Rövid útmutató: Az Azure DDoS Network Protection létrehozása és konfigurálása az Azure Portal használatával
Az Azure DDoS Network Protection használatának első lépései az Azure Portal használatával.
A DDoS védelmi csomag olyan virtuális hálózatokat határoz meg, amelyeken engedélyezve van a DDoS Network Protection az előfizetések között. Konfigurálhat egy DDoS-védelmi csomagot a szervezet számára, és összekapcsolhatja a virtuális hálózatokat több előfizetésből, egyetlen Microsoft Entra-bérlőn belül ugyanahhoz a csomaghoz.
Ebben a rövid útmutatóban létrehoz egy DDoS védelmi tervet, és összekapcsolja azt egy virtuális hálózathoz.
Előfeltételek
- Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
- Jelentkezzen be az Azure Portalra. Győződjön meg arról, hogy fiókja a hálózati közreműködői szerepkörhöz vagy egy egyéni szerepkörhöz van rendelve, amely az engedélyek útmutatójában felsorolt megfelelő műveletekhez van hozzárendelve.
DDoS-védelmi terv létrehozása
Válassza az Erőforrás létrehozása lehetőséget az Azure Portal bal felső sarkában.
Keresse meg a DDoS kifejezést. Amikor megjelenik a DDoS védelmi csomag a keresési eredmények között, jelölje ki.
Válassza a Létrehozás lehetőséget.
Adja meg vagy jelölje ki a következő értékeket.
Beállítás Érték Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget, és írja be a MyResourceGroup parancsot. Név Írja be a MyDdosProtectionPlan parancsot. Régió Adja meg az USA keleti régióját. Válassza a Véleményezés+ létrehozás, majd a Létrehozás lehetőséget
Feljegyzés
Bár a DDoS Védelmi terv erőforrásait egy régióhoz kell társítani, a felhasználók engedélyezhetik a DDoS-védelmet a különböző régiókban lévő virtuális hálózatokon és több előfizetésben egyetlen Microsoft Entra-bérlő alatt.
DDoS-védelem engedélyezése virtuális hálózatokhoz
Új virtuális hálózat engedélyezése
Válassza az Erőforrás létrehozása lehetőséget az Azure Portal bal felső sarkában.
Válassza a Hálózatkezelés, majd a Virtuális hálózat elemet.
Adja meg vagy jelölje ki a következő értékeket, majd válassza a Tovább gombot.
Beállítás Érték Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza a Meglévő használata, majd a MyResourceGroup lehetőséget Név Írja be a MyVnet parancsot. Régió Adja meg az USA keleti régióját. A Biztonság panelen válassza az Engedélyezés lehetőséget az Azure DDoS Network Protection rádión.
Válassza a MyDdosProtectionPlan lehetőséget a DDoS védelmi terv panelen. A kiválasztott csomag lehet ugyanabban az előfizetésben, vagy más, mint a virtuális hálózat, de mindkét előfizetésnek ugyanahhoz a Microsoft Entra-bérlőhöz kell tartoznia.
Válassza a Tovább lehetőséget. Az IP-cím panelen válassza az IPv4-címterület hozzáadása lehetőséget, és adja meg a következő értékeket. Ezután válassza a Hozzáadás elemet.
Beállítás Érték IPv4-címtér Adja meg a 10.1.0.0/16 értéket. Alhálózat neve Az Alhálózat neve csoportban válassza az Alhálózat hozzáadása hivatkozást, és írja be a mySubnet nevet. Alhálózati címtartomány Adja meg a 10.1.0.0/24 értéket. Válassza a Véleményezés + létrehozás , majd a Létrehozás lehetőséget.
Feljegyzés
Ha a DDoS Protection engedélyezve van a virtuális hálózaton, nem helyezhet át virtuális hálózatot egy másik erőforráscsoportba vagy előfizetésbe. Ha olyan virtuális hálózatot kell áthelyeznie, amelyen engedélyezve van a DDoS Protection, először tiltsa le a DDoS Protectiont, helyezze át a virtuális hálózatot, majd engedélyezze a DDoS Protectiont. Az áthelyezés után a virtuális hálózatban lévő összes védett nyilvános IP-cím automatikusan beállított szabályzatküszöbei alaphelyzetbe állnak.
Meglévő virtuális hálózat engedélyezése
Ha nem rendelkezik meglévő DDoS védelmi tervvel, hozzon létre egy DDoS védelmi tervet a DDoS védelmi terv létrehozása című témakörben leírt lépések végrehajtásával.
Adja meg annak a virtuális hálózatnak a nevét, amelyhez engedélyezni szeretné a DDoS Network Protection szolgáltatást az Azure Portal tetején található Keresési erőforrások, szolgáltatások és dokumentumok mezőben . Amikor megjelenik a virtuális hálózat neve a keresési eredmények között, jelölje ki.
Válassza a DDoS-védelem lehetőséget a Gépház alatt.
Válassza ki az Engedélyezés lehetőséget. A DDoS védelmi terv alatt válasszon ki egy meglévő DDoS védelmi tervet vagy az 1. lépésben létrehozott tervet, majd válassza a Mentés lehetőséget. A kiválasztott csomag lehet ugyanabban az előfizetésben, vagy más, mint a virtuális hálózat, de mindkét előfizetésnek ugyanahhoz a Microsoft Entra-bérlőhöz kell tartoznia.
Virtuális hálózatok hozzáadása meglévő DDoS védelmi tervhez
Egy meglévő virtuális hálózat DDoS védelmi tervét a DDoS Protection-csomagból is engedélyezheti, nem pedig a virtuális hálózatból.
Keressen rá a "DDoS védelmi csomagok" kifejezésre az Azure Portal tetején található Erőforrások, szolgáltatások és dokumentumok keresése mezőben . Amikor a DDoS védelmi csomagok megjelennek a keresési eredmények között, jelölje ki.
Válassza ki a virtuális hálózat számára engedélyezni kívánt DDoS védelmi tervet.
Válassza a Védett erőforrások lehetőséget a Gépház alatt.
Válassza a +Hozzáadás lehetőséget, és válassza ki a megfelelő előfizetést, erőforráscsoportot és a virtuális hálózat nevét. Válassza ismét a Hozzáadás lehetőséget.
Azure DDoS Protection-csomag konfigurálása az Azure Firewall Managerrel (előzetes verzió)
Az Azure Firewall Manager egy platform a hálózati erőforrások nagy léptékű kezelésére és védelmére. A virtuális hálózatokat társíthatja egy DDoS védelmi csomaggal az Azure Firewall Managerben. Ez a funkció jelenleg nyilvános előzetes verzióban érhető el. Lásd: Azure DDoS Protection-csomag konfigurálása az Azure Firewall Managerrel.
DDoS-védelem engedélyezése az összes virtuális hálózathoz
Ez a beépített szabályzat észleli azokat a virtuális hálózatokat egy meghatározott hatókörben, amelyeken nincs engedélyezve a DDoS Network Protection. Ez a szabályzat ezután opcionálisan létrehoz egy szervizelési feladatot, amely létrehozza a társítást a virtuális hálózat védelme érdekében. A beépített szabályzatok teljes listáját az Azure DDoS Network Protection beépített Azure Policy-definícióiban találja.
Ellenőrzés és tesztelés
Először ellenőrizze a DDoS védelmi csomag részleteit:
- Válassza a Minden szolgáltatás lehetőséget a portál bal felső részén.
- Írja be a DDoS kifejezést a Szűrő mezőbe. Amikor a DDoS védelmi tervek megjelennek az eredmények között, jelölje ki.
- Válassza ki a DDoS védelmi tervét a listából.
A MyVnet virtuális hálózatnak szerepelnie kell a listán.
Védett erőforrások megtekintése
A Védett erőforrások területen megtekintheti a védett virtuális hálózatokat és a nyilvános IP-címeket, vagy további virtuális hálózatokat vehet fel a DDoS védelmi tervbe:
Virtuális hálózat letiltása:
Letilthatja a DDoS-védelmet egy virtuális hálózatról, míg más virtuális hálózatokon továbbra is engedélyezve van. A virtuális hálózatok DDoS-védelmének letiltásához kövesse az alábbi lépéseket.
Adja meg annak a virtuális hálózatnak a nevét, amelyhez le szeretné tiltani a DDoS Network Protection szolgáltatást a portál tetején található Keresés erőforrások, szolgáltatások és dokumentumok mezőben . Amikor megjelenik a virtuális hálózat neve a keresési eredmények között, jelölje ki.
A DDoS Network Protection területen válassza a Letiltás lehetőséget.
Feljegyzés
Ha letilt egy DDoS-védelmet egy virtuális hálózatról, az nem törli azt. A DDoS védelmi költségei továbbra is felszámításra kerülnek, ha csak a DDoS-védelmet tiltja le egy virtuális hálózatról anélkül, hogy magát a DDoS védelmi tervet törölné. A szükségtelen költségek elkerülése érdekében teljes mértékben törölnie kell a DDoS védelmi terv erőforrását. Tekintse meg az erőforrások megtisztítása című témakört.
Az erőforrások eltávolítása
A következő oktatóanyaghoz megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a MyResourceGroup erőforráscsoportot. Az erőforráscsoport törlésekor a DDoS védelmi tervet és annak összes kapcsolódó erőforrását is törli. Ha nem kívánja használni ezt a DDoS védelmi tervet, távolítsa el az erőforrásokat a szükségtelen díjak elkerülése érdekében.
Figyelmeztetés
Ez a művelet visszavonhatatlan.
Az Azure Portalon keresse meg és válassza ki az Erőforráscsoportokat, vagy válassza az Erőforráscsoportok lehetőséget az Azure Portal menüjében.
A MyResourceGroup erőforráscsoport megkereséséhez szűrjön vagy görgessen le.
Jelölje ki az erőforráscsoportot, majd válassza az Erőforráscsoport törlése lehetőséget.
Írja be az ellenőrizni kívánt erőforráscsoport nevét, majd válassza a Törlés lehetőséget.
Feljegyzés
Ha törölni szeretne egy DDoS védelmi tervet, először el kell bontania az összes virtuális hálózatot.
Következő lépések
Ha szeretné megtudni, hogyan konfigurálhatja a metrikariasztásokat az Azure Monitoron keresztül, folytassa az oktatóanyagokkal.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: