Megosztás a következőn keresztül:

Azure DDoS Protection-csomag konfigurálása az Azure Firewall Managerrel

  • Cikk

Az Azure Firewall Manager egy platform a hálózati erőforrások nagy léptékű kezelésére és védelmére. A virtuális hálózatokat társíthatja egy DDoS védelmi csomaggal az Azure Firewall Managerben.

Tipp.

A DDoS Protection jelenleg nem támogatja a virtuális WAN-okat. Ezt a korlátozást azonban megkerülheti úgy, hogy egy olyan virtuális hálózatban kényszeríti az internetes forgalmat az Azure Firewallra, amelyhez DDoS Protection-csomag van társítva.

Egyetlen bérlő esetén a DDoS-védelmi csomagok több előfizetés virtuális hálózatára is alkalmazhatók. A DDoS védelmi csomagokkal kapcsolatos további információkért tekintse meg az Azure DDoS Protection áttekintését.

Ennek működéséhez létre kell hoznia egy tűzfalszabályzatot, majd egy Azure Firewall-tűzfallal védett virtuális hálózatot. Ezután létrehoz egy DDoS Protection-tervet, majd társítja azt a virtuális hálózathoz.

Tűzfalszabályzat létrehozása

Tűzfalszabályzat létrehozásához használja a Firewall Managert.

  1. Az Azure Portalon nyissa meg a Firewall Managert.
  2. Válassza ki az Azure Firewall-szabályzatokat.
  3. Válassza az Azure Firewall-szabályzat létrehozása lehetőséget.
  4. Erőforráscsoport esetén válassza a DDoS-Test-rg lehetőséget.
  5. A Szabályzat részletei területen írja be az fw-pol-01 nevet.
  6. Régió esetén válassza az USA 2. nyugati régióját.
  7. Select Review + create.
  8. Select Create.

Biztonságos virtuális hálózat létrehozása

Biztonságos virtuális hálózat létrehozásához használja a Firewall Managert.

  1. Nyissa meg a Firewall Managert.
  2. Válassza a Virtuális hálózatok lehetőséget.
  3. Válassza az Új biztonságos virtuális hálózat létrehozása lehetőséget.
  4. Erőforráscsoport esetén válassza a DDoS-Test-rg lehetőséget.
  5. Régió esetén válassza az USA 2. nyugati régióját.
  6. A Központi virtuális hálózat neve mezőbe írja be a Hub-vnet-01 nevet.
  7. A Címtartomány mezőbe írja be a 10.0.0.0/16 címet.
  8. Válassza a Következő: Azure Firewall lehetőséget.
  9. Nyilvános IP-cím esetén válassza az Új hozzáadása lehetőséget, és írja be az fw-pip nevet, és válassza az OK gombot.
  10. A tűzfal alhálózati címteréhez írja be a 10.0.0.0/24 címet.
  11. Válassza ki a tűzfalszabályzat fw-pol-01 elemét.
  12. Válassza a Tovább elemet : Véleményezés + létrehozás.
  13. Select Create.

DDoS Protection-terv létrehozása

Hozzon létre egy DDoS Protection-tervet a Firewall Managerrel. Az Azure DDoS Protection-csomagok létrehozásához és kezeléséhez használhatja a DDoS Védelmi csomagok lapot.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Nyissa meg a Firewall Managert.
  2. Válassza a DDoS Protection-csomagok lehetőséget.
  3. Select Create.
  4. Az Erőforráscsoport esetében válassza az Új létrehozása lehetőséget.
  5. Írja be a DDos-Test-rg nevet az erőforráscsoport nevére.
  6. A Példány részletei területen írja be a DDoS-plan-01 nevet.
  7. Régió esetén válassza az USA 2. nyugati régióját.
  8. Select Review + create.
  9. Select Create.

DDoS Protection-terv társítása

Most már társíthatja a DDoS Protection-tervet a biztonságos virtuális hálózathoz.

  1. Nyissa meg a Firewall Managert.
  2. Válassza a Virtuális hálózatok lehetőséget.
  3. Jelölje be a Hub-vnet-01 jelölőnégyzetet.
  4. Válassza a Biztonság kezelése, DDoS Protection-csomag hozzáadása lehetőséget.
  5. DDoS védelmi terv esetén válassza az Engedélyezés lehetőséget.
  6. DDoS védelmi terv esetén válassza a DDoS-plan-01 lehetőséget.
  7. Select Add.
  8. Az üzembe helyezés befejezése után válassza a Frissítés lehetőséget.

Most már látnia kell, hogy a virtuális hálózat rendelkezik egy társított DDoS Protection-csomaggal.

Screenshot showing virtual network with DDoS Protection Plan

Következő lépések