تكوين خطة حماية Azure DDoS باستخدام Azure Firewall Manager

Azure Firewall Manager عبارة عن نظام أساسي لإدارة موارد الشبكة وحمايتها على نطاق واسع. يمكنك إقران شبكاتك الظاهرية بخطة حماية DDoS داخل Azure Firewall Manager.

تلميح

لا تدعم حماية DDoS حاليا شبكات WAN الظاهرية. ومع ذلك، يمكنك حل هذا القيد عن طريق فرض نفق حركة مرور الإنترنت إلى جدار حماية Azure Firewall في شبكة ظاهرية تتضمن خطة حماية DDoS مقترنة بها.

في ظل مستأجر واحد، يمكن تطبيق خطط حماية DDoS على الشبكات الظاهرية عبر اشتراكات متعددة. لمزيد من المعلومات حول خطط حماية DDoS، راجع نظرة عامة على Azure DDoS Protection.

لمعرفة كيفية عمل ذلك، ستنشئ نهج جدار حماية ثم شبكة ظاهرية مؤمنة بجدار حماية Azure Firewall. ثم ستنشئ خطة حماية DDoS ثم تربطها بالشبكة الظاهرية.

إنشاء نهج جدار الحماية

استخدم إدارة جدار الحماية لإنشاء نهج جدار الحماية.

  1. من مدخل Microsoft Azure، افتح مدير جدار الحماية.
  2. حدد Azure Firewall Policies.
  3. حدد إنشاء نهج Azure Firewall.
  4. بالنسبة إلى مجموعة الموارد، حدد DDoS-Test-rg.
  5. ضمن Policy details وName، اكتب fw-pol-01.
  6. بالنسبة إلى Region، حدد West US 2.
  7. حدد "Review + create".
  8. حدد إنشاء.

إنشاء شبكة ظاهرية آمنة

استخدم Firewall Manager لإنشاء شبكة ظاهرية آمنة.

  1. افتح Firewall Manager.
  2. حدد Virtual Networks.
  3. حدد Create new Secured Virtual Network.
  4. بالنسبة إلى مجموعة الموارد، حدد DDoS-Test-rg.
  5. بالنسبة إلى Region، حدد West US 2.
  6. بالنسبة إلى Hub Virtual Network Name، اكتب Hub-vnet-01.
  7. بالنسبة إلى Address range، اكتب 10.0.0.0/16.
  8. حدد Next : Azure Firewall.
  9. بالنسبة إلى Public IP address، حدد Add new واكتب fw-pip للاسم وحدد OK.
  10. بالنسبة إلى Firewall subnet address space، اكتب 10.0.0.0/24.
  11. حدد fw-pol-01 لـ Firewall Policy.
  12. حدّد Next : Review + create.
  13. حدد إنشاء.

إنشاء خطة حماية DDoS

قم بإنشاء خطة حماية DDoS باستخدام Firewall Manager. يمكنك استخدام صفحة خطط حماية DDoS لإنشاء وإدارة خطط حماية Azure DDoS.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. افتح Firewall Manager.
  2. حدد DDoS Protection Plans.
  3. حدد إنشاء.
  4. في مجموعة الموارد، حدد إنشاء جديد.
  5. اكتب DDos-Test-rg لاسم مجموعة الموارد.
  6. ضمن Instance details، Name، اكتب DDoS-plan-01.
  7. بالنسبة إلى Region، حدد (US) West US 2.
  8. حدد "Review + create".
  9. حدد إنشاء.

إقران خطة حماية DDoS

يمكنك الآن ربط خطة حماية DDoS بالشبكة الظاهرية المؤمنة.

  1. افتح Firewall Manager.
  2. حدد Virtual Networks.
  3. حدد مربع الاختيار لـ Hub-vnet-01.
  4. حدد Manage Security وAdd DDoS Protection Plan.
  5. بالنسبة لخطة حماية DDoS، حدد تمكين.
  6. بالنسبة إلى خطة حماية DDoS، حدد DDoS-plan-01.
  7. حدد إضافة.
  8. بعد اكتمال التوزيع، حدد Refresh.

يجب أن ترى الآن أن الشبكة الظاهرية لديها خطة حماية DDoS مرتبطة.

Screenshot showing virtual network with DDoS Protection Plan

الخطوات التالية