Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
PLATÍ PRO: Vývojář | Prémie
Tento článek ukazuje, jak chránit instanci služby Azure API Management proti útokům DDoS (Distributed Denial of Service) povolením služby Azure DDoS Protection. Azure DDoS Protection poskytuje vylepšené funkce mitigace DDoS, které chrání před objemovými a protokolovými útoky DDoS.
Poznámka:
U webových úloh důrazně doporučujeme využívat ochranu Před útoky DDoS Azure a bránu firewall webových aplikací k ochraně před vznikajícími útoky DDoS. Další možností je použít Službu Azure Front Door spolu s firewallem webových aplikací. Azure Front Door nabízí ochranu na úrovni platformy před útoky DDoS na úrovni sítě. Další informace najdete v tématu Standardní hodnoty zabezpečení pro služby Azure.
Podporované konfigurace
Povolení služby Azure DDoS Protection pro službu API Management se podporuje jenom pro instance nasazené (vložené) ve virtuální síti v externím režimu nebo v interním režimu.
- Externí režim – Všechny koncové body služby API Management jsou chráněné.
- Interní režim – Chráněný je pouze koncový bod správy přístupný na portu 3443.
Nepodporované konfigurace
- Instance, které nejsou vložené do virtuální sítě
- Instance nakonfigurované s privátním koncovým bodem
Požadavky
Instance služby API Management
- Instance musí být nasazená ve virtuální síti Azure v externím režimu nebo v interním režimu.
- Instance musí být nakonfigurovaná s prostředkem veřejné IP adresy Azure.
Plán služby Azure DDoS Protection
Vybraný plán může být ve stejném nebo jiném předplatném než virtuální síť a instance služby API Management. Pokud se předplatná liší, musí být přidružená ke stejnému tenantovi Microsoft Entra.
Můžete použít plán vytvořený buď pomocí Network DDoS Protection SKU, nebo IP DDoS Protection SKU. Podívejte se na porovnání skladových položek služby Azure DDoS Protection.
Poznámka:
Za plány Služby Azure DDoS Protection se účtují další poplatky. Další informace najdete na stránce s cenami.
Povolení ochrany před útoky DDoS
V závislosti na plánu ochrany DDoS, který používáte, povolte DDoS ochranu buď na virtuální síti používané pro vaši instanci služby API Management, nebo na prostředku IP adresy nakonfigurovaném pro vaši virtuální síť.
Povolení ochrany před útoky DDoS ve virtuální síti používané pro vaši instanci služby API Management
Na webu Azure Portal přejděte do virtuální sítě, do které se vloží služba API Management.
V nabídce vlevo v části Nastavení vyberte ochranu před útoky DDoS.
Vyberte Povolit a pak vyberte plán ochrany před útoky DDoS.
Zvolte Uložit.
Povolení ochrany před útoky DDoS na veřejné IP adrese služby API Management
Pokud váš plán používá SKU ochrany před DDoS útoky na IP, viz Povolení ochrany IP adresy před útoky DDoS pro veřejnou IP adresu.
Související obsah
- Zjistěte, jak ověřit ochranu před útoky DDoS vaší instance služby API Management testováním s využitím partnerů simulace.
- Zjistěte, jak zobrazit a nakonfigurovat telemetrii služby Azure DDoS Protection.