحددها في نفس الاشتراك أو اشتراكا مختلفا عن الشبكة الظاهرية ومثيل APIM. إذا كانت الاشتراكات تختلف، فيجب أن تكون مقترنة بنفس مستأجر Microsoft Entra.

    • يمكنك استخدام خطة تم إنشاؤها باستخدام وحدة SKU لحماية Network DDoS أو IP DDoS Protection SKU. راجع مقارنة Azure DDoS Protection SKU.

      إشعار

      تتحمل خطط Azure DDoS Protection رسوما إضافية. لمزيد من المعلومات، راجع الأسعار.

تمكين حماية DDoS

اعتمادا على خطة حماية DDoS التي تستخدمها، قم بتمكين حماية DDoS على الشبكة الظاهرية المستخدمة لمثيل APIM، أو مورد عنوان IP الذي تم تكوينه لشبكتك الظاهرية.

تمكين حماية DDoS على الشبكة الظاهرية المستخدمة لمثيل APIM

  1. في مدخل Microsoft Azure، انتقل إلى VNet حيث يتم حقن APIM.

  2. في القائمة اليسرى، ضمن Settings، حدد DDoS protection.

  3. حدد تمكين، ثم حدد خطة حماية DDoS.

  4. حدد حفظ.

    لقطة شاشة لتمكين خطة DDoS Protection على VNet في مدخل Microsoft Azure.

تمكين حماية DDoS على عنوان IP العام لإدارة واجهة برمجة التطبيقات

إذا كانت خطتك تستخدم IP DDoS Protection SKU، فشاهد تمكين DDoS IP Protection لعنوان IP عام.

الخطوات التالية