Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Bagian dalam artikel ini membahas sumber daya dan pengaturan Azure DDoS Protection.
Tingkatan
Azure DDoS Protection mendukung dua jenis tingkat, DDoS IP Protection dan DDoS Network Protection. Tingkat ditetapkan di portal Azure dalam alur kerja ketika Anda menetapkan Azure DDoS Protection.
Tabel berikut ini memperlihatkan fitur dan tingkatan terkait.
| Fitur | Perlindungan IP terhadap serangan DDoS | Perlindungan Jaringan DDoS |
|---|---|---|
| Pemantauan lalu lintas aktif dan deteksi selalu aktif | Ya | Ya |
| Mitigasi serangan otomatis L3/L4 | Ya | Ya |
| Mitigasi serangan otomatis | Ya | Ya |
| Kebijakan mitigasi berbasis aplikasi | Ya | Ya |
| Metrik dan notifikasi | Ya | Ya |
| Laporan Mitigasi | Ya | Ya |
| Log aliran mitigasi | Ya | Ya |
| Kebijakan mitigasi yang diadaptasi untuk penerapan pelanggan | Ya | Ya |
| Integrasi dengan Firewall Manager | Ya | Ya |
| Konektor data dan buku kerja Microsoft Sentinel | Ya | Ya |
| Perlindungan sumber daya antar langganan dalam sebuah tenant | Ya | Ya |
| Perlindungan tingkat Standar IP Publik | Ya | Ya |
| Perlindungan tingkat Dasar IP Publik | Tidak | Ya |
| Dukungan respons cepat DDoS | Tidak tersedia | Ya |
| Perlindungan biaya | Tidak tersedia | Ya |
| Diskon WAF | Tidak tersedia | Ya |
| Harga | Per IP yang dilindungi | Per 100 alamat IP yang dilindungi |
Catatan
Tanpa biaya tambahan, perlindungan infrastruktur Azure DDoS melindungi setiap layanan Azure yang menggunakan alamat IPv4 dan IPv6 publik. Layanan perlindungan DDoS ini membantu melindungi semua layanan Azure, termasuk layanan platform as a service (PaaS) seperti Azure DNS. Untuk informasi selengkapnya tentang layanan PaaS yang didukung, lihat Arsitektur referensi DDoS Protection. Perlindungan infrastruktur Azure DDoS tidak memerlukan konfigurasi pengguna atau perubahan aplikasi. Azure memberikan perlindungan berkelanjutan terhadap serangan DDoS. Perlindungan DDoS tidak menyimpan data pelanggan.
Batasan
DDoS Network Protection dan DDoS IP Protection memiliki batasan berikut:
- Layanan PaaS (multitenant), yang mencakup Azure App Service Environment for Power Apps, Azure API Management dalam mode penyebaran selain APIM dengan integrasi jaringan virtual, dan Azure Virtual WAN saat ini tidak didukung. Untuk informasi selengkapnya, lihat Azure DDoS Protection APIM di Integrasi VNET
- Melindungi sumber daya IP publik yang dilampirkan ke NAT Gateway tidak didukung.
- Mesin virtual dalam implementasi Classic/RDFE tidak didukung.
- Gateway VPN atau Gateway jaringan virtual dilindungi oleh kebijakan DDoS. Penyetelan adaptif tidak didukung pada tahap ini.
- Dukungan untuk perlindungan awalan alamat IP publik yang terkait dengan frontend penyeimbang beban publik disediakan oleh SKU Azure DDoS Network Protection.
- Telemetri DDoS untuk instans mesin virtual individual pada Virtual Machine Scale Sets tersedia dengan mode orkestrasi yang fleksibel.
Perlindungan IP DDoS mirip dengan Perlindungan Jaringan, tetapi memiliki batasan tambahan berikut:
- Perlindungan tingkat Dasar IP Publik tidak didukung.
Catatan
Skenario di mana satu VM berjalan di belakang IP publik didukung, tetapi tidak disarankan. Untuk informasi selengkapnya, lihat Praktik terbaik dasar.
Untuk informasi selengkapnya, lihat referensi arsitektur Azure DDoS Protection.