Pertahankan instans Azure API Management Anda terhadap serangan DDoS

BERLAKU UNTUK: Pengembang | Premi

Artikel ini menunjukkan cara mempertahankan instans Azure API Management Anda dari serangan penolakan layanan terdistribusi (DDoS) dengan mengaktifkan Azure DDoS Protection. Azure DDoS Protection menyediakan fitur mitigasi DDoS yang ditingkatkan untuk bertahan dari serangan DDoS volumetrik dan protokol.

Catatan

Untuk beban kerja web, sebaiknya gunakan perlindungan Azure DDoS dan firewall aplikasi web untuk melindungi dari serangan DDoS yang muncul. Opsi lain adalah menggunakan Azure Front Door bersama dengan firewall aplikasi web. Azure Front Door menawarkan perlindungan tingkat platform terhadap serangan DDoS tingkat jaringan. Untuk informasi selengkapnya, lihat garis besar keamanan untuk layanan Azure.

Konfigurasi yang didukung

Mengaktifkan Azure DDoS Protection untuk API Management hanya didukung untuk instans yang disebarkan (disuntikkan ) dalam VNet dalam mode eksternal atau mode internal.

• Mode eksternal - Semua titik akhir API Management dilindungi
• Mode internal - Hanya titik akhir manajemen yang dapat diakses pada port 3443 yang dilindungi

Konfigurasi yang tidak didukung

• Instans yang tidak disuntikkan VNet
• Instans yang dikonfigurasi dengan titik akhir privat

Prasyarat

• Instans API Management
  • Instans harus disebarkan dalam Azure VNet dalam mode eksternal atau mode internal.
  • Instans harus dikonfigurasi dengan sumber daya alamat IP publik Azure, yang hanya didukung pada platform komputasi API Management.stv2

    Catatan

    Jika instans dihosting di stv1 platform, Anda harus bermigrasi ke stv2 platform.

• Paket Azure DDoS Protection

  • Paket yang Anda pilih dapat berada dalam langganan yang sama atau berbeda dari jaringan virtual dan instans API Management. Jika langganan berbeda, langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama.

  • Anda dapat menggunakan paket yang dibuat menggunakan SKU perlindungan DDoS Jaringan atau SKU Perlindungan DDoS IP. Lihat Perbandingan SKU Azure DDoS Protection.

    Catatan

    Paket Azure DDoS Protection dikenakan biaya tambahan. Untuk informasi selengkapnya, lihat Harga.

Aktifkan DDoS Protection

Bergantung pada paket DDoS Protection yang Anda gunakan, aktifkan perlindungan DDoS pada jaringan virtual yang digunakan untuk instans API Management Anda, atau sumber daya alamat IP yang dikonfigurasi untuk jaringan virtual Anda.

Mengaktifkan DDoS Protection pada jaringan virtual yang digunakan untuk instans API Management Anda

1. Di portal Azure, navigasikan ke VNet tempat API Management Anda disuntikkan.

2. Di menu sebelah kiri, di bawah Pengaturan, pilih Perlindungan DDoS.

3. Pilih Aktifkan, lalu pilih paket perlindungan DDoS Anda.

4. Pilih Simpan.

   

Mengaktifkan perlindungan DDoS pada alamat IP publik API Management

Jika paket Anda menggunakan IP DDoS Protection SKU, lihat Mengaktifkan DDoS IP Protection untuk alamat IP publik.

Langkah berikutnya

• Pelajari cara memverifikasi perlindungan DDoS instans API Management Anda dengan menguji dengan mitra simulasi
• Pelajari cara menampilkan dan mengonfigurasi telemetri Azure DDoS Protection