Mulai cepat: Membuat dan mengonfigurasi Azure DDoS Protection Standard

Mulai menggunakan Azure DDoS Protection Standard menggunakan portal Azure.

Paket perlindungan DDoS menentukan serangkaian jaringan virtual yang mengaktifkan Standar Perlindungan DDoS, di seluruh langganan. Anda dapat mengonfigurasi satu paket perlindungan DDoS untuk organisasi Anda dan menautkan jaringan virtual dari beberapa langganan di bawah satu penyewa AAD ke paket yang sama.

Dalam mulai cepat ini, Anda akan membuat paket perlindungan DDoS dan menautkannya ke jaringan virtual.

Prasyarat

Membuat paket perlindungan Azure DDoS

  1. Pilih Buat sumber daya di pojok kiri atas portal Azure.

  2. Cari istilah DDoS. Saat paket perlindungan DDoS muncul di hasil pencarian, pilih paket tersebut.

  3. Pilih Buat.

  4. Masukkan atau pilih nilai berikut.

    Pengaturan Nilai
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myResourceGroup.
    Nama Masukkan MyDdosProtectionPlan.
    Wilayah Masukkan US Timur.
  5. Pilih Tinjau + buat, lalu Buat

Catatan

Meskipun sumber daya DDoS Protection Plan perlu dikaitkan dengan suatu wilayah, pengguna dapat mengaktifkan perlindungan DDoS di Jaringan Virtual di wilayah yang berbeda dan di beberapa langganan di bawah satu Penyewa Direktori Aktif Azure.

Mengaktifkan perlindungan DDoS untuk jaringan virtual

Mengaktifkan perlindungan DDoS untuk jaringan virtual baru

  1. Pilih Buat sumber daya di pojok kiri atas portal Azure.

  2. Pilih Jaringan, lalu pilih Jaringan virtual.

  3. Masukkan atau pilih nilai berikut.

    Pengaturan Nilai
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Gunakan yang ada, lalu pilih myResourceGroup
    Nama Masukkan myVNet.
    Wilayah Masukkan US Timur.
  4. Pilih Berikutnya: Alamat IP dan masukkan nilai berikut.

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16.
    Nama subnet Pada Nama subnet, pilih tautan Tambahkan subnet dan masukkan mySubnet.
    Rentang alamat subnet Masukkan 10.1.0.0/24.
  5. Pilih Tambahkan.

  6. Pilih Berikutnya: Keamanan.

  7. Pilih Aktifkan di radio DDoS Protection Standard.

  8. Pilih MyDdosProtectionPlan dari panel paket perlindungan DDoS. Paket yang Anda pilih bisa berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Azure Active Directory yang sama.

  9. Pilih Tinjau + buat, lalu Buat.

Catatan

Anda tidak dapat memindahkan jaringan virtual ke grup sumber daya atau langganan lain ketika DDoS Standard diaktifkan untuk jaringan virtual. Jika Anda perlu memindahkan jaringan virtual dengan DDoS Standard diaktifkan, nonaktifkan DDoS Standard terlebih dahulu, pindahkan jaringan virtual, lalu aktifkan standar DDoS. Setelah pemindahan, ambang kebijakan yang disesuaikan otomatis untuk semua alamat IP publik yang dilindungi di jaringan virtual akan direset.

Mengaktifkan perlindungan DDoS untuk jaringan virtual yang ada

  1. Buat paket perlindungan DDoS dengan menyelesaikan langkah-langkah dalam Membuat paket perlindungan DDoS, jika Anda tidak memiliki paket perlindungan DDoS yang sudah ada.
  2. Masukkan nama jaringan virtual yang ingin diaktifkan DDoS Protection Standard-nya dalam kotak Cari sumber daya, layanan, dan dokumen di bagian atas portal Azure. Saat nama jaringan virtual muncul di hasil pencarian, pilihlah.
  3. Pilih perlindungan DDoS, di bawah Pengaturan.
  4. Pilih Aktifkan. Di bawah paket perlindungan DDoS, pilih paket perlindungan DDoS yang ada, atau paket yang Anda buat di langkah 1, lalu klik Simpan. Paket yang Anda pilih bisa berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Azure Active Directory yang sama.

Anda juga dapat mengaktifkan paket perlindungan DDoS untuk jaringan virtual yang ada dari paket Perlindungan DDoS, bukan dari jaringan virtual.

  1. Telusuri "paket perlindungan DDoS" di Cari sumber daya, layanan, dan kotak dokumen di bagian atas portal Azure. Saat paket perlindungan DDoS muncul di hasil penelusuran, pilih itu.
  2. Pilih paket perlindungan DDoS yang diinginkan yang ingin Anda aktifkan untuk jaringan virtual Anda.
  3. Pilih Sumber daya yang dilindungi di bawah Pengaturan.
  4. Klik +Tambah dan pilih langganan yang tepat, grup sumber daya, dan nama jaringan virtual. Klik Tambahkan lagi.

Mengonfigurasi Azure DDoS Protection Plan menggunakan Azure Firewall Manager (pratinjau)

Azure Firewall Manager adalah platform untuk mengelola dan melindungi sumber daya jaringan Anda dalam skala besar. Anda dapat mengaitkan jaringan virtual Anda dengan paket perlindungan DDoS dalam Azure Firewall Manager. Fungsi ini saat ini tersedia di Pratinjau Umum. Lihat Mengonfigurasi Paket Azure DDoS Protection menggunakan Azure Firewall Manager.

Screenshot showing virtual network with DDoS Protection Plan.

Mengaktifkan perlindungan DDoS untuk semua jaringan virtual

Kebijakan bawaan ini akan mendeteksi semua jaringan virtual dalam cakupan yang ditentukan yang tidak mengaktifkan DDoS Protection Standard. Kebijakan ini kemudian akan secara opsional membuat tugas remediasi yang akan membuat asosiasi untuk melindungi Virtual Network. Lihat Definisi bawaan Azure Policy untuk Azure DDoS Protection Standard untuk daftar lengkap kebijakan bawaan.

Memvalidasi dan menguji

Pertama, periksa detail paket perlindungan DDoS Anda:

  1. Pilih Semua layanan di bagian atas, kiri portal.
  2. Masukkan DDoD dalam kotak Filter. Saat paket perlindungan DDoS muncul dalam hasil, pilih paket tersebut.
  3. Pilih paket perlindungan DDoS dari daftar.

Jaringan virtual MyVnet harus dicantumkan.

Lihat sumber daya yang dilindungi

Pada Sumber daya yang dilindungi, lihat jaringan virtual dan alamat IP publik yang dilindungi, atau tambahkan lebih banyak jaringan virtual ke paket perlindungan DDoS Anda:

Screenshot showing protected resources.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus grup sumber daya MyResourceGroup. Saat menghapus grup sumber daya, Anda juga menghapus paket perlindungan DDoS dan semua sumber daya terkait. Jika tidak berniat menggunakan paket perlindungan DDoS ini, Anda harus menghapus sumber daya untuk menghindari biaya yang tidak perlu.

Peringatan

Tindakan ini tidak dapat dipulihkan.

  1. Di portal Azure, cari dan pilih Grup sumber daya, atau pilih Grup sumber daya dari menu portal Azure.

  2. Memfilter atau menggulir ke bawah untuk menemukan grup sumber daya MyResourceGroup.

  3. Pilih grup sumber daya, lalu pilih Hapus grup sumber daya.

  4. Ketik nama grup sumber daya untuk diverifikasi, lalu pilih Hapus.

Aktifkan perlindungan DDoS untuk jaringan virtual:

  1. Masukkan nama jaringan virtual yang ingin Anda nonaktifkan standar perlindungan DDoS-nya di kotak Cari sumber daya, layanan, dan dokumen di bagian atas portal. Saat nama jaringan virtual muncul di hasil pencarian, pilihlah.
  2. Di bagian DDoS Protection Standard, pilih Nonaktifkan.

Catatan

Jika ingin menghapus paket perlindungan DDoS, Anda harus terlebih dahulu memisahkan semua jaringan virtual darinya.

Langkah berikutnya

Untuk mempelajari cara melihat dan mengonfigurasi paket perlindungan DDoS Anda, lanjutkan ke tutorial.