Quickstart: Azure DDoS Protection Standard maken en configureren

Ga aan de slag met Azure DDoS Protection Standard met behulp van Azure Portal.

Een DDoS-beveiligingsplan definieert een set virtuele netwerken waarvoor DDoS Protection Standard is ingeschakeld, tussen abonnementen. U kunt één DDoS-beveiligingsplan voor uw organisatie configureren en virtuele netwerken van meerdere abonnementen onder één AAD-tenant koppelen aan hetzelfde plan.

In deze quickstart maakt u een DDoS-beveiligingsplan en koppelt u het aan een virtueel netwerk.

Vereisten

Een DDoS-beveiligingsplan maken

  1. Selecteer Een resource maken in de linkerbovenhoek van Azure Portal.

  2. Zoek de term DDoS. Wanneer het DDoS-beveiligingsplan wordt weergegeven in de zoekresultaten, selecteert u dit.

  3. Selecteer Maken.

  4. Voer de volgende waarden in of selecteer deze.

    Instelling Waarde
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Nieuwe maken en voer MyResourceGroup in.
    Name Voer MyDdosProtectionPlan in.
    Region Voer VS - oost in.
  5. Selecteer Beoordelen en maken en vervolgens Maken

Notitie

Hoewel DDoS-beveiligingsplan-resources moeten worden gekoppeld aan een regio, kunnen gebruikers DDoS-beveiliging inschakelen voor virtuele netwerken in verschillende regio's en in meerdere abonnementen onder één Azure Active Directory-tenant.

DDoS-beveiliging inschakelen voor een virtueel netwerk

DDoS-beveiliging inschakelen voor een nieuw virtueel netwerk

  1. Selecteer Een resource maken in de linkerbovenhoek van Azure Portal.

  2. Selecteer Netwerken en selecteer vervolgens Virtueel netwerk.

  3. Voer de volgende waarden in of selecteer deze.

    Instelling Waarde
    Abonnement Selecteer uw abonnement.
    Resourcegroep Selecteer Bestaande gebruiken en selecteer vervolgens MyResourceGroup
    Name Voer MyVnet in.
    Region Voer VS - oost in.
  4. Selecteer Volgende: IP-adressen en voer de volgende waarden in.

    Instelling Waarde
    IPv4-adresruimte Voer 10.1.0.0/16 in.
    Subnetnaam Selecteer onder Subnetnaam de koppeling Subnet toevoegen en voer mySubnet in.
    Subnetadresbereik Voer 10.1.0.0/24 in.
  5. Selecteer Toevoegen.

  6. Selecteer Volgende: Beveiliging.

  7. Selecteer Inschakelen op de DDoS Protection Standard-radio .

  8. Selecteer MyDdosProtectionPlan in het deelvenster DDoS-beveiligingsplan . Het abonnement dat u selecteert, kan zich in hetzelfde of ander abonnement bevinden dan het virtuele netwerk, maar beide abonnementen moeten zijn gekoppeld aan dezelfde Azure Active Directory-tenant.

  9. Selecteer Beoordelen en maken en vervolgens Maken.

Notitie

U kunt een virtueel netwerk niet verplaatsen naar een andere resourcegroep of een ander abonnement wanneer DDoS Standard is ingeschakeld voor het virtuele netwerk. Als u een virtueel netwerk wilt verplaatsen met DDoS Standard ingeschakeld, schakelt u DDoS Standard eerst uit, verplaatst u het virtuele netwerk en schakelt u vervolgens DDoS-standaard in. Na de verplaatsing worden de automatisch afgestemde beleidsdrempels voor alle beveiligde openbare IP-adressen in het virtuele netwerk opnieuw ingesteld.

DDoS-beveiliging inschakelen voor een bestaand virtueel netwerk

  1. Maak een DDoS-beveiligingsplan door de stappen in Een DDoS-beveiligingsplan maken uit te voeren als u geen bestaand DDoS-beveiligingsplan hebt.
  2. Voer de naam in van het virtuele netwerk waarvoor u DDoS Protection Standard wilt inschakelen in het vak Resources, services en documenten zoeken boven aan de Azure-portal. Wanneer de naam van het virtuele netwerk wordt weergegeven in de zoekresultaten, selecteert u het.
  3. Selecteer DDoS-beveiliging onder Instellingen.
  4. Selecteer Inschakelen. Selecteer onder DDoS-beveiligingsplan een bestaand DDoS-beveiligingsplan of het plan dat u in stap 1 hebt gemaakt en klik vervolgens op Opslaan. Het abonnement dat u selecteert, kan zich in hetzelfde of ander abonnement bevinden dan het virtuele netwerk, maar beide abonnementen moeten zijn gekoppeld aan dezelfde Azure Active Directory-tenant.

U kunt het DDoS-beveiligingsplan ook inschakelen voor een bestaand virtueel netwerk vanuit het DDoS Protection-plan, niet vanuit het virtuele netwerk.

  1. Zoek naar 'DDoS-beveiligingsplannen' in het vak Resources, services en documenten zoeken boven aan Azure Portal. Wanneer DDoS-beveiligingsplannen worden weergegeven in de zoekresultaten, selecteert u deze.
  2. Selecteer het gewenste DDoS-beveiligingsplan dat u wilt inschakelen voor uw virtuele netwerk.
  3. Selecteer Beveiligde resources onder Instellingen.
  4. Klik op +Toevoegen en selecteer het juiste abonnement, de resourcegroep en de naam van het virtuele netwerk. Klik nogmaals op Toevoegen .

Een Azure DDoS-beveiligingsplan configureren met Behulp van Azure Firewall Manager (preview)

Azure Firewall Manager is een platform voor het beheren en beveiligen van uw netwerkbronnen op schaal. U kunt uw virtuele netwerken koppelen aan een DDoS-beveiligingsplan in Azure Firewall Manager. Deze functionaliteit is momenteel beschikbaar in de openbare preview. Zie Een Azure DDoS-beveiligingsplan configureren met behulp van Azure Firewall Manager.

Screenshot showing virtual network with DDoS Protection Plan.

DDoS-beveiliging inschakelen voor alle virtuele netwerken

Met dit ingebouwde beleid worden alle virtuele netwerken in een gedefinieerd bereik gedetecteerd waarvoor DDoS Protection Standard niet is ingeschakeld. Met dit beleid wordt vervolgens eventueel een hersteltaak gemaakt waarmee de koppeling wordt gemaakt om het virtuele netwerk te beveiligen. Zie ingebouwde Azure Policy-definities voor Azure DDoS Protection Standard voor een volledige lijst met ingebouwde beleidsregels.

Valideren en testen

Controleer eerst de details van uw DDoS-beveiligingsplan:

  1. Selecteer bovenaan Alle services, aan de linkerkant van de portal.
  2. Voer DDoSin het filtervak in. Wanneer DDoS-beveiligingsplannen in de resultaten worden weergegeven, selecteert u deze.
  3. Selecteer uw DDoS-beveiligingsplan in de lijst.

Het virtuele MyVnet-netwerk moet worden vermeld.

Beveiligde resources weergeven

Onder Beveiligde resources kunt u uw beveiligde virtuele netwerken en openbare IP-adressen bekijken of meer virtuele netwerken toevoegen aan uw DDoS-beveiligingsplan:

Screenshot showing protected resources.

Resources opschonen

U kunt uw resources bewaren voor de volgende zelfstudie. Als u deze niet meer nodig hebt, verwijdert u de resourcegroep MyResourceGroup . Wanneer u de resourcegroep verwijdert, verwijdert u ook het DDoS-beveiligingsplan en alle bijbehorende resources. Als u dit DDoS-beveiligingsplan niet wilt gebruiken, moet u resources verwijderen om onnodige kosten te voorkomen.

Waarschuwing

Deze actie kan niet ongedaan worden gemaakt.

  1. Zoek en selecteer in Azure Portal de optie Resourcegroepen of selecteer Resourcegroepen vanuit het menu in Azure Portal.

  2. Filter of schuif omlaag om de resourcegroep MyResourceGroup te vinden.

  3. Selecteer de resourcegroep en selecteer Resourcegroep verwijderen.

  4. Typ de naam van de resourcegroep die u wilt controleren en selecteer vervolgens Verwijderen.

DDoS-beveiliging uitschakelen voor een virtueel netwerk:

  1. Voer de naam in van het virtuele netwerk waarvoor u DDoS-beveiligingsstandaard wilt uitschakelen in het vak Resources, services en documenten zoeken boven aan de portal. Wanneer de naam van het virtuele netwerk wordt weergegeven in de zoekresultaten, selecteert u het.
  2. Selecteer Uitschakelen onder DDoS Protection Standard.

Notitie

Als u een DDoS-beveiligingsplan wilt verwijderen, moet u eerst alle virtuele netwerken loskoppelen.

Volgende stappen

Ga door naar de zelfstudies voor meer informatie over het weergeven en configureren van telemetrie voor uw DDoS-beschermingsplan.