Tutorial: Melindungi Azure Route Server Anda dengan perlindungan Azure DDoS
Artikel ini membantu Anda membuat Azure Route Server dengan jaringan virtual yang dilindungi DDoS. Perlindungan Azure DDoS melindungi server rute yang dapat diakses publik Anda dari serangan Penolakan Layanan Terdistribusi.
Penting
Azure DDoS Protection dikenakan biaya saat Anda menggunakan SKU Perlindungan Jaringan. Biaya kelebihan penggunaan hanya berlaku jika lebih dari 100 IP publik dilindungi di penyewa. Pastikan Anda menghapus sumber daya dalam tutorial ini jika Anda tidak menggunakan sumber daya di masa mendatang. Untuk informasi tentang harga, lihat Harga Azure DDoS Protection. Untuk informasi selengkapnya tentang perlindungan Azure DDoS, lihat Apa itu Azure DDoS Protection?
Dalam tutorial ini, Anda akan mempelajari cara:
- Membuat paket perlindungan Azure DDoS
- Membuat server Azure Route
- Mengaktifkan perlindungan dan paket DDoS
- Mengonfigurasi Route Server
- Akun Azure dengan langganan aktif. Buat akun secara gratis.
Di bagian ini, Anda membuat rencana perlindungan Azure DDoS untuk dikaitkan dengan jaringan virtual yang Anda buat nanti di artikel.
Masuk ke portal Azure.
Di kotak pencarian di bagian atas portal, masukkan perlindungan DDoS. Pilih paket perlindungan DDoS dari hasil pencarian.
Pilih + Buat.
Pada tab Dasar-Dasar dari Buat paket perlindungan DDoS, masukkan atau pilih informasi berikut ini:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih Buat baru.
Masukkan RouteServerRG.
Pilih OK.Detail instans Nama Masukkan myDDoSProtectionPlan. Wilayah Pilih US Barat. Pilih Tinjau + buat.
Pilih Buat.
Di bagian ini, Anda membuat Azure Route Server. Jaringan virtual dan alamat IP publik yang digunakan untuk server rute dibuat selama penyebaran server rute.
Di kotak pencarian di bagian atas portal, masukkan Route Server. Pilih Route Servers dari hasil pencarian.
Pilih + Buat.
Pada tab Dasar-dasar Buat Route Server, masukkan atau pilih informasi berikut ini:
Pengaturan Nilai Detail proyek Langganan Pilih langganan Anda. Grup sumber daya Pilih RouteServerRG. Detail instans Nama Masukkan myRouteServer. Wilayah Pilih US Barat. Mengonfigurasi jaringan virtual Jaringan virtual Pilih Buat baru.
Di Nama, masukkan myVNet.
Biarkan ruang Alamat dan Subnet yang telah diisi sebelumnya. Dalam contoh untuk artikel ini, ruang alamat adalah 10.1.0.0/16 dengan subnet 10.1.0.0/24.
Di Subnet, untuk Nama subnet, masukkan RouteServerSubnet.
Di Rentang alamat, masukkan 10.1.1.0/27.
Pilih OK.Subnet Pilih RouteServerSubnet (10.1.1.0/27). Alamat IP Publik Alamat IP publik Pilih Buat baru. Nama alamat IP publik Masukkan myPublicIP. Pilih Tinjau + buat.
Pilih Buat.
Catatan
Penyebaran Route Server dapat memakan waktu hingga 30 menit.
Azure DDoS Network diaktifkan di jaringan virtual tempat sumber daya yang ingin Anda lindungi berada.
Di kotak pencarian di bagian atas portal, masukkan Jaringan virtual. Pilih Jaringan virtual dari hasil pencarian.
Pilih myVNet.
Pilih Perlindungan DDoS di Pengaturan.
Klik Aktifkan.
Dalam kotak tarik-turun dalam paket perlindungan DDoS, pilih myDDoSProtectionPlan.
Pilih Simpan.
Di bagian ini, Anda menyiapkan peering BGP dengan NVA Anda.
Di kotak pencarian di bagian atas portal, masukkan Route Server. Pilih Route Servers dari hasil pencarian.
Pilih myRouteServer.
Di Pengaturan, pilih Rekan.
Pilih + Tambah.
Masukkan atau pilih informasi berikut di Tambahkan Peer:
Pengaturan Nilai Nama Masukkan nama untuk peering antara Route Server Anda dan NVA. ASN Masukkan Nomor Sistem Otonom (ASN) NVA Anda. Alamat IPv4 Masukkan alamat IP NVA yang ingin Anda serekan dengan Route Server. Pilih Tambahkan.
Anda memerlukan IP serekan azure Route Server dan ASN untuk menyelesaikan konfigurasi pada NVA Anda untuk membuat sesi BGP. Anda bisa memperoleh informasi ini dari halaman ringkasan Azure Route Server Anda.
Di kotak pencarian di bagian atas portal, masukkan Route Server. Pilih Route Servers dari hasil pencarian.
Pilih myRouteServer.
Pada halaman Gambaran Umum myRouteServer, catat IP ASN dan Peer.
Jika Anda tidak akan terus menggunakan aplikasi ini, hapus jaringan virtual, paket perlindungan DDoS, dan Route Server dengan langkah-langkah berikut:
Di kotak pencarian di bagian atas portal, masukkan RouteServerRG. Pilih RouteServerRG dari hasil pencarian.
Pilih Hapus grup sumber daya.
Di Hapus grup sumber daya, masukkan RouteServerRG, lalu pilih Hapus.
Pilih Hapus untuk mengonfirmasi penghapusan grup sumber daya dan semua sumber dayanya.