Informazioni sul confronto tra gli SKU di Protezione DDoS di Azure
Le sezioni di questo articolo illustrano le risorse e le impostazioni di Protezione DDoS di Azure.
Protezione di rete DDoS
Protezione di rete DDoS di Azure, combinata con le procedure consigliate per la progettazione delle applicazioni, offre funzionalità di mitigazione DDoS avanzate da difendere dagli attacchi DDoS. Viene ottimizzata automaticamente per proteggere le specifiche risorse di Azure in una rete virtuale. Per altre informazioni sull'abilitazione della protezione di rete DDoS, vedere Avvio rapido: Creare e configurare Protezione di rete DDoS di Azure usando la portale di Azure.
Protezione IP DDoS
Protezione IP DDoS è un modello IP con pagamento per ogni protezione. Protezione IP DDoS contiene le stesse funzionalità di progettazione di base di Protezione di rete DDoS, ma differiscono nei seguenti servizi aggiunti al valore: supporto rapido di risposta DDoS, protezione dei costi e sconti su WAF. Per altre informazioni sull'abilitazione della protezione IP DDoS, vedere Avvio rapido: Creare e configurare Protezione IP DDoS di Azure usando Azure PowerShell.
SKU
Protezione DDoS di Azure supporta due tipi di SKU, protezione IP DDoS e protezione di rete DDoS. Lo SKU viene configurato nella portale di Azure durante il flusso di lavoro quando si configura Protezione DDoS di Azure.
Nella tabella seguente vengono illustrate le funzionalità e gli SKU corrispondenti.
| Funzionalità | Protezione IP DDoS | Protezione di rete DDoS |
|---|---|---|
| Protegge lo SKU standard IP pubblico | Sì | Sì |
| Protegge lo SKU di base IP pubblico | No | Sì |
| Monitoraggio del traffico attivo e rilevamento sempre attivo | Sì | Sì |
| Mitigazione automatica degli attacchi L3/L4 | Sì | Sì |
| Mitigazione automatica degli attacchi | Sì | Sì |
| Criteri di mitigazione basati su applicazioni | Sì | Sì |
| Avvisi delle & metriche | Sì | Sì |
| Report di mitigazione | Sì | Sì |
| Log dei flussi di mitigazione | Sì | Sì |
| Criteri di mitigazione ottimizzati per l'applicazione dei clienti | Sì | Sì |
| Integrazione con Gestione firewall | Sì | Sì |
| Connettore dati e cartella di lavoro di Azure Sentinel | Sì | Sì |
| Protezione delle risorse tra sottoscrizioni in un tenant | Sì | Sì |
| Protezione DELLO SKU Standard IP pubblico | Sì | Sì |
| Protezione SKU di base IP pubblico | No | Sì |
| Supporto DDoS Rapid Response | Non disponibile | Sì |
| Protezione dei costi | Non disponibile | Sì |
| Sconto WAF | Non disponibile | Sì |
| Prezzo | Per indirizzo IP protetto | Per 100 indirizzi IP protetti |
Nota
Senza costi aggiuntivi, la protezione dell'infrastruttura DDoS di Azure protegge ogni servizio di Azure che usa indirizzi IPv4 e IPv6 pubblici. Questo servizio di Protezione DDoS aiuta a proteggere tutti i servizi di Azure, inclusi i servizi PaaS (Platform as a service), ad esempio DNS di Azure. Per altre informazioni sui servizi PaaS supportati, vedere Architetture di riferimento di protezione DDoS. La protezione dell'infrastruttura DDoS di Azure non richiede modifiche alla configurazione utente o all'applicazione. Azure offre una protezione continua contro gli attacchi DDoS. Protezione DDoS non archivia i dati dei clienti.
Limitazioni
Protezione della rete DDoS e Protezione IP DDoS hanno le limitazioni seguenti:
- Servizi PaaS (multi-tenant), che include Servizio app di Azure Environment for Power Apps, Azure Gestione API in modalità di distribuzione diverse da quelle supportate in precedenza o Azure rete WAN virtuale non sono attualmente supportate.
- La protezione di una risorsa IP pubblica collegata a un gateway Rete virtuale o un gateway NAT non è supportata.
- Le macchine virtuali nelle distribuzioni classica/RDFE non sono supportate.
- Scenari in cui una singola macchina virtuale è in esecuzione dietro un indirizzo IP pubblico non è supportata.
- Le risorse protette che includono il prefisso dell'indirizzo IP pubblico o l'INDIRIZZO IP pubblico creato dal prefisso dell'indirizzo IP pubblico non sono supportati. Azure Load Balancer con un indirizzo IP pubblico creato da un prefisso IP pubblico è supportato.
Protezione IP DDoS è simile a Protezione di rete, ma presenta le limitazioni aggiuntive seguenti:
- La protezione dello SKU di base IP pubblico non è supportata.
Per altre informazioni, vedere Architetture di riferimento di Protezione DDoS di Azure.