Mulai Cepat: Membuat dan mengonfigurasi Azure DDoS Network Protection menggunakan portal Azure
Mulai menggunakan Azure DDoS Network Protection dengan menggunakan portal Azure.
Paket perlindungan DDoS mendefinisikan sekumpulan jaringan virtual yang mengaktifkan Perlindungan Jaringan DDoS di seluruh langganan. Anda dapat mengonfigurasi satu paket perlindungan DDoS untuk organisasi Anda dan menautkan jaringan virtual dari beberapa langganan di bawah satu penyewa Microsoft Entra ke paket yang sama.
Dalam Mulai Cepat ini, Anda membuat paket perlindungan DDoS dan menautkannya ke jaringan virtual.
Prasyarat
- Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
- Masuk ke portal Azure. Pastikan akun Anda ditetapkan ke peran kontributor jaringan atau peran kustom yang diberi tindakan yang sesuai yang tercantum dalam panduan tentang Izin.
Membuat paket perlindungan Azure DDoS
Pilih Buat sumber daya di pojok kiri atas portal Azure.
Cari istilah DDoS. Saat paket perlindungan DDoS muncul di hasil pencarian, pilih paket tersebut.
Pilih Buat.
Masukkan atau pilih nilai berikut.
Pengaturan Nilai Langganan Pilih langganan Anda. Grup sumber daya Pilih Buat baru dan masukkan myResourceGroup. Nama Masukkan MyDdosProtectionPlan. Wilayah Masukkan US Timur. Pilih Tinjau + buat, lalu Buat
Catatan
Meskipun sumber daya DDoS Protection Plan perlu dikaitkan dengan suatu wilayah, pengguna dapat mengaktifkan perlindungan DDoS pada Virtual Network di berbagai wilayah dan di beberapa langganan di bawah satu penyewa Microsoft Entra.
Mengaktifkan perlindungan DDoS untuk jaringan virtual
Aktifkan untuk jaringan virtual baru
Pilih Buat sumber daya di pojok kiri atas portal Azure.
Pilih Jaringan, lalu pilih Jaringan virtual.
Masukkan atau pilih nilai berikut lalu pilih Berikutnya.
Pengaturan Nilai Langganan Pilih langganan Anda. Grup sumber daya Pilih Gunakan yang ada, lalu pilih myResourceGroup Nama Masukkan myVNet. Wilayah Masukkan US Timur. Di panel Keamanan , pilih Aktifkan di radio Perlindungan Jaringan Azure DDoS.
Pilih MyDdosProtectionPlan dari panel paket perlindungan DDoS. Paket yang Anda pilih dapat berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama.
Pilih Selanjutnya. Di panel alamat IP, pilih Tambahkan ruang alamat IPv4 dan masukkan nilai berikut. Kemudian pilih Tambahkan.
Pengaturan Nilai Ruang alamat IPv4 Masukkan 10.1.0.0/16. Nama subnet Pada Nama subnet, pilih tautan Tambahkan subnet dan masukkan mySubnet. Rentang alamat subnet Masukkan 10.1.0.0/24. Pilih Tinjau + buat, lalu Buat.
Catatan
Anda tidak dapat memindahkan jaringan virtual ke grup sumber daya atau langganan lain saat DDoS Protection diaktifkan untuk jaringan virtual. Jika Anda perlu memindahkan jaringan virtual dengan DDoS Protection diaktifkan, nonaktifkan DDoS Protection terlebih dahulu, pindahkan jaringan virtual, lalu aktifkan DDoS Protection. Setelah pemindahan, ambang kebijakan yang disesuaikan otomatis untuk semua alamat IP publik yang dilindungi di jaringan virtual akan direset.
Aktifkan untuk jaringan virtual yang ada
Buat paket perlindungan DDoS dengan menyelesaikan langkah-langkah dalam Membuat paket perlindungan DDoS, jika Anda tidak memiliki paket perlindungan DDoS yang sudah ada.
Masukkan nama jaringan virtual yang ingin Anda aktifkan DDoS Network Protection di kotak Cari sumber daya, layanan, dan dokumen di bagian atas portal Azure. Saat nama jaringan virtual muncul di hasil pencarian, pilihlah.
Pilih perlindungan DDoS, di bawah Pengaturan.
Klik Aktifkan. Pada Paket perlindungan DDoS, pilih paket perlindungan DDoS yang sudah ada, atau paket yang Anda buat di langkah 1, lalu pilih Simpan. Paket yang Anda pilih dapat berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama.
Menambahkan Virtual Network ke paket perlindungan DDoS yang ada
Anda juga dapat mengaktifkan paket perlindungan DDoS untuk jaringan virtual yang ada dari paket Perlindungan DDoS, bukan dari jaringan virtual.
Telusuri "paket perlindungan DDoS" di Cari sumber daya, layanan, dan kotak dokumen di bagian atas portal Azure. Saat paket perlindungan DDoS muncul di hasil penelusuran, pilih itu.
Pilih paket perlindungan DDoS yang diinginkan yang ingin Anda aktifkan untuk jaringan virtual Anda.
Pilih Sumber daya yang dilindungi di bawah Pengaturan.
Pilih +Tambahkan dan pilih langganan, grup sumber daya, dan nama jaringan virtual yang tepat. Pilih Tambah lagi.
Mengonfigurasi Azure DDoS Protection Plan menggunakan Azure Firewall Manager (pratinjau)
Azure Firewall Manager adalah platform untuk mengelola dan melindungi sumber daya jaringan Anda dalam skala besar. Anda dapat mengaitkan jaringan virtual Anda dengan paket perlindungan DDoS dalam Azure Firewall Manager. Fungsi ini saat ini tersedia di Pratinjau Umum. Lihat Mengonfigurasi Paket Azure DDoS Protection menggunakan Azure Firewall Manager.
Mengaktifkan perlindungan DDoS untuk semua jaringan virtual
Kebijakan bawaan ini mendeteksi jaringan virtual apa pun dalam cakupan yang ditentukan yang tidak mengaktifkan Perlindungan Jaringan DDoS. Kebijakan ini kemudian akan secara opsional membuat tugas remediasi yang membuat asosiasi untuk melindungi Virtual Network. Lihat Definisi bawaan Azure Policy untuk Azure DDoS Network Protection untuk daftar lengkap kebijakan bawaan.
Memvalidasi dan menguji
Pertama, periksa detail paket perlindungan DDoS Anda:
- Pilih Semua layanan di bagian atas, kiri portal.
- Masukkan DDoD dalam kotak Filter. Saat paket perlindungan DDoS muncul dalam hasil, pilih paket tersebut.
- Pilih paket perlindungan DDoS dari daftar.
Jaringan virtual MyVnet harus dicantumkan.
Lihat sumber daya yang dilindungi
Pada Sumber daya yang dilindungi, lihat jaringan virtual dan alamat IP publik yang dilindungi, atau tambahkan lebih banyak jaringan virtual ke paket perlindungan DDoS Anda:
Nonaktifkan untuk jaringan virtual:
Anda dapat menonaktifkan perlindungan DDoS dari jaringan virtual, sementara masih diaktifkan di jaringan virtual lainnya. Untuk menonaktifkan perlindungan DDoS untuk jaringan virtual, lanjutkan dengan langkah-langkah berikut.
Masukkan nama jaringan virtual yang ingin Anda nonaktifkan DDoS Network Protection di kotak Cari sumber daya, layanan, dan dokumen di bagian atas portal. Saat nama jaringan virtual muncul di hasil pencarian, pilihlah.
Di bawah DDoS Network Protection, pilih Nonaktifkan.
Catatan
Menonaktifkan perlindungan DDoS dari jaringan virtual tidak akan menghapusnya. Biaya perlindungan DDoS masih akan dikenakan jika Anda hanya menonaktifkan perlindungan DDoS dari jaringan virtual, tanpa menghapus rencana perlindungan DDoS itu sendiri. Untuk menghindari biaya yang tidak perlu, Anda perlu menghapus sumber daya paket perlindungan DDoS sepenuhnya. Silakan lihat Membersihkan sumber daya.
Membersihkan sumber daya
Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus grup sumber daya MyResourceGroup. Saat Anda menghapus grup sumber daya, Anda juga menghapus paket perlindungan DDoS dan semua sumber daya terkait. Jika tidak berniat menggunakan paket perlindungan DDoS ini, Anda harus menghapus sumber daya untuk menghindari biaya yang tidak perlu.
Peringatan
Tindakan ini tidak dapat dipulihkan.
Di portal Azure, cari dan pilih Grup sumber daya, atau pilih Grup sumber daya dari menu portal Azure.
Memfilter atau menggulir ke bawah untuk menemukan grup sumber daya MyResourceGroup.
Pada grup sumber daya, pilih Hapus grup sumber daya.
Ketik nama grup sumber daya untuk diverifikasi, lalu pilih Hapus.
Catatan
Jika Anda ingin menghapus paket perlindungan DDoS, Anda harus terlebih dahulu memisahkan semua jaringan virtual darinya.
Langkah berikutnya
Untuk mempelajari cara mengonfigurasi pemberitahuan metrik melalui Azure Monitor, lanjutkan ke tutorial.