Správa plánů ochrany před útoky DDoS: oprávnění a omezení
Plán ochrany před útoky DDoS funguje napříč oblastmi a předplatnými. Stejný plán je možné propojit s virtuálními sítěmi z jiných předplatných v různých oblastech v rámci vašeho tenanta. Pokud chráněné veřejné IP adresy překročí 100, bude se účtovat měsíční vyúčtování plánu a poplatky za nadlimitní využití. Další informace o cenách DDoS najdete v podrobnostech o cenách.
Předpoklady
- Než budete moct dokončit kroky v tomto kurzu, musíte nejprve vytvořit plán služby Azure DDoS Protection.
Oprávnění
Pokud chcete pracovat s plány ochrany před útoky DDoS, musí být váš účet přiřazen k roli přispěvatele sítě nebo vlastní roli, která má přiřazené odpovídající akce uvedené v následující tabulce:
| Akce | Název |
|---|---|
| Microsoft.Network/ddosProtectionPlans/read | Čtení plánu ochrany před útoky DDoS |
| Microsoft.Network/ddosProtectionPlans/write | Vytvoření nebo aktualizace plánu ochrany před útoky DDoS |
| Microsoft.Network/ddosProtectionPlans/delete | Odstranění plánu ochrany před útoky DDoS |
| Microsoft.Network/ddosProtectionPlans/join/action | Připojení k plánu ochrany před útoky DDoS |
Pokud chcete povolit ochranu před útoky DDoS pro virtuální síť, musí mít váš účet přiřazené také příslušné akce pro virtuální sítě.
Důležité
Jakmile je ve virtuální síti povolený plán ochrany před útoky DDoS, další operace v této virtuální síti stále vyžadují Microsoft.Network/ddosProtectionPlans/join/action oprávnění k akci.
Azure Policy
Pro většinu organizací se nevyžaduje vytvoření více než jednoho plánu. Plán nelze mezi předplatnými přesouvat. Pokud chcete předplatné změnit, musíte stávající plán odstranit a vytvořit nový.
Pro zákazníky, kteří mají různá předplatná a kteří chtějí zajistit, aby byl v rámci tenanta nasazen jeden plán pro řízení nákladů, můžete pomocí služby Azure Policy omezit vytváření plánů Azure DDoS Protection. Tato zásada blokuje vytváření všech plánů DDoS, pokud předplatné nebylo dříve označeno jako výjimka. Tato zásada také zobrazí seznam všech předplatných, která mají nasazený plán DDoS, ale neměli byste je označovat jako nedodržování předpisů.