Mengonfigurasi Paket Azure DDoS Protection menggunakan Azure Firewall Manager

Azure Firewall Manager adalah platform untuk mengelola dan melindungi sumber daya jaringan Anda dalam skala besar. Anda dapat mengaitkan jaringan virtual Anda dengan paket perlindungan DDoS dalam Azure Firewall Manager.

Tip

DDoS Protection saat ini tidak mendukung WAN virtual. Namun, Anda dapat mengatasi keterbatasan ini dengan memaksa tunneling lalu lintas Internet ke Azure Firewall dalam jaringan virtual yang memiliki DDoS Protection Plan yang terkait dengannya.

Di bawah penyewa tunggal, paket perlindungan DDoS dapat diterapkan ke jaringan virtual di beberapa langganan. Untuk informasi selengkapnya tentang paket perlindungan DDoS, lihat Gambaran umum Azure DDoS Protection.

Untuk melihat cara kerjanya, Anda akan membuat kebijakan firewall dan kemudian jaringan virtual yang diamankan dengan Azure Firewall. Kemudian Anda akan membuat DDoS Protection Plan dan kemudian mengaitkannya dengan jaringan virtual.

Buat kebijakan firewall

Gunakan Firewall Manager untuk membuat kebijakan firewall.

1. Di portal Microsoft Azure, buka Firewall Manager.
2. Pilih Kebijakan Azure Firewall.
3. Pilih Buat Kebijakan Azure Firewall.
4. Untuk Grup sumber daya, pilih DDoS-Test-rg.
5. Di bawah Perincian kebijakan, Nama, ketikkan fw-pol-01.
6. Untuk Wilayah, pilih US Barat 2.
7. Pilih Tinjau + buat.
8. Pilih Buat.

Membuat jaringan virtual yang aman

Gunakan Firewall Manager untuk membuat jaringan virtual yang aman.

1. Buka Firewall Manager.
2. Pilih Jaringan Virtual.
3. Pilih Buat Jaringan Virtual Aman baru.
4. Untuk Grup sumber daya, pilih DDoS-Test-rg.
5. Untuk Wilayah, pilih US Barat 2.
6. Untuk Nama Jaringan Virtual Hub, ketikkan Hub-vnet-01.
7. Untuk Rentang alamat, ketikkan 10.0.0.0/16.
8. Pilih Berikutnya: Azure Firewall.
9. Untuk Alamat IP publik, pilih Tambahkan baru, dan ketikkan fw-pip untuk nama, dan pilih OK.
10. Untuk Ruang alamat subnet firewall, ketikkan 10.0.0.0/24.
11. Pilih fw-pol-01 untuk Kebijakan Firewall.
12. Pilih Selanjutnya: Tinjau + Buat.
13. Pilih Buat.

Membuat Paket DDoS Protection

Buat DDoS Protection Plan menggunakan Firewall Manager. Anda dapat menggunakan halaman DDoS Protection Plans untuk membuat dan mengelola Azure DDoS Protection Plans Anda.

1. Buka Firewall Manager.
2. Pilih DDoS Protection Plans.
3. Pilih Buat.
4. Untuk Grup sumber daya, pilih Buat baru.
5. Ketik DDos-Test-rg untuk nama grup sumber daya.
6. Di bawah Detail instans, Nama, ketikkan DDoS-plan-01.
7. Untuk Wilayah, pilih (US) US Barat 2.
8. Pilih Tinjau + buat.
9. Pilih Buat.

Mengaitkan DDoS Protection Plan

Sekarang Anda dapat mengaitkan DDoS Protection Plan dengan jaringan virtual yang aman.

1. Buka Firewall Manager.
2. Pilih Jaringan Virtual.
3. Pilih kotak centang untuk Hub-vnet-01.
4. Pilih Kelola Keamanan, Tambahkan DDoS Protection Plan.
5. Untuk paket perlindungan DDoS, pilih Aktifkan.
6. Untuk Paket perlindungan DDoS, pilih DDoS-plan-01.
7. Pilih Tambahkan.
8. Setelah penyebaran selesai, pilih Refresh.

Anda sekarang seharusnya melihat bahwa jaringan virtual memiliki DDoS Protection Plan terkait.

Langkah berikutnya

• Gambaran umum Azure DDoS Protection
• Pelajari selengkapnya tentang keamanan jaringan Azure