QuickStart: Azure DDoS Network Protection maken en configureren met behulp van Azure Portal
Ga aan de slag met Azure DDoS Network Protection met behulp van Azure Portal.
Een DDoS-beveiligingsplan definieert een set virtuele netwerken waarvoor DDoS-netwerkbeveiliging is ingeschakeld, tussen abonnementen. U kunt één DDoS-beveiligingsplan voor uw organisatie configureren en virtuele netwerken koppelen vanuit meerdere abonnementen onder één Microsoft Entra-tenant aan hetzelfde abonnement.
In deze quickstart maakt u een DDoS-beveiligingsplan en koppelt u dit aan een virtueel netwerk.
Vereisten
- Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
- Meld u aan bij het Azure-portaal. Zorg ervoor dat uw account is toegewezen aan de rol netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die worden vermeld in de instructiehandleiding voor machtigingen.
Een DDoS-beveiligingsplan maken
Selecteer Een resource maken in de linkerbovenhoek van Azure Portal.
Zoek de term DDoS. Wanneer het DDoS-beveiligingsplan wordt weergegeven in de zoekresultaten, selecteert u het.
Selecteer Maken.
Voer de volgende waarden in of selecteer deze.
Instelling Weergegeven als Abonnement Selecteer uw abonnement. Resourcegroep Selecteer Nieuwe maken en voer MyResourceGroup in. Naam Voer MyDdosProtectionPlan in. Regio Voer VS - oost in. Selecteer Beoordelen en maken en vervolgens Maken
Notitie
Hoewel resources van het DDoS-beveiligingsplan moeten worden gekoppeld aan een regio, kunnen gebruikers DDoS-beveiliging inschakelen op virtuele netwerken in verschillende regio's en in meerdere abonnementen onder één Microsoft Entra-tenant.
DDoS-beveiliging inschakelen voor een virtueel netwerk
Inschakelen voor een nieuw virtueel netwerk
Selecteer Een resource maken in de linkerbovenhoek van Azure Portal.
Selecteer Netwerken en selecteer vervolgens Virtueel netwerk.
Voer de volgende waarden in of selecteer deze en selecteer vervolgens Volgende.
Instelling Weergegeven als Abonnement Selecteer uw abonnement. Resourcegroep Selecteer Bestaande gebruiken en selecteer vervolgens MyResourceGroup Naam Voer MyVnet in. Regio Voer VS - oost in. Selecteer in het deelvenster Beveiliging de optie Inschakelen op de azure DDoS-netwerkbeveiligingsradio.
Selecteer MyDdosProtectionPlan in het deelvenster DDoS-beveiligingsplan . Het abonnement dat u selecteert, kan zich in hetzelfde of een ander abonnement bevinden dan het virtuele netwerk, maar beide abonnementen moeten zijn gekoppeld aan dezelfde Microsoft Entra-tenant.
Selecteer Volgende. Selecteer in het deelvenster IP-adres de optie IPv4-adresruimte toevoegen en voer de volgende waarden in. Selecteer vervolgens Toevoegen.
Instelling Weergegeven als IPv4-adresruimte Voer 10.1.0.0/16 in. Subnetnaam Selecteer onder Subnetnaam de koppeling Subnet toevoegen en voer mySubnet in. Subnetadresbereik Voer 10.1.0.0/24 in. Selecteer Beoordelen en maken en vervolgens Maken.
Notitie
U kunt een virtueel netwerk niet verplaatsen naar een andere resourcegroep of een ander abonnement wanneer DDoS Protection is ingeschakeld voor het virtuele netwerk. Als u een virtueel netwerk wilt verplaatsen waarvoor DDoS Protection is ingeschakeld, schakelt u DDoS Protection eerst uit, verplaatst u het virtuele netwerk en schakelt u DDoS Protection in. Na de verplaatsing worden de drempelwaarden voor automatisch afgestemd beleid voor alle beveiligde openbare IP-adressen in het virtuele netwerk opnieuw ingesteld.
Inschakelen voor een bestaand virtueel netwerk
Maak een DDoS-beveiligingsplan door de stappen in Een DDoS-beveiligingsplan maken uit te voeren als u geen bestaand DDoS-beveiligingsplan hebt.
Voer de naam in van het virtuele netwerk waarvoor u DDoS-netwerkbeveiliging wilt inschakelen in het vak Resources, services en documenten zoeken boven aan Azure Portal. Wanneer de naam van het virtuele netwerk wordt weergegeven in de zoekresultaten, selecteert u deze.
Selecteer DDoS-beveiliging onder Instellingen.
Selecteer Inschakelen. Selecteer onder DDoS-beveiligingsplan een bestaand DDoS-beveiligingsplan of het plan dat u in stap 1 hebt gemaakt en selecteer Vervolgens Opslaan. Het abonnement dat u selecteert, kan zich in hetzelfde of een ander abonnement bevinden dan het virtuele netwerk, maar beide abonnementen moeten zijn gekoppeld aan dezelfde Microsoft Entra-tenant.
Virtuele netwerken toevoegen aan een bestaand DDoS-beveiligingsplan
U kunt ook het DDoS-beveiligingsplan voor een bestaand virtueel netwerk inschakelen vanuit het DDoS Protection-plan, niet vanuit het virtuele netwerk.
Zoek naar 'DDoS-beveiligingsplannen' in het vak Resources, services en documenten zoeken boven aan Azure Portal. Wanneer DDoS-beveiligingsplannen worden weergegeven in de zoekresultaten, selecteert u deze.
Selecteer het gewenste DDoS-beveiligingsplan dat u wilt inschakelen voor uw virtuele netwerk.
Selecteer Beveiligde resources onder Instellingen.
Selecteer +Toevoegen en selecteer het juiste abonnement, de resourcegroep en de naam van het virtuele netwerk. Selecteer Opnieuw toevoegen .
Een Azure DDoS Protection-plan configureren met behulp van Azure Firewall Manager (preview)
Azure Firewall Manager is een platform voor het beheren en beveiligen van uw netwerkbronnen op schaal. U kunt uw virtuele netwerken koppelen aan een DDoS-beveiligingsplan in Azure Firewall Manager. Deze functionaliteit is momenteel beschikbaar in openbare preview. Zie Een Azure DDoS Protection-plan configureren met behulp van Azure Firewall Manager.
DDoS-beveiliging inschakelen voor alle virtuele netwerken
Met dit ingebouwde beleid worden virtuele netwerken in een gedefinieerd bereik gedetecteerd waarvoor DDoS-netwerkbeveiliging niet is ingeschakeld. Met dit beleid maakt u eventueel een hersteltaak waarmee de koppeling wordt gemaakt om het virtuele netwerk te beveiligen. Zie ingebouwde Azure Policy-definities voor Azure DDoS Network Protection voor een volledige lijst met ingebouwde beleidsregels.
Valideren en testen
Controleer eerst de details van uw DDoS-beveiligingsplan:
- Selecteer bovenaan Alle services, aan de linkerkant van de portal.
- Voer DDoS in het filtervak in. Wanneer DDoS-beveiligingsplannen worden weergegeven in de resultaten, selecteert u deze.
- Selecteer uw DDoS-beveiligingsplan in de lijst.
Het virtuele MyVnet-netwerk moet worden vermeld.
Beveiligde resources weergeven
Onder Beveiligde resources kunt u uw beveiligde virtuele netwerken en openbare IP-adressen bekijken of meer virtuele netwerken toevoegen aan uw DDoS-beveiligingsplan:
Uitschakelen voor een virtueel netwerk:
U kunt de DDoS-beveiliging uitschakelen voor een virtueel netwerk, terwijl deze nog steeds is ingeschakeld op andere virtuele netwerken. Als u DDoS-beveiliging voor een virtueel netwerk wilt uitschakelen, gaat u verder met de volgende stappen.
Voer de naam in van het virtuele netwerk waarvoor u DDoS-netwerkbeveiliging wilt uitschakelen in het vak Resources, services en documenten zoeken boven aan de portal. Wanneer de naam van het virtuele netwerk wordt weergegeven in de zoekresultaten, selecteert u deze.
Selecteer Uitschakelen onder DDoS-netwerkbeveiliging.
Notitie
Als u een DDoS-beveiliging van een virtueel netwerk uitschakelt, wordt deze niet verwijderd. De DDoS-beveiligingskosten worden nog steeds in rekening gebracht als u alleen de DDoS-beveiliging van een virtueel netwerk uitschakelt zonder het DDoS-beveiligingsplan zelf te verwijderen. Als u onnodige kosten wilt voorkomen, moet u de resource van het DDoS-beveiligingsplan volledig verwijderen. Zie Resources opschonen.
Resources opschonen
U kunt uw resources behouden voor de volgende zelfstudie. Als u deze niet meer nodig hebt, verwijdert u de resourcegroep MyResourceGroup . Wanneer u de resourcegroep verwijdert, verwijdert u ook het DDoS-beveiligingsplan en alle bijbehorende resources. Als u dit DDoS-beveiligingsplan niet wilt gebruiken, moet u resources verwijderen om onnodige kosten te voorkomen.
Waarschuwing
Deze actie kan niet ongedaan worden genomen.
Zoek en selecteer in Azure Portal de optie Resourcegroepen of selecteer Resourcegroepen vanuit het menu in Azure Portal.
Filter of schuif omlaag om de resourcegroep MyResourceGroup te vinden.
Selecteer de resourcegroep en selecteer Resourcegroep verwijderen.
Typ de naam van de resourcegroep die u wilt controleren en selecteer vervolgens Verwijderen.
Notitie
Als u een DDoS-beveiligingsplan wilt verwijderen, moet u eerst alle virtuele netwerken loskoppelen.
Volgende stappen
Als u wilt weten hoe u waarschuwingen voor metrische gegevens configureert via Azure Monitor, gaat u verder met de zelfstudies.