Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Oddíly v rámci tohoto článku se věnují prostředkům a nastavení služby Azure DDoS Protection.
Tiers
Azure DDoS Protection podporuje dva typy vrstev, ochranu IP adres DDoS a službu DDoS Network Protection. Úroveň se konfiguruje na webu Azure Portal během pracovního postupu při konfiguraci služby Azure DDoS Protection.
Následující tabulka uvádí funkce a odpovídající úrovně.
| Funkce | Ochrana před útoky DDoS IP | Ochrana sítě DDoS |
|---|---|---|
| Aktivní monitorování provozu a neustálá detekce | Ano | Ano |
| L3/L4 Automatické zmírnění útoků | Ano | Ano |
| Automatické zmírnění útoků | Ano | Ano |
| Zásady zmírnění rizik na základě aplikací | Ano | Ano |
| Metriky a výstrahy | Ano | Ano |
| Mitigation reports | Ano | Ano |
| Mitigation flow logs | Ano | Ano |
| Zásady zmírnění rizik vyladěné pro aplikace zákazníků | Ano | Ano |
| Integrace se správcem brány firewall | Ano | Ano |
| Microsoft Sentinel data connector and workbook | Ano | Ano |
| Protection of resources across subscriptions in a tenant | Ano | Ano |
| Ochrana standardní úrovně veřejné IP adresy | Ano | Ano |
| Ochrana na základní úrovni pro Public IP | Ne | Ano |
| Podpora rychlé odezvy DDoS | Není k dispozici | Ano |
| Ochrana nákladů | Není k dispozici | Ano |
| Sleva WAF | Není k dispozici | Ano |
| Cena | Per protected IP | Na každých 100 chráněných IP adres |
Poznámka:
Ochrana infrastruktury Azure DDoS bez dalších nákladů chrání každou službu Azure, která používá veřejné adresy IPv4 a IPv6. Tato služba ochrany před útoky DDoS pomáhá chránit všechny služby Azure, včetně služeb PaaS (platforma jako služba), jako je Azure DNS. Další informace o podporovaných službách PaaS najdete v referenčních architekturách DDoS Protection. Ochrana infrastruktury Azure DDoS nevyžaduje žádné změny konfigurace uživatele ani aplikace. Azure poskytuje nepřetržitou ochranu před útoky DDoS. Ochrana před útoky DDoS neukládá zákaznická data.
Omezení
Ochrana před útoky DDoS Network Protection a DDoS IP Protection mají následující omezení:
- Služby PaaS (víceklientské), které zahrnují Azure App Service Environment pro Power Apps, Azure API Management v jiných režimech nasazení než APIM s integrací virtuální sítě, a Azure Virtual WAN se v současné době nepodporují. Další informace najdete v tématu Azure DDoS Protection APIM v integraci virtuální sítě.
- Ochrana veřejného prostředku IP připojeného ke službě NAT Gateway se nepodporuje.
- Virtuální počítače v nasazeních Classic nebo RDFE se nepodporují.
- Brána VPN nebo brána virtuální sítě jsou chráněné zásadami DDoS. Adaptivní ladění se v této fázi nepodporuje.
- Ochrana předpony veřejné IP adresy propojené s front-endem veřejného vyrovnávače zatížení je podporována produktem Azure DDoS Network Protection SKU.
- Telemetrie DDoS pro jednotlivé instance virtuálních počítačů ve škálovacích sadách virtuálních počítačů je dostupná v režimu flexibilní orchestrace.
Ochrana IP adres před útoky DDoS se podobá ochraně sítě, ale má následující další omezení:
- Ochrana úrovně Public IP Basic není podporovaná.
Poznámka:
Scénáře, ve kterých je jeden virtuální počítač spuštěný za veřejnou IP adresou, jsou podporovány, ale nedoporučují se. Další informace najdete v tématu Základní osvědčené postupy.
Další informace najdete v referenčních architekturách služby Azure DDoS Protection.