Mulai Cepat: Membuat dan mengonfigurasi Azure DDoS Network Protection menggunakan portal Azure

  • Artikel

Mulai menggunakan Azure DDoS Network Protection dengan menggunakan portal Azure.

Paket perlindungan DDoS mendefinisikan sekumpulan jaringan virtual yang mengaktifkan Perlindungan Jaringan DDoS di seluruh langganan. Anda dapat mengonfigurasi satu paket perlindungan DDoS untuk organisasi Anda dan menautkan jaringan virtual dari beberapa langganan di bawah satu penyewa Microsoft Entra ke paket yang sama.

Dalam Mulai Cepat ini, Anda membuat paket perlindungan DDoS dan menautkannya ke jaringan virtual.

Diagram of DDoS Network Protection.

Prasyarat

Membuat paket perlindungan Azure DDoS

  1. Pilih Buat sumber daya di pojok kiri atas portal Azure.

  2. Cari istilah DDoS. Saat paket perlindungan DDoS muncul di hasil pencarian, pilih paket tersebut.

  3. Pilih Buat.

  4. Masukkan atau pilih nilai berikut.

    Pengaturan Nilai
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru dan masukkan myResourceGroup.
    Nama Masukkan MyDdosProtectionPlan.
    Wilayah Masukkan US Timur.

  5. Pilih Tinjau + buat, lalu Buat

Catatan

Meskipun sumber daya DDoS Protection Plan perlu dikaitkan dengan suatu wilayah, pengguna dapat mengaktifkan perlindungan DDoS pada Virtual Network di berbagai wilayah dan di beberapa langganan di bawah satu penyewa Microsoft Entra.

Mengaktifkan perlindungan DDoS untuk jaringan virtual

Aktifkan untuk jaringan virtual baru

  1. Pilih Buat sumber daya di pojok kiri atas portal Azure.

  2. Pilih Jaringan, lalu pilih Jaringan virtual.

  3. Masukkan atau pilih nilai berikut lalu pilih Berikutnya.

    Pengaturan Nilai
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Gunakan yang ada, lalu pilih myResourceGroup
    Nama Masukkan myVNet.
    Wilayah Masukkan US Timur.

  4. Di panel Keamanan , pilih Aktifkan di radio Perlindungan Jaringan Azure DDoS.

  5. Pilih MyDdosProtectionPlan dari panel paket perlindungan DDoS. Paket yang Anda pilih dapat berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama.

  6. Pilih Selanjutnya. Di panel alamat IP, pilih Tambahkan ruang alamat IPv4 dan masukkan nilai berikut. Kemudian pilih Tambahkan.

    Pengaturan Nilai
    Ruang alamat IPv4 Masukkan 10.1.0.0/16.
    Nama subnet Pada Nama subnet, pilih tautan Tambahkan subnet dan masukkan mySubnet.
    Rentang alamat subnet Masukkan 10.1.0.0/24.

  7. Pilih Tinjau + buat, lalu Buat.

    Gif of creating a virtual network with Azure DDoS Protection.

Catatan

Anda tidak dapat memindahkan jaringan virtual ke grup sumber daya atau langganan lain saat DDoS Protection diaktifkan untuk jaringan virtual. Jika Anda perlu memindahkan jaringan virtual dengan DDoS Protection diaktifkan, nonaktifkan DDoS Protection terlebih dahulu, pindahkan jaringan virtual, lalu aktifkan DDoS Protection. Setelah pemindahan, ambang kebijakan yang disesuaikan otomatis untuk semua alamat IP publik yang dilindungi di jaringan virtual akan direset.

Aktifkan untuk jaringan virtual yang ada

  1. Buat paket perlindungan DDoS dengan menyelesaikan langkah-langkah dalam Membuat paket perlindungan DDoS, jika Anda tidak memiliki paket perlindungan DDoS yang sudah ada.

  2. Masukkan nama jaringan virtual yang ingin Anda aktifkan DDoS Network Protection di kotak Cari sumber daya, layanan, dan dokumen di bagian atas portal Azure. Saat nama jaringan virtual muncul di hasil pencarian, pilihlah.

  3. Pilih perlindungan DDoS, di bawah Pengaturan.

  4. Klik Aktifkan. Pada Paket perlindungan DDoS, pilih paket perlindungan DDoS yang sudah ada, atau paket yang Anda buat di langkah 1, lalu pilih Simpan. Paket yang Anda pilih dapat berada dalam langganan yang sama, atau berbeda dari jaringan virtual, tetapi kedua langganan harus dikaitkan dengan penyewa Microsoft Entra yang sama.

    Gif of enabling DDoS Protection for a virtual network.

Menambahkan Virtual Network ke paket perlindungan DDoS yang ada

Anda juga dapat mengaktifkan paket perlindungan DDoS untuk jaringan virtual yang ada dari paket Perlindungan DDoS, bukan dari jaringan virtual.

  1. Telusuri "paket perlindungan DDoS" di Cari sumber daya, layanan, dan kotak dokumen di bagian atas portal Azure. Saat paket perlindungan DDoS muncul di hasil penelusuran, pilih itu.

  2. Pilih paket perlindungan DDoS yang diinginkan yang ingin Anda aktifkan untuk jaringan virtual Anda.

  3. Pilih Sumber daya yang dilindungi di bawah Pengaturan.

  4. Pilih +Tambahkan dan pilih langganan, grup sumber daya, dan nama jaringan virtual yang tepat. Pilih Tambah lagi.

    Gif of adding a virtual network with Azure DDoS Protection.

Mengonfigurasi Azure DDoS Protection Plan menggunakan Azure Firewall Manager (pratinjau)

Azure Firewall Manager adalah platform untuk mengelola dan melindungi sumber daya jaringan Anda dalam skala besar. Anda dapat mengaitkan jaringan virtual Anda dengan paket perlindungan DDoS dalam Azure Firewall Manager. Fungsi ini saat ini tersedia di Pratinjau Umum. Lihat Mengonfigurasi Paket Azure DDoS Protection menggunakan Azure Firewall Manager.

Screenshot showing virtual network with DDoS Protection Plan.

Mengaktifkan perlindungan DDoS untuk semua jaringan virtual

Kebijakan bawaan ini mendeteksi jaringan virtual apa pun dalam cakupan yang ditentukan yang tidak mengaktifkan Perlindungan Jaringan DDoS. Kebijakan ini kemudian akan secara opsional membuat tugas remediasi yang membuat asosiasi untuk melindungi Virtual Network. Lihat Definisi bawaan Azure Policy untuk Azure DDoS Network Protection untuk daftar lengkap kebijakan bawaan.

Memvalidasi dan menguji

Pertama, periksa detail paket perlindungan DDoS Anda:

  1. Pilih Semua layanan di bagian atas, kiri portal.
  2. Masukkan DDoD dalam kotak Filter. Saat paket perlindungan DDoS muncul dalam hasil, pilih paket tersebut.
  3. Pilih paket perlindungan DDoS dari daftar.

Jaringan virtual MyVnet harus dicantumkan.

Lihat sumber daya yang dilindungi

Pada Sumber daya yang dilindungi, lihat jaringan virtual dan alamat IP publik yang dilindungi, atau tambahkan lebih banyak jaringan virtual ke paket perlindungan DDoS Anda:

Screenshot showing protected resources.

Nonaktifkan untuk jaringan virtual:

Untuk menonaktifkan perlindungan DDoS untuk jaringan virtual, lanjutkan dengan langkah-langkah berikut.

  1. Masukkan nama jaringan virtual yang ingin Anda nonaktifkan DDoS Network Protection di kotak Cari sumber daya, layanan, dan dokumen di bagian atas portal. Saat nama jaringan virtual muncul di hasil pencarian, pilihlah.

  2. Di bawah DDoS Network Protection, pilih Nonaktifkan.

    Gif of disabling DDoS Protection within virtual network.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus grup sumber daya MyResourceGroup. Saat Anda menghapus grup sumber daya, Anda juga menghapus paket perlindungan DDoS dan semua sumber daya terkait. Jika tidak berniat menggunakan paket perlindungan DDoS ini, Anda harus menghapus sumber daya untuk menghindari biaya yang tidak perlu.

Peringatan

Tindakan ini tidak dapat dipulihkan.

  1. Di portal Azure, cari dan pilih Grup sumber daya, atau pilih Grup sumber daya dari menu portal Azure.

  2. Memfilter atau menggulir ke bawah untuk menemukan grup sumber daya MyResourceGroup.

  3. Pada grup sumber daya, pilih Hapus grup sumber daya.

  4. Ketik nama grup sumber daya untuk diverifikasi, lalu pilih Hapus.

Catatan

Jika Anda ingin menghapus paket perlindungan DDoS, Anda harus terlebih dahulu memisahkan semua jaringan virtual darinya.

Langkah berikutnya

Untuk mempelajari cara mengonfigurasi pemberitahuan metrik melalui Azure Monitor, lanjutkan ke tutorial.

Mengonfigurasi pemberitahuan metrik Azure DDoS Protection melalui portal