Sdílet prostřednictvím


Rychlý start: Vytvoření a konfigurace služby Azure DDoS Network Protection pomocí webu Azure Portal

Začněte s Azure DDoS Network Protection pomocí Azure portálu.

Plán ochrany před útoky DDoS definuje sadu virtuálních sítí s povolenou službou DDoS Network Protection napříč předplatnými. Můžete nakonfigurovat jeden plán ochrany před útoky DDoS pro vaši organizaci a propojit virtuální sítě z několika předplatných v rámci jednoho tenanta Microsoft Entra do stejného plánu.

V tomto rychlém startu vytvoříte plán ochrany před útoky DDoS a propoříte ho s virtuální sítí.

Diagram ochrany sítě DDoS

Požadavky

Vytvoření plánu ochrany před útoky DDoS

  1. V levém horním rohu portálu Azure vyberte Vytvořit prostředek.

  2. Vyhledejte termín DDoS. Když se ve výsledcích hledání zobrazí plán ochrany před útoky DDoS, vyberte ho.

  3. Vyberte Vytvořit.

  4. Zadejte nebo vyberte následující hodnoty.

    Nastavení Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Vytvořit nový a zadejte MyResourceGroup.
    Název Zadejte MyDdosProtectionPlan.
    Oblast Zadejte USA – východ.
  5. Vyberte Zkontrolovat a vytvořit poté Vytvořit

Poznámka:

I když je potřeba přidružit prostředky plánu DDoS Protection k určité oblasti, můžou uživatelé povolit ochranu před útoky DDoS ve virtuálních sítích v různých oblastech a napříč několika předplatnými v rámci jednoho tenanta Microsoft Entra.

Povolení ochrany před útoky DDoS pro virtuální síť

Povolení pro novou virtuální síť

  1. V levém horním rohu webu Azure Portal vyberte Vytvořit prostředek .

  2. Vyberte Sítě a pak vyberte Virtuální síť.

  3. Zadejte nebo vyberte následující hodnoty a pak vyberte Další.

    Nastavení Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte Použít existující a pak vyberte MyResourceGroup.
    Název Zadejte MyVnet.
    Oblast Zadejte USA – východ.
  4. V podokně Zabezpečení vyberte Povolit v rádiu Azure DDoS Network Protection.

  5. Vyberte MyDdosProtectionPlan v podokně plánu ochrany před útoky DDoS. Vybraný plán může být ve stejném nebo jiném předplatném než virtuální síť, ale obě předplatná musí být přidružená ke stejnému tenantovi Microsoft Entra.

  6. Vyberte Další. V podokně IP adres vyberte Přidat adresní prostor IPv4 a zadejte následující hodnoty. Pak vyberte Přidat.

    Nastavení Hodnota
    Adresní prostor IPv4 Zadejte 10.1.0.0/16.
    Název podsítě V části Název podsítě vyberte odkaz Přidat podsíť a zadejte mySubnet.
    Rozsah adres podsítě Zadejte 10.1.0.0/24.
  7. Vyberte Zkontrolovat a vytvořit a pak Vytvořit.

Poznámka:

Virtuální síť nemůžete přesunout do jiné skupiny prostředků nebo předplatného, pokud je pro virtuální síť povolená ochrana před útoky DDoS Protection. Pokud potřebujete přesunout virtuální síť s povolenou službou DDoS Protection, nejprve zakažte DDoS Protection, přesuňte virtuální síť a pak povolte DDoS Protection. Po přesunu se resetují prahové hodnoty automaticky vyladěných zásad pro všechny chráněné veřejné IP adresy ve virtuální síti.

Povolení pro existující virtuální síť

  1. Pokud plán ochrany před útoky DDoS nemáte, vytvořte plán ochrany před útoky DDoS provedením kroků v plánu ochrany před útoky DDoS.
  2. Do pole Prohledat prostředky, služby a dokumenty v horní části webu Azure Portal zadejte název virtuální sítě. Jakmile se zobrazí ve výsledcích hledání, vyberte ho.
  3. V části Nastavení vyberte ochranu před útoky DDoS.
  4. Vyberte Povolit. V části Plán ochrany před útoky DDoS zvolte existující plán nebo plán, který jste vytvořili v kroku 1, a pak vyberte Uložit. Plán může být ve stejném nebo jiném předplatném než virtuální síť, ale oba musí být přidružené ke stejnému tenantovi Microsoft Entra.

Přidání virtuálních sítí do existujícího plánu ochrany před útoky DDoS

Můžete také povolit plán ochrany před útoky DDoS pro existující virtuální síť ze samotného plánu DDoS Protection. To je užitečné, pokud máte více virtuálních sítí, které chcete chránit pomocí stejného plánu.

  1. V poli Prohledat prostředky, služby a dokumenty v horní části webu Azure Portal vyhledejte plány ochrany před útoky DDoS. Až se zobrazí, vyberte ho.
  2. Ze seznamu vyberte požadovaný plán ochrany před útoky DDoS.
  3. V části Nastavení vyberte Chráněné prostředky.
  4. Vyberte Přidat, zvolte předplatné, skupinu prostředků a virtuální síť a pak znovu vyberte Přidat .

Konfigurace plánu služby Azure DDoS Protection pomocí Azure Firewall Manageru

Azure Firewall Manager je platforma pro správu a ochranu síťových prostředků ve velkém měřítku. Virtuální sítě můžete přidružit k plánu ochrany před útoky DDoS v azure Firewall Manageru. Viz Konfigurace plánu služby Azure DDoS Protection pomocí Azure Firewall Manageru.

Povolení ochrany před útoky DDoS pro všechny virtuální sítě

Tato integrovaná zásada detekuje virtuální sítě v definovaném oboru, který nemá povolenou službu DDoS Network Protection. Pak může volitelně vytvořit úlohu nápravy, která povolí ochranu virtuální sítě. Úplný seznam vestavěných zásad služby Azure Policy pro ochranu sítě pomocí Azure DDoS najdete v Předdefinované definice služby Azure DDoS Network Protection.

Zobrazení chráněných prostředků

Nejprve zkontrolujte podrobnosti o plánu ochrany před útoky DDoS:

  1. V poli Prohledat prostředky, služby a dokumenty v horní části webu Azure Portal vyhledejte plány ochrany před útoky DDoS. Až se zobrazí, vyberte ho.
  2. Ze seznamu vyberte plán ochrany před útoky DDoS.
  3. V části Nastavení vyberte Chráněné prostředky.
  4. Na stránce Chráněné prostředky můžete zobrazit prostředky, které jsou chráněné tímto plánem ochrany před útoky DDoS.

Zakázat pro virtuální síť:

Ochranu před útoky DDoS pro virtuální síť můžete zakázat a přitom ji ponechat povolenou v jiných virtuálních sítích. Pokud chcete zakázat ochranu před útoky DDoS pro virtuální síť, postupujte takto.

  1. V horní části webu Azure Portal vyhledejte virtuální síť v poli Prohledat prostředky, služby a dokumenty . Až se zobrazí, vyberte ho.
  2. V části Nastavení vyberte DDoS Protection.
  3. Vyberte Zakázat pro službu DDoS Network Protection.

Poznámka:

Zakázání ochrany před útoky DDoS pro virtuální síť neodstraní plán ochrany. Stále se vám budou účtovat náklady, pokud jen zakážete ochranu před útoky DDoS a neodstraníte plán. Abyste se vyhnuli zbytečným poplatkům, musíte odstranit prostředek plánu ochrany před útoky DDoS. Viz Vyčištění prostředků.

Vyčištění prostředků

Své zdroje si můžete ponechat pro další návod. Pokud už ji nepotřebujete, odstraňte myResourceGroup použitou v tomto příkladu. Když odstraníte skupinu prostředků, odstraníte také plán ochrany před útoky DDoS a všechny související prostředky. Pokud tento plán ochrany před útoky DDoS nechcete používat, měli byste odebrat prostředky, abyste se vyhnuli zbytečným poplatkům.

Upozornění

Tato akce je nevratná.

  1. Na webu Azure Portal vyhledejte a vyberte skupiny prostředků nebo v nabídce webu Azure Portal vyberte skupiny prostředků.

  2. Vyfiltrujte nebo se posuňte dolů a vyhledejte skupinu prostředků MyResourceGroup .

  3. Vyberte skupinu prostředků a pak vyberte Odstranit skupinu prostředků.

  4. Zadejte název skupiny prostředků, který chcete ověřit, a pak vyberte Odstranit.

Poznámka:

Pokud chcete odstranit plán ochrany před útoky DDoS, nejprve od něj zrušte přidružení všech virtuálních sítí.

Další kroky

Pokud chcete zjistit, jak nakonfigurovat upozornění metrik prostřednictvím služby Azure Monitor, pokračujte v kurzech.