Tutoriel : Protéger votre serveur de routes Azure avec Azure DDoS Protection

Article
25/02/2025

Cet article vous permet de créer un serveur de routes Azure avec un réseau virtuel protégé contre les attaques DDoS. Azure DDoS Protection protège votre serveur de routes accessible publiquement contre les attaques par déni de service distribué.

Important

Azure DDoS Protection entraîne un coût quand vous utilisez la référence SKU de la Protection réseau. Les frais de dépassement s’appliquent uniquement si plus de 100 adresses IP publiques sont protégées dans le locataire. Veillez à supprimer les ressources de ce tutoriel si vous n’utilisez plus les ressources. Pour plus d’informations sur les tarifs, consultez Tarification Azure DDoS Protection. Pour plus d’informations sur Azure DDoS Protection, consultez Qu’est-ce qu’Azure DDoS Protection ?

Dans ce tutoriel, vous allez apprendre à :

Créer un plan de protection DDoS
Créer un serveur de routes Azure
Activer la protection et le plan DDoS
Configurer le serveur de routes

Prérequis

Compte Azure avec un abonnement actif. Créez un compte gratuitement.

Créer un plan de protection DDoS

Dans cette section, vous créez un plan de protection Azure DDoS à associer au réseau virtuel que vous créez plus loin dans l’article.

Connectez-vous au portail Azure.
Dans la zone de recherche en haut du portail, entrez Protection DDoS. Sélectionnez Plans de protection DDoS dans les résultats de la recherche.
Sélectionnez + Créer.

Sous l’onglet Informations de base de la page Créer un plan de protection DDoS, entrez ou sélectionnez les informations suivantes :

Paramètre	Valeur
Détails du projet
Abonnement	Sélectionnez votre abonnement.
Resource group	Sélectionnez Créer nouveau. Entrez myResourceGroup. Sélectionnez OK.
Détails de l’instance
Nom	Entrez myDDoSProtectionPlan.
Région	Sélectionnez USA Est.

Sélectionnez Revoir + créer.
Sélectionnez Create (Créer).

Créer un serveur de routage

Dans cette section, vous créez un serveur de routes Azure. Le réseau virtuel et l’adresse IP publique utilisés pour le serveur de routes sont créés pendant le déploiement du serveur de routes.

Dans le champ de recherche situé en haut du portail, entrez Serveur de routes. Sélectionnez Serveurs de routes depuis les résultats de la recherche.
Sélectionnez + Créer.

Sous l’onglet Informations de base de la page Créer un serveur de routes, entrez ou sélectionnez les informations suivantes :

Paramètre	Valeur
Détails du projet
Abonnement	Sélectionnez votre abonnement.
Resource group	Sélectionnez myResourceGroup.
Détails de l’instance
Nom	Entrez myRouteServer.
Région	Sélectionnez USA Est.
Configurer des réseaux virtuels
Réseau virtuel	Sélectionnez Créer nouveau. Dans Nom, entrez myVNet. Conservez préremplis tels quels les champs Espace d’adressage et Sous-réseaux. Dans l’exemple de cet article, l’espace d’adressage est 10.1.0.0/16 avec un sous-réseau de 10.1.0.0/24. Dans Sous-réseaux, pour Nom de sous-réseau, entrez RouteServerSubnet. Dans Plage d’adresses, entrez 10.1.1.0/27. Sélectionnez OK.
Subnet	Sélectionnez RouteServerSubnet (10.1.1.0/27).
Adresse IP publique
Adresse IP publique	Sélectionnez Créer nouveau.
Nom de l’adresse IP publique	Entrez MyPublicIP.

Sélectionnez Revoir + créer.
Sélectionnez Create (Créer).

Notes

Le déploiement du Serveur de routes peut prendre jusqu’à 30 minutes.

Activer la protection DDoS

Azure DDoS Network est activée dans le réseau virtuel où réside la ressource que vous voulez protéger.

Dans la zone de recherche située en haut du portail, entrez Réseau virtuel. Sélectionnez Réseaux virtuels dans les résultats de la recherche.
Sélectionnez myVNet.
Sélectionnez Protection DDoS dans Paramètres.
Sélectionnez Activer.
Dans la zone déroulante du plan de protection DDoS, sélectionnez myDDoSProtectionPlan.
Sélectionnez Enregistrer.

Configurer l’appairage avec l’appliance virtuelle réseau

Dans cette section, vous configurez le peering BGP avec votre appliance virtuelle réseau.

Dans le champ de recherche situé en haut du portail, entrez Serveur de routes. Sélectionnez Serveurs de routes depuis les résultats de la recherche.
Sélectionnez myRouteServer.
Dans Paramètres, sélectionnez Pairs.
Sélectionnez Ajouter.

Dans Ajouter un pair, entrez ou sélectionnez les informations suivantes :

Paramètre	Valeur
Nom	Donnez un nom à l’appairage entre votre serveur de routes et l’appliance virtuelle réseau.
ASN	Entrez le numéro ASN (Autonomous Systems Number) de votre appliance virtuelle réseau.
Adresse IPv4	Entrez l’adresse IP de l’appliance virtuelle réseau que vous voulez appairer avec le serveur de routes.

Sélectionnez Ajouter.

Terminer la configuration sur l’appliance virtuelle réseau

Vous avez besoin des adresses IP et du numéro ASN du pair du serveur de routes Azure pour effectuer la configuration de votre appliance virtuelle réseau afin d’établir une session BGP. Vous pouvez obtenir ces informations à partir de la page Vue d’ensemble de votre serveur de routage.

Dans le champ de recherche situé en haut du portail, entrez Serveur de routes. Sélectionnez Serveurs de routes depuis les résultats de la recherche.
Sélectionnez myRouteServer.
Sur la page Vue d’ensemble de myRouteServer, notez l’ASN et les IP homologues.

Nettoyer les ressources

Si vous ne prévoyez pas de continuer à utiliser cette application, supprimez le réseau virtuel, le plan de protection DDoS et le serveur de routes en effectuant les étapes suivantes :

Dans la zone de recherche située en haut du portail, entrez myResourceGroup. Sélectionnez myResourceGroup dans les résultats de la recherche.
Sélectionnez Supprimer le groupe de ressources.
Dans Supprimer un groupe de ressources, entrez myResourceGroup, puis sélectionnez Supprimer.
Sélectionnez Supprimer pour confirmer la suppression du groupe de ressources et de toutes ses ressources.

Étape suivante

Configurer et gérer le Serveur de routes Azure

Ressources supplémentaires

Documentation

Tutoriel : déployer un pare-feu avec Azure DDoS Protection

Dans ce tutoriel, vous apprenez à déployer et configurer le Pare-feu Azure et des règles de stratégie en utilisant le Portail Azure avec la protection DDoS.
Configurer un plan de protection Azure DDoS à l’aide d’Azure Firewall Manager

Apprenez à utiliser Azure Firewall Manager pour configurer un plan de protection Azure DDoS
Qu’est-ce qu’Azure Route Server ?

Découvrez comment Azure Route Server peut simplifier le routage entre votre appliance virtuelle réseau (NVA) et votre réseau virtuel.
Partenariat avec Azure DDoS Protection

Découvrez les opportunités de partenariat offertes par Azure DDoS Protection.
Didacticiel : protégez votre équilibreur de charge public avec Azure DDoS Protection - Azure Load Balancer

Découvrez comment configurer un équilibreur de charge public et le protéger avec Azure DDoS Protection.
Démarrage rapide : Créer et configurer Azure DDoS Network Protection - Modèle ARM

Découvrez comment créer et activer un plan Azure DDoS Protection avec un modèle Azure Resource Manager (modèle ARM).
Utiliser Pare-feu Azure pour acheminer une topologie multi hub-and-spoke

Découvrez comment déployer Pare-feu Azure pour acheminer une topologie multi hub-and-spoke.
Définitions intégrées Azure Policy pour Azure DDoS Protection

Répertorie les définitions de stratégie intégrées Azure Policy pour Azure DDoS Protection. Ces définitions de stratégie intégrées fournissent des approches courantes pour la gestion de vos ressources Azure.

Entrainement

Module

Présentation de Azure DDoS Protection - Training

Découvrez comment protéger vos services Azure contre une attaque par déni de service avec Azure DDoS Protection.

Certification

Microsoft Certified : Azure Network Engineer Associate - Certifications

Faites la démonstration de la conception, de l’implémentation et de la maintenance de l’infrastructure de mise en réseau, du trafic d’équilibrage de charge, du routage réseau Azure et bien plus encore.

Partager via