分散型サービス拒否 (DDoS) の保護オプションの詳細を確認する
Azure には、ネットワーク攻撃 (レイヤー 3 と 4) から保護するための 3 つの DDoS 保護オファリングがあります。
- DDoS からのインフラストラクチャの保護: インフラストラクチャの保護は、既定で追加コストなしで Azure に統合されます。 グローバルにデプロイされる Azure ネットワークのスケールと容量が、常時有効なトラフィック監視とリアルタイムのリスク軽減によって、一般的なネットワーク層攻撃からの保護を提供します。 DDoS インフラストラクチャ保護には、ユーザーの構成もアプリケーションの変更も不要です。 DDoS からのインフラストラクチャの保護は、PaaS サービスを含むすべての Azure サービスの保護に役立ちます。 Azure の DDoS からのインフラストラクチャの保護は、ソフトウェア コンポーネントとハードウェア コンポーネントの両方で構成されます。 ソフトウェアのコントロール プレーンは、攻撃トラフィックを分析して除去するハードウェア アプライアンスにトラフィックを送る必要があるタイミング、場所、およびトラフィックの種類を決定します。 コントロール プレーンによるこの決定は、インフラストラクチャ全体の DDoS 保護ポリシーに基づいて行われます。 このポリシーは静的に設定され、すべての Azure ユーザーに汎用的に適用されます。 Azure DDoS からのインフラストラクチャの保護サービスの対象は、インフラストラクチャの保護と、Azure プラットフォームの保護です。 これは、マルチテナント環境の複数の顧客に影響を与える可能性がある、非常に重要なレートを超ると、トラフィックを軽減します。 警告機能や、顧客ごとのポリシーのカスタマイズは提供されません。
- DDoS ネットワーク保護: ネットワーク保護では、強化された DDoS 軽減機能が提供されます。 この機能は、仮想ネットワーク内にあるお客様固有の Azure リソースを保護するために、自動的に調整されます。 保護は新規または既存の仮想ネットワークで簡単に有効にでき、アプリケーションやリソースの変更は必要ありません。 ログ、アラート、テレメトリなど、基本サービスにはない利点がいくつかあります。
- DDoS IP 保護: DDoS IP 保護は、保護される IP 単位の課金モデルです。 DDoS IP 保護には、DDoS ネットワーク保護と同じコア エンジニアリング機能が含まれていますが、DDoS Rapid Response サポート、コスト保護、WAF の割引など、付加価値サービスが異なります。