Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam Mulai Cepat ini, Anda membuat rencana perlindungan DDoS dan menautkannya ke jaringan virtual.
Paket perlindungan DDoS mendefinisikan sekumpulan jaringan virtual yang mengaktifkan Perlindungan Jaringan DDoS di seluruh langganan. Anda dapat mengonfigurasi satu paket perlindungan DDoS untuk organisasi Anda dan menautkan jaringan virtual dari beberapa langganan di bawah satu penyewa Microsoft Entra ke paket yang sama.
Prasyarat
- Jika Anda tidak memiliki langganan Azure, buat akun free sebelum Memulai.
- Masuk ke portal Azure. Pastikan akun Anda ditetapkan ke peran kontributor jaringan atau ke peran kustom yang diberi tindakan yang sesuai yang tercantum dalam panduan cara penggunaan tentang Izin.
Membuat rencana perlindungan DDoS
Pilih Buat sumber daya di sudut kiri atas portal Azure.
Cari istilah DDoS. Saat paket perlindungan DDoS muncul di hasil pencarian, pilih paket tersebut.
Pilih Buat.
Masukkan atau pilih nilai berikut.
Pengaturan Value Langganan Pilih langganan Anda. Grup sumber daya Pilih Buat baru dan masukkan myResourceGroup. Nama Masukkan MyDdosProtectionPlan. Wilayah Masukkan US Timur. Pilih Tinjau + buat, lalu Buat
Catatan
Meskipun sumber daya DDoS Protection Plan perlu dikaitkan dengan suatu wilayah, pengguna dapat mengaktifkan perlindungan DDoS pada Virtual Network di berbagai wilayah dan di beberapa langganan di bawah satu penyewa Microsoft Entra.
Mengaktifkan perlindungan DDoS untuk jaringan virtual
Pilih Buat sumber daya di sudut kiri atas portal Azure.
Pilih Jaringan, lalu pilih Jaringan virtual.
Masukkan atau pilih nilai berikut lalu pilih Berikutnya.
Pengaturan Value Langganan Pilih langganan Anda. Grup sumber daya Pilih Gunakan yang ada, lalu pilih myResourceGroup Nama Masukkan myVNet. Wilayah Masukkan US Timur. Di panel Keamanan, pilih Aktifkan pada radio Azure DDoS Network Protection.
Pilih MyDdosProtectionPlan dari panel paket perlindungan DDoS atau buat paket baru. Paket yang Anda pilih dapat berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama.
Pilih Selanjutnya. Di panel Alamat IP , perbarui ruang alamat IP dengan nilai berikut.
Pengaturan Value Ruang alamat IPv4 Masukkan 10.1.0.0/16. Nama subnet Di bawah Subnet, pilih tautan default dan perbarui nama ke mySubnet. Alamat awal Masukkan 10.1.0.0. Ukuran Pilih /24. Pilih Simpan>Tinjau + buat>Buat.
Catatan
Anda tidak dapat memindahkan jaringan virtual ke grup sumber daya atau langganan lain saat DDoS Protection diaktifkan untuk jaringan virtual. Jika Anda perlu memindahkan jaringan virtual dengan DDoS Protection diaktifkan, nonaktifkan DDoS Protection terlebih dahulu, pindahkan jaringan virtual, lalu aktifkan DDoS Protection. Setelah pemindahan, ambang batas kebijakan yang disetel otomatis untuk semua alamat IP publik yang dilindungi di jaringan virtual akan diatur ulang.
Mengonfigurasi Paket DDoS Protection Azure menggunakan Azure Firewall Manager
Azure Firewall Manager adalah platform untuk mengelola dan melindungi sumber daya jaringan Anda dalam skala besar. Anda dapat mengaitkan jaringan virtual Anda dengan paket perlindungan DDoS dalam Azure Firewall Manager. Lihat Mengonfigurasi Paket Perlindungan DDoS Azure menggunakan Azure Firewall Manager.
Mengaktifkan perlindungan DDoS untuk semua jaringan virtual
Kebijakan bawaan ini mendeteksi jaringan virtual dalam cakupan yang ditentukan yang tidak mengaktifkan Perlindungan Jaringan DDoS. Kemudian dapat secara opsional membuat tugas remediasi untuk mengaktifkan perlindungan untuk jaringan virtual. Lihat definisi bawaan Azure Policy untuk Azure DDoS Network Protection untuk daftar lengkap kebijakan bawaan.
Lihat sumber daya yang dilindungi
Pertama, periksa detail paket perlindungan DDoS Anda:
- Cari paket perlindungan DDoS di kotak sumber daya, layanan, dan dokumen Search di bagian atas portal Azure. Saat muncul, pilih.
- Pilih paket perlindungan DDoS dari daftar.
- Di bawah Pengaturan, pilih Sumber daya yang dilindungi.
- Di halaman Sumber daya yang dilindungi , Anda dapat melihat sumber daya yang dilindungi oleh paket perlindungan DDoS ini.
Nonaktifkan untuk jaringan virtual:
Anda dapat menonaktifkan perlindungan DDoS untuk jaringan virtual sambil mengaktifkannya di jaringan virtual lainnya. Untuk menonaktifkan perlindungan DDoS untuk jaringan virtual, ikuti langkah-langkah berikut.
- Cari Virtual Network di kotak sumber daya, layanan, dan dokumen Search di bagian atas portal Azure. Saat muncul, pilih.
- Di bawah Pengaturan, pilih DDoS Protection.
- Pilih Nonaktifkan untuk DDoS Network Protection.
Catatan
Menonaktifkan perlindungan DDoS untuk jaringan virtual tidak akan menghapus paket perlindungan. Anda masih akan dikenakan biaya jika Anda hanya menonaktifkan perlindungan DDoS tanpa menghapus paket. Untuk menghindari biaya yang tidak perlu, Anda perlu menghapus sumber daya paket perlindungan DDoS. Lihat Membersihkan sumber daya.
Membersihkan sumber daya
Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus MyResourceGroup yang digunakan dalam contoh ini. Saat Anda menghapus grup sumber daya, Anda juga menghapus paket perlindungan DDoS dan semua sumber daya terkait. Jika tidak berniat menggunakan paket perlindungan DDoS ini, Anda harus menghapus sumber daya untuk menghindari biaya yang tidak perlu.
Peringatan
Tindakan ini tidak dapat dipulihkan.
Di portal Azure, cari dan pilih Kelompok sumber, atau pilih Kelompok sumber daya dari menu portal Azure.
Filter atau gulir ke bawah untuk menemukan grup sumber daya MyResourceGroup .
Pilih grup sumber daya, lalu pilih Hapus grup sumber daya.
Ketik nama grup sumber daya untuk memverifikasi, lalu pilih Hapus.
Catatan
Untuk menghapus paket perlindungan DDoS, pertama-tama pisahkan semua jaringan virtual darinya.
Langkah berikutnya
Untuk mempelajari cara mengonfigurasi pemberitahuan metrik melalui Azure Monitor, lanjutkan ke tutorial.