Configurer un plan Azure DDoS Protection en utilisant Azure Firewall Manager

  • Article

Azure Firewall Manager est une plateforme qui permet de gérer et de protéger vos ressources réseau à grande échelle. Vous pouvez associer vos réseaux virtuels à un plan de protection DDoS dans Azure Firewall Manager.

Conseil

Actuellement, DDoS Protection ne prend pas en charge les réseaux étendus virtuels. Toutefois, vous pouvez contourner cette limitation en forçant le tunneling du trafic Internet vers un pare-feu Azure dans un réseau virtuel auquel un plan de protection DDoS est associé.

Sous un seul locataire, les plans de protection DDoS peuvent être appliqués à des réseaux virtuels sur plusieurs abonnements. Pour plus d’informations sur les plans de protection DDoS, consultez Vue d’ensemble d’Azure DDoS Protection.

Pour voir comment cela fonctionne, vous allez créer une stratégie de pare-feu, puis un réseau virtuel sécurisé avec un pare-feu Azure. Vous allez ensuite créer un plan de protection DDoS, puis l’associer au réseau virtuel.

Créer une stratégie de pare-feu

Firewall Manager permet de créer une stratégie de pare-feu.

  1. Dans le portail Azure, ouvrez Firewall Manager.
  2. Sélectionnez Stratégies de Pare-feu Azure.
  3. Sélectionnez Créer une stratégie de pare-feu Azure.
  4. Pour Groupe de ressources, sélectionnez DDoS-Test-rg.
  5. Sous Détails de la stratégie, Nom, tapez fw-pol-01.
  6. Pour Région, sélectionnez USA Ouest 2.
  7. Sélectionnez Revoir + créer.
  8. Sélectionnez Create (Créer).

Créer un réseau virtuel sécurisé

Firewall Manager permet de créer un réseau virtuel sécurisé.

  1. Ouvrez Firewall Manager.
  2. Sélectionnez Réseaux virtuels.
  3. Sélectionnez Créer un réseau virtuel sécurisé.
  4. Pour Groupe de ressources, sélectionnez DDoS-Test-rg.
  5. Pour Région, sélectionnez USA Ouest 2.
  6. Pour Nom du réseau virtuel hub, tapez Hub-vnet-01.
  7. Pour Plage d’adresses, tapez 10.0.0.0/16.
  8. Sélectionnez Suivant : Pare-feu Azure.
  9. Pour Adresse IP publique, sélectionnez Ajouter un nouveau, tapez le nom fw-pip et sélectionn OK.
  10. Pour Espace d'adressage de sous-réseau du pare-feu, tapez 10.0.0.0/24.
  11. Sélectionnez le fw-pol-01 pour la stratégie de pare-feu.
  12. Sélectionnez Suivant : Vérifier + créer.
  13. Sélectionnez Create (Créer).

Créer un plan de protection DDoS

Créez un plan de protection DDoS à l’aide de Firewall Manager. Vous pouvez utiliser la page Plans de protection DDoS pour créer et gérer vos plans de protection Azure DDoS.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Ouvrez Firewall Manager.
  2. Sélectionnez Plans de protection DDoS.
  3. Sélectionnez Create (Créer).
  4. Pour Groupe de ressources, sélectionnez Créer.
  5. Tapez DDos-Test-rg pour le nom du groupe de ressources.
  6. Sous Détails de l’instance,Nom, tapez DDoS-plan-01.
  7. Pour Région, sélectionnez (USA) USA Ouest 2.
  8. Sélectionnez Revoir + créer.
  9. Sélectionnez Create (Créer).

Associer un plan de protection DDoS

Vous pouvez maintenant associer le plan de protection DDoS au réseau virtuel sécurisé.

  1. Ouvrez Firewall Manager.
  2. Sélectionnez Réseaux virtuels.
  3. Cochez la case en regard de Hub-vnet-01.
  4. Sélectionnez Gérer la sécurité, Ajouter un plan de protection DDoS.
  5. Pour Plan de protection DDoS, sélectionnez Activer.
  6. Pour Plan de protection DDoS, sélectionnez DDoS-plan-01.
  7. Sélectionnez Ajouter.
  8. Une fois le déploiement terminé, sélectionnez Actualiser.

Vous devez maintenant voir que le réseau virtuel est associé à un plan de protection DDoS.

Screenshot showing virtual network with DDoS Protection Plan

Étapes suivantes