Sdílet prostřednictvím


Správa plánů ochrany před útoky DDoS: oprávnění a omezení

Plán ochrany před útoky DDoS funguje napříč oblastmi a předplatnými. Stejný plán je možné propojit s virtuálními sítěmi z jiných předplatných v různých oblastech v rámci vašeho tenanta. Pokud chráněné veřejné IP adresy překročí 100, bude se účtovat měsíční vyúčtování plánu a poplatky za nadlimitní využití. Další informace o cenách DDoS najdete v podrobnostech o cenách.

Předpoklady

  • Než budete moct dokončit kroky v tomto kurzu, musíte nejprve vytvořit plán služby Azure DDoS Protection.

Oprávnění

Pokud chcete pracovat s plány ochrany před útoky DDoS, musí být váš účet přiřazen k roli přispěvatele sítě nebo vlastní roli, která má přiřazené odpovídající akce uvedené v následující tabulce:

Akce Název
Microsoft.Network/ddosProtectionPlans/read Čtení plánu ochrany před útoky DDoS
Microsoft.Network/ddosProtectionPlans/write Vytvoření nebo aktualizace plánu ochrany před útoky DDoS
Microsoft.Network/ddosProtectionPlans/delete Odstranění plánu ochrany před útoky DDoS
Microsoft.Network/ddosProtectionPlans/join/action Připojení k plánu ochrany před útoky DDoS

Pokud chcete povolit ochranu před útoky DDoS pro virtuální síť, musí mít váš účet přiřazené také příslušné akce pro virtuální sítě.

Důležité

Jakmile je ve virtuální síti povolený plán ochrany před útoky DDoS, další operace v této virtuální síti stále vyžadují Microsoft.Network/ddosProtectionPlans/join/action oprávnění k akci.

Azure Policy

Pro většinu organizací se nevyžaduje vytvoření více než jednoho plánu. Plán nelze mezi předplatnými přesouvat. Pokud chcete předplatné změnit, musíte stávající plán odstranit a vytvořit nový.

Pro zákazníky, kteří mají různá předplatná a kteří chtějí zajistit, aby byl v rámci tenanta nasazen jeden plán pro řízení nákladů, můžete pomocí služby Azure Policy omezit vytváření plánů Azure DDoS Protection. Tato zásada blokuje vytváření všech plánů DDoS, pokud předplatné nebylo dříve označeno jako výjimka. Tato zásada také zobrazí seznam všech předplatných, která mají nasazený plán DDoS, ale neměli byste je označovat jako nedodržování předpisů.

Další kroky