Configurare un piano di protezione DDoS di Azure usando Firewall di Azure Manager

  • Articolo

Firewall di Azure Manager è una piattaforma per gestire e proteggere le risorse di rete su larga scala. È possibile associare le reti virtuali a un piano di protezione DDoS all'interno di Gestione firewall di Azure.

Suggerimento

La protezione DDoS attualmente non supporta reti WAN virtuali. Tuttavia, è possibile risolvere questa limitazione forzando il tunneling del traffico Internet a un Firewall di Azure in una rete virtuale con un piano di protezione DDoS associato.

In un singolo tenant, i piani di protezione DDoS possono essere applicati alle reti virtuali tra più sottoscrizioni. Per altre informazioni sui piani di protezione DDoS, vedere Panoramica di Protezione DDoS di Azure.

Per informazioni sul funzionamento, si creeranno criteri firewall e quindi una rete virtuale protetta con un Firewall di Azure. Si creerà quindi un piano di protezione DDoS e quindi lo si associ alla rete virtuale.

Creare criteri firewall

Usare Gestione firewall per creare criteri firewall.

  1. Nella portale di Azure aprire Gestione firewall.
  2. Selezionare Firewall di Azure Criteri.
  3. Selezionare Crea criterio firewall di Azure.
  4. In Gruppo di risorse selezionare DDoS-Test-rg.
  5. In Dettagli criteri digitare fw-pol-01.
  6. Per Area selezionare Stati Uniti occidentali 2.
  7. Selezionare Rivedi e crea.
  8. Seleziona Crea.

Creare una rete virtuale protetta

Usare Gestione firewall per creare una rete virtuale protetta.

  1. Aprire Gestione firewall.
  2. Selezionare Rete virtuale.
  3. Selezionare Crea nuovo Rete virtuale protetto.
  4. In Gruppo di risorse selezionare DDoS-Test-rg.
  5. Per Area selezionare Stati Uniti occidentali 2.
  6. Per Nome Rete virtuale hub digitare Hub-vnet-01.
  7. Per Intervallo di indirizzi digitare 10.0.0.0/16.
  8. Selezionare Avanti : Firewall di Azure.
  9. In Indirizzo IP pubblico selezionare Aggiungi nuovo e digitare fw-pip per il nome e selezionare OK.
  10. Per Spazio indirizzi subnet firewall digitare 10.0.0.0/24.
  11. Selezionare fw-pol-01 per i criteri firewall.
  12. Selezionare Avanti: Rivedi e crea.
  13. Seleziona Crea.

Creare un piano di protezione DDoS

Creare un piano di protezione DDoS usando Gestione firewall. È possibile usare la pagina Piani di protezione DDoS per creare e gestire i piani di protezione DDoS di Azure.

Screenshot of the Firewall Manager DDoS Protection Plans page

  1. Aprire Gestione firewall.
  2. Selezionare Piani di protezione DDoS.
  3. Seleziona Crea.
  4. Per Gruppo di risorse, selezionare Crea nuovo.
  5. Digitare DDos-Test-rg per il nome del gruppo di risorse.
  6. In Dettagli istanza digitare DDoS-plan-01.
  7. In Area selezionare (Stati Uniti) Stati Uniti occidentali 2.
  8. Selezionare Rivedi e crea.
  9. Seleziona Crea.

Associare un piano di protezione DDoS

È ora possibile associare il piano di protezione DDoS alla rete virtuale protetta.

  1. Aprire Gestione firewall.
  2. Selezionare Rete virtuale.
  3. Selezionare la casella di controllo hub-vnet-01.
  4. Selezionare Gestisci sicurezza, Aggiungi piano di protezione DDoS.
  5. Per Piano di protezione DDoS selezionare Abilita.
  6. Per Piano di protezione DDoS selezionare DDoS-plan-01.
  7. Seleziona Aggiungi.
  8. Al termine della distribuzione, selezionare Aggiorna.

Si noterà ora che la rete virtuale ha un piano di protezione DDoS associato.

Screenshot showing virtual network with DDoS Protection Plan

Passaggi successivi