Tentang Perbandingan tingkat Azure DDoS Protection
Bagian dalam artikel ini membahas sumber daya dan pengaturan Azure DDoS Protection.
Tingkatan
Azure DDoS Protection mendukung dua jenis tingkat, DDoS IP Protection dan DDoS Network Protection. Tingkat dikonfigurasi di portal Azure selama alur kerja saat Anda mengonfigurasi Azure DDoS Protection.
Tabel berikut ini memperlihatkan fitur dan tingkatan terkait.
| Fitur | Perlindungan IP DDoS | Perlindungan Jaringan DDoS |
|---|---|---|
| Pemantauan lalu lintas aktif & deteksi always-on | Ya | Ya |
| Mitigasi serangan otomatis L3/L4 | Ya | Ya |
| Mitigasi serangan otomatis | Ya | Ya |
| Kebijakan mitigasi berbasis aplikasi | Ya | Ya |
| Metrik & pemberitahuan | Ya | Ya |
| Laporan Mitigasi | Ya | Ya |
| Log alur mitigasi | Ya | Ya |
| Kebijakan mitigasi yang disetel ke aplikasi pelanggan | Ya | Ya |
| Integrasi dengan Firewall Manager | Ya | Ya |
| Konektor data dan buku kerja Microsoft Azure Sentinel | Ya | Ya |
| Perlindungan sumber daya di seluruh langganan dalam penyewa | Ya | Ya |
| Perlindungan tingkat Standar IP Publik | Ya | Ya |
| Perlindungan tingkat Dasar IP Publik | Tidak | Ya |
| Dukungan respons cepat DDoS | Tidak tersedia | Ya |
| Perlindungan biaya | Tidak tersedia | Ya |
| Diskon WAF | Tidak tersedia | Ya |
| Harga | Per IP yang dilindungi | Per 100 alamat IP yang dilindungi |
Catatan
Tanpa biaya tambahan, perlindungan infrastruktur Azure DDoS melindungi setiap layanan Azure yang menggunakan alamat IPv4 dan IPv6 publik. Layanan perlindungan DDoS ini membantu melindungi semua layanan Azure, termasuk layanan platform as a service (PaaS) seperti Azure DNS. Untuk informasi selengkapnya tentang layanan PaaS yang didukung, lihat Arsitektur referensi DDoS Protection. Perlindungan infrastruktur Azure DDoS tidak memerlukan konfigurasi pengguna atau perubahan aplikasi. Azure memberikan perlindungan berkelanjutan terhadap serangan DDoS. Perlindungan DDoS tidak menyimpan data pelanggan.
Batasan
DDoS Network Protection dan DDoS IP Protection memiliki batasan berikut:
- Layanan PaaS (multi-penyewa), yang mencakup Lingkungan Azure App Service untuk Power Apps, Azure API Management dalam mode penyebaran selain APIM dengan integrasi jaringan virtual (Untuk informasi selengkapnya lihat https://techcommunity.microsoft.com/t5/azure-network-security-blog/azure-ddos-standard-protection-now-supports-apim-in-vnet/ba-p/3641671), dan Azure Virtual WAN saat ini tidak didukung.
- Melindungi sumber daya IP publik yang dilampirkan ke NAT Gateway tidak didukung.
- Komputer virtual dalam penyebaran Klasik/RDFE tidak didukung.
- Gateway VPN atau Gateway jaringan virtual dilindungi oleh kebijakan DDoS. Penyetelan adaptif tidak didukung pada tahap ini.
- Didukung sebagian: layanan Azure DDoS Protection dapat melindungi penyeimbang beban publik dengan awalan alamat IP publik yang ditautkan ke frontend-nya. Ini secara efektif mendeteksi dan mengurangi serangan DDoS. Namun, telemetri dan pengelogan untuk alamat IP publik yang dilindungi dalam rentang awalan saat ini tidak tersedia.
Perlindungan IP DDoS mirip dengan Perlindungan Jaringan, tetapi memiliki batasan tambahan berikut:
- Perlindungan tingkat Dasar IP Publik tidak didukung.
Catatan
Skenario di mana satu VM berjalan di belakang IP publik didukung, tetapi tidak disarankan. Untuk informasi selengkapnya, lihat Praktik terbaik dasar.
Untuk informasi selengkapnya, lihat Arsitektur referensi Azure DDoS Protection.