Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción a Azure DDoS Network Protection mediante Azure Portal
Un plan de protección contra DDoS define un conjunto de redes virtuales que tiene habilitado DDoS Network Protection en distintas suscripciones. Puede configurar un plan de protección contra DDoS para la organización y vincular redes virtuales de distintas suscripciones de un solo inquilino de Azure AD al mismo plan.
En este inicio rápido, creará un plan de protección contra DDoS y lo vinculará a una red virtual.
Requisitos previos
- Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
- Inicie sesión en Azure Portal. Asegúrese de que la cuenta está asignada al rol de colaborador de red o a un rol personalizado que tenga asignadas las acciones adecuadas que se muestran en la guía paso a paso en Permisos.
Creación de un plan de protección contra DDoS
Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.
Busque el término DDoS. Seleccione Plan de protección contra DDoS cuando aparezca en los resultados de la búsqueda.
Seleccione Crear.
Escriba o seleccione los siguientes valores.
Configuración Value Suscripción Selecciona tu suscripción. Grupo de recursos Seleccione Crear nuevo y escriba MyResourceGroup. Nombre Escriba MyDdosProtectionPlan. Región Escriba Este de EE. UU. Seleccione Revisar y crear y Crear.
Nota:
Aunque los recursos del plan de DDoS Protection deben asociarse a una región, los usuarios pueden habilitar la protección contra DDoS en redes virtuales de distintas regiones y entre varias suscripciones en un solo inquilino de Microsoft Entra.
Habilitación de la protección contra DDoS en una red virtual
Habilitación para una red virtual nueva
Seleccione Crear un recurso en la esquina superior izquierda de Azure Portal.
Seleccione Redes y Red virtual.
Escriba o seleccione los siguientes valores y después seleccione Siguiente.
Configuración Value Suscripción Selecciona tu suscripción. Grupo de recursos Seleccione Usar existente y después seleccione MyResourceGroup. Nombre Escriba MyVnet. Región Escriba Este de EE. UU. En el panel Seguridad, seleccione Habilitar en la opción Protección de red contra DDoS de Azure.
Seleccione MyDdosProtectionPlan en el panel Plan de protección contra DDoS. El plan que selecciona puede estar en la misma suscripción que la red virtual, o una suscripción distinta, pero ambas suscripciones deben estar asociadas al mismo inquilino de Microsoft Entra.
Seleccione Siguiente. En el panel de direcciones IP, seleccione Agregar espacio de direcciones IPv4 y escriba los siguientes valores. A continuación, seleccione Agregar.
Configuración Value Espacio de direcciones IPv4 Escriba 10.1.0.0/16. Nombre de subred En Nombre de subred, seleccione el vínculo Agregar subred y escriba mySubnet. Intervalo de direcciones de subred Escriba 10.1.0.0/24. Seleccione Revisar y crear y Crear.
Nota:
No se puede mover una red virtual a otro grupo de recursos o suscripción cuando DDoS Protection está habilitado para la red virtual. Si necesita mover una red virtual con DDoS Protection habilitado, deshabilite DDoS Protection primero, mueva la red virtual y, a continuación, habilite DDoS Protection. Después de eso, se restablecen los umbrales de directiva ajustados automáticamente para todas las direcciones IP públicas protegidas en la red virtual.
Habilitación para una red virtual existente
- Cree un plan de protección contra DDoS con los pasos descritos en Creación de un plan de protección contra DDoS, si no tiene un plan de protección de DDoS existente.
- Escriba el nombre de la red virtual en el cuadro Buscar recursos, servicios y documentos en la parte superior del portal de Azure. Cuando aparezca en los resultados de búsqueda, selecciónelo.
- En Configuración, seleccione Protección contra DDoS.
- Seleccione Habilitar. En el plan de protección contra DDoS, elija un plan existente o el que creó en el paso 1 y luego seleccione Guardar. El plan puede estar en la misma suscripción o en una suscripción diferente de la de la red virtual, pero ambas deben estar asociadas al mismo tenant de Microsoft Entra.
Adición de redes virtuales a un plan de protección contra DDoS existente
También puede habilitar el plan de protección contra DDoS para una red virtual existente desde el propio plan DDoS Protection. Esto resulta útil si tiene varias redes virtuales para protegerse con el mismo plan.
- Busque Planes de protección contra DDoS en el cuadro Buscar recursos, servicios y documentos en la parte superior de Azure Portal. Cuando aparezca, selecciónelo.
- Seleccione el plan de protección contra DDoS deseado en la lista.
- En Configuración, seleccione Recursos protegidos.
- Seleccione Agregar, elija la suscripción, el grupo de recursos y la red virtual y, a continuación, seleccione Agregar de nuevo.
Configuración de un plan de Azure DDoS Protection mediante Azure Firewall Manager
Azure Firewall Manager es una plataforma para administrar y proteger los recursos de red a escala. Puede asociar las redes virtuales a un plan de protección contra DDoS en Azure Firewall Manager. Consulte Configuración de un plan de Azure DDoS Protection mediante Azure Firewall Manager.
Habilitación de la protección contra DDoS en todas las redes virtuales
Esta directiva integrada detecta redes virtuales dentro de un ámbito definido que no tiene habilitada la protección de red DDoS. Después, puede crear opcionalmente una tarea de corrección para habilitar la protección de la red virtual. Para obtener una lista completa de directivas integradas, consulte Definiciones de directivas integradas de Azure Policy para Azure DDoS Network Protection.
Visualización de recursos protegidos
En primer lugar, compruebe los detalles del plan de protección contra DDoS:
- Busque Planes de protección contra DDoS en el cuadro Buscar recursos, servicios y documentos en la parte superior de Azure Portal. Cuando aparezca, selecciónelo.
- Seleccione el plan de protección contra DDoS en la lista.
- En Configuración, seleccione Recursos protegidos.
- En la página recursos protegidos, puede ver los recursos protegidos por este plan de protección contra DDoS.
Deshabilitación para una red virtual:
Puede deshabilitar la protección contra DDoS para una red virtual mientras se mantiene habilitada en otras redes virtuales. Para deshabilitar la protección contra DDoS para una red virtual, siga estos pasos.
- Busque Virtual Network en el cuadro Buscar recursos, servicios y documentos en la parte superior de Azure Portal. Cuando aparezca, selecciónelo.
- En Configuración, seleccione Protección contra DDoS.
- Seleccione Deshabilitar para Protección de red de DDoS.
Nota:
Deshabilitar la protección contra DDoS para una red virtual no eliminará el plan de protección. Seguirá incurriendo en costos si solo deshabilita la protección contra DDoS sin eliminar el plan. Para evitar cargos innecesarios, debe eliminar el recurso del plan de protección contra DDoS. Consulte Limpiar recursos.
Limpieza de recursos
Puede mantener los recursos para el tutorial siguiente. Si ya no es necesario, elimine el MyResourceGroup usado en este ejemplo. Al eliminar el grupo de recursos, también elimina el plan de protección contra DDoS y todos sus recursos relacionados. Si no tiene pensado utilizar este plan de protección contra DDoS, debe eliminar los recursos para evitar cargos innecesarios.
Advertencia
Esta acción es irreversible.
En Azure Portal, busque y seleccione Grupos de recursos o seleccione Grupos de recursos desde el menú de Azure Portal.
Filtre o desplácese hacia abajo para buscar el grupo de recursos MyResourceGroup.
Seleccione el grupo de recursos y, después, seleccione Eliminar grupo de recursos.
Escriba el nombre del grupo de recursos para confirmar y, a continuación, seleccione Eliminar.
Nota:
Para eliminar un plan de protección contra DDoS, desasocie primero todas las redes virtuales de él.
Pasos siguientes
Para aprender a configurar alertas de métricas a través de Azure Monitor, continúe con los tutoriales.