Baca dalam bahasa Inggris

Bagikan melalui


Tutorial: Melindungi Azure Route Server Anda dengan perlindungan Azure DDoS

Artikel ini membantu Anda membuat Azure Route Server dengan jaringan virtual yang dilindungi DDoS. Perlindungan Azure DDoS melindungi server rute yang dapat diakses publik Anda dari serangan Penolakan Layanan Terdistribusi.

Penting

Azure DDoS Protection dikenakan biaya saat Anda menggunakan SKU Perlindungan Jaringan. Biaya kelebihan penggunaan hanya berlaku jika lebih dari 100 IP publik dilindungi di penyewa. Pastikan Anda menghapus sumber daya dalam tutorial ini jika Anda tidak menggunakan sumber daya di masa mendatang. Untuk informasi tentang harga, lihat Harga Azure DDoS Protection. Untuk informasi selengkapnya tentang perlindungan Azure DDoS, lihat Apa itu Azure DDoS Protection?

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat paket perlindungan Azure DDoS
  • Membuat server Azure Route
  • Mengaktifkan perlindungan dan paket DDoS
  • Mengonfigurasi Route Server

Prasyarat

Buat rencana perlindungan DDoS

Di bagian ini, Anda membuat rencana perlindungan Azure DDoS untuk dikaitkan dengan jaringan virtual yang Anda buat nanti di artikel.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan perlindungan DDoS. Pilih paket perlindungan DDoS dari hasil pencarian.

  3. Pilih + Buat.

  4. Pada tab Dasar-Dasar dari Buat paket perlindungan DDoS, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih Buat baru.
    Masukkan RouteServerRG.
    Pilih OK.
    Detail instans
    Nama Masukkan myDDoSProtectionPlan.
    Wilayah Pilih US Barat.
  5. Pilih Tinjau + buat.

  6. Pilih Buat.

Membuat Route Server

Di bagian ini, Anda membuat Azure Route Server. Jaringan virtual dan alamat IP publik yang digunakan untuk server rute dibuat selama penyebaran server rute.

  1. Di kotak pencarian di bagian atas portal, masukkan Route Server. Pilih Route Servers dari hasil pencarian.

  2. Pilih + Buat.

  3. Pada tab Dasar-dasar Buat Route Server, masukkan atau pilih informasi berikut ini:

    Pengaturan Nilai
    Detail proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Pilih RouteServerRG.
    Detail instans
    Nama Masukkan myRouteServer.
    Wilayah Pilih US Barat.
    Mengonfigurasi jaringan virtual
    Jaringan virtual Pilih Buat baru.
    Di Nama, masukkan myVNet.
    Biarkan ruang Alamat dan Subnet yang telah diisi sebelumnya. Dalam contoh untuk artikel ini, ruang alamat adalah 10.1.0.0/16 dengan subnet 10.1.0.0/24.
    Di Subnet, untuk Nama subnet, masukkan RouteServerSubnet.
    Di Rentang alamat, masukkan 10.1.1.0/27.
    Pilih OK.
    Subnet Pilih RouteServerSubnet (10.1.1.0/27).
    Alamat IP Publik
    Alamat IP publik Pilih Buat baru.
    Nama alamat IP publik Masukkan myPublicIP.

    Cuplikan layar buat jaringan virtual dan subnet.

  4. Pilih Tinjau + buat.

  5. Pilih Buat.

    Catatan

    Penyebaran Route Server dapat memakan waktu hingga 30 menit.

Mengaktifkan perlindungan DDoS

Azure DDoS Network diaktifkan di jaringan virtual tempat sumber daya yang ingin Anda lindungi berada.

  1. Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan virtual dari hasil pencarian.

  2. Pilih myVNet.

  3. Pilih Perlindungan DDoS di Pengaturan.

  4. Klik Aktifkan.

  5. Dalam kotak tarik-turun dalam paket perlindungan DDoS, pilih myDDoSProtectionPlan.

  6. Pilih Simpan.

Menyiapkan peering dengan NVA

Di bagian ini, Anda menyiapkan peering BGP dengan NVA Anda.

  1. Di kotak pencarian di bagian atas portal, masukkan Route Server. Pilih Route Servers dari hasil pencarian.

  2. Pilih myRouteServer.

  3. Di Pengaturan, pilih Rekan.

  4. Pilih + Tambah.

  5. Masukkan atau pilih informasi berikut di Tambahkan Peer:

    Pengaturan Nilai
    Nama Masukkan nama untuk peering antara Route Server Anda dan NVA.
    ASN Masukkan Nomor Sistem Otonom (ASN) NVA Anda.
    Alamat IPv4 Masukkan alamat IP NVA yang ingin Anda serekan dengan Route Server.
  6. Pilih Tambahkan.

Menyelesaikan konfigurasi pada NVA

Anda memerlukan IP serekan azure Route Server dan ASN untuk menyelesaikan konfigurasi pada NVA Anda untuk membuat sesi BGP. Anda bisa memperoleh informasi ini dari halaman ringkasan Azure Route Server Anda.

  1. Di kotak pencarian di bagian atas portal, masukkan Route Server. Pilih Route Servers dari hasil pencarian.

  2. Pilih myRouteServer.

  3. Pada halaman Gambaran Umum myRouteServer, catat IP ASN dan Peer.

    Cuplikan layar halaman ringkasan Azure Route Server.

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini, hapus jaringan virtual, paket perlindungan DDoS, dan Route Server dengan langkah-langkah berikut:

  1. Di kotak pencarian di bagian atas portal, masukkan RouteServerRG. Pilih RouteServerRG dari hasil pencarian.

  2. Pilih Hapus grup sumber daya.

  3. Di Hapus grup sumber daya, masukkan RouteServerRG, lalu pilih Hapus.

  4. Pilih Hapus untuk mengonfirmasi penghapusan grup sumber daya dan semua sumber dayanya.

Langkah selanjutnya