QuickStart: Azure DDoS Network Protection maken en configureren met behulp van Azure Portal

Ga aan de slag met Azure DDoS Network Protection met behulp van Azure Portal.

Een DDoS-beveiligingsplan definieert een set virtuele netwerken waarvoor DDoS-netwerkbeveiliging is ingeschakeld, tussen abonnementen. U kunt één DDoS-beveiligingsplan voor uw organisatie configureren en virtuele netwerken koppelen vanuit meerdere abonnementen onder één Microsoft Entra-tenant aan hetzelfde abonnement.

In deze quickstart maakt u een DDoS-beveiligingsplan en koppelt u dit aan een virtueel netwerk.

(The translation remains as is with no changes necessary.) Vereisten

• Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
• Meld u aan bij het Azure-portaal. Zorg ervoor dat uw account is toegewezen aan de rol netwerkbijdrager of aan een aangepaste rol waaraan de juiste acties zijn toegewezen die worden vermeld in de instructiehandleiding voor machtigingen.

Een DDoS-beveiligingsplan maken

1. Selecteer Resource maken in de linkerbovenhoek van de Azure Portal.

2. Zoek de term DDoS. Wanneer het DDoS-beveiligingsplan wordt weergegeven in de zoekresultaten, selecteert u het.

3. Kies Aanmaken.

4. Voer de volgende waarden in of selecteer deze.

   Instelling	Waarde
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Nieuwe maken en voer MyResourceGroup in.
   Naam	Voer MyDdosProtectionPlan in.
   Regio	Voer Oost-US in.

5. Selecteer Beoordelen + maken en Maken

Notitie

Hoewel resources van het DDoS-beveiligingsplan moeten worden gekoppeld aan een regio, kunnen gebruikers DDoS-beveiliging inschakelen op virtuele netwerken in verschillende regio's en in meerdere abonnementen onder één Microsoft Entra-tenant.

DDoS-beveiliging inschakelen voor een virtueel netwerk

Inschakelen voor een nieuw virtueel netwerk

1. Selecteer Een resource maken in de linkerbovenhoek van de Azure portal.

2. Selecteer Netwerken en selecteer vervolgens Virtueel netwerk.

3. Voer de volgende waarden in of selecteer ze en selecteer daarna Volgende.

   Instelling	Waarde
   Abonnement	Selecteer uw abonnement.
   Resourcegroep	Selecteer Gebruik bestaande en selecteer vervolgens MyResourceGroup
   Naam	Voer MyVnet in.
   Regio	Voer Oost-US in.

4. Selecteer in het deelvenster Beveiliging de optie Inschakelen op de azure DDoS-netwerkbeveiligingsradio.

5. Selecteer MyDdosProtectionPlan in het deelvenster DDoS-beveiligingsplan . Het abonnement dat u selecteert, kan zich in hetzelfde of een ander abonnement bevinden dan het virtuele netwerk, maar beide abonnementen moeten zijn gekoppeld aan dezelfde Microsoft Entra-tenant.

6. Kies Volgende. Selecteer in het deelvenster IP-adres de optie IPv4-adresruimte toevoegen en voer de volgende waarden in. Selecteer vervolgens Toevoegen.

   Instelling	Waarde
   IPv4-adresruimte	Voer 10.1.0.0/16 in.
   Subnetnaam	Selecteer onder Subnetnaam de koppeling Subnet toevoegen en voer mySubnet in.
   Subnetadresbereik	Voer 10.1.0.0/24 in.

7. Selecteer Beoordelen + maken en vervolgens Maken.

Notitie

U kunt een virtueel netwerk niet verplaatsen naar een andere resourcegroep of een ander abonnement wanneer DDoS Protection is ingeschakeld voor het virtuele netwerk. Als u een virtueel netwerk wilt verplaatsen waarvoor DDoS Protection is ingeschakeld, schakelt u DDoS Protection eerst uit, verplaatst u het virtuele netwerk en schakelt u DDoS Protection in. Na de verplaatsing worden de drempelwaarden voor automatisch afgestemd beleid voor alle beveiligde openbare IP-adressen in het virtuele netwerk opnieuw ingesteld.

Inschakelen voor een bestaand virtueel netwerk

1. Maak een DDoS-beveiligingsplan door de stappen in Een DDoS-beveiligingsplan maken uit te voeren als u geen bestaand DDoS-beveiligingsplan hebt.
2. Voer de naam van het virtuele netwerk in het vak Resources, services en documenten zoeken boven aan Azure Portal in. Wanneer deze wordt weergegeven in de zoekresultaten, selecteert u deze.
3. Selecteer onder InstellingenDDoS-beveiliging.
4. Selecteer Inschakelen. Kies onder DDoS-beveiligingsplan een bestaand plan of het abonnement dat u in stap 1 hebt gemaakt en selecteer Vervolgens Opslaan. Het abonnement kan zich in hetzelfde of een ander abonnement bevinden dan het virtuele netwerk, maar beide moeten zijn gekoppeld aan dezelfde Microsoft Entra-tenant.

Virtuele netwerken toevoegen aan een bestaand DDoS-beveiligingsplan

U kunt ook het DDoS-beveiligingsplan voor een bestaand virtueel netwerk inschakelen vanuit het DDoS Protection-plan zelf. Dit is handig als u meerdere virtuele netwerken hebt om te beveiligen met hetzelfde abonnement.

1. Zoek naar DDoS-beveiligingsplannen in het vak Resources, services en documenten zoeken bovenaan de Azure-portal. Wanneer deze wordt weergegeven, selecteert u deze.
2. Selecteer het gewenste DDoS-beveiligingsplan in de lijst.
3. Selecteer onder Instellingende optie Beveiligde resources.
4. Selecteer Toevoegen, kies het abonnement, de resourcegroep en het virtuele netwerk en selecteer vervolgens Opnieuw toevoegen .

Een Azure DDoS Protection-plan configureren met behulp van Azure Firewall Manager

Azure Firewall Manager is een platform voor het beheren en beveiligen van uw netwerkbronnen op schaal. U kunt uw virtuele netwerken koppelen aan een DDoS-beveiligingsplan in Azure Firewall Manager. Zie Een Azure DDoS Protection-plan configureren met behulp van Azure Firewall Manager.

DDoS-beveiliging inschakelen voor alle virtuele netwerken

Dit ingebouwde beleid detecteert virtuele netwerken binnen een gedefinieerd bereik waarvoor DDoS-netwerkbeveiliging niet is ingeschakeld. Vervolgens kan er eventueel een hersteltaak worden gemaakt om beveiliging voor het virtuele netwerk in te schakelen. Zie ingebouwde Azure Policy-definities voor Azure DDoS Network Protection voor een volledige lijst met ingebouwde beleidsregels.

Beveiligde resources weergeven

Controleer eerst de details van uw DDoS-beveiligingsplan:

1. Zoek naar DDoS-beveiligingsplannen in het vak Resources, services en documenten zoeken bovenaan de Azure-portal. Wanneer deze wordt weergegeven, selecteert u deze.
2. Selecteer uw DDoS-beveiligingsplan in de lijst.
3. Selecteer onder Instellingende optie Beveiligde resources.
4. Op de pagina Beveiligde resources kunt u de resources weergeven die worden beveiligd door dit DDoS-beveiligingsplan.

Uitschakelen voor een virtueel netwerk:

U kunt DDoS-beveiliging uitschakelen voor een virtueel netwerk terwijl deze ingeschakeld blijft op andere virtuele netwerken. Volg deze stappen om DDoS-beveiliging voor een virtueel netwerk uit te schakelen.

1. Zoek naar virtueel netwerk in het vak Resources, services en documenten zoeken boven aan Azure Portal. Wanneer deze wordt weergegeven, selecteert u deze.
2. Selecteer onder InstellingenDDoS-beveiliging.
3. Selecteer Uitschakelen voor DDoS-netwerkbeveiliging.

Notitie

Als u DDoS-beveiliging voor een virtueel netwerk uitschakelt, wordt het beveiligingsplan niet verwijderd. Er worden nog steeds kosten in rekening gebracht als u DDoS-beveiliging alleen uitschakelt zonder het abonnement te verwijderen. Als u onnodige kosten wilt voorkomen, moet u de resource van het DDoS-beveiligingsplan verwijderen. Zie Resources opschonen.

Middelen opschonen

U kunt uw resources bewaren voor de volgende handleiding. Als u deze niet meer nodig hebt, verwijdert u de MyResourceGroup die in dit voorbeeld wordt gebruikt. Wanneer u de resourcegroep verwijdert, verwijdert u ook het DDoS-beveiligingsplan en alle bijbehorende resources. Als u dit DDoS-beveiligingsplan niet wilt gebruiken, moet u resources verwijderen om onnodige kosten te voorkomen.

Waarschuwing

Deze actie kan niet ongedaan worden genomen.

1. Zoek en selecteer in Azure Portal de optie Resourcegroepen of selecteer Resourcegroepen vanuit het menu in Azure Portal.

2. Filter of schuif omlaag om de resourcegroep MyResourceGroup te vinden.

3. Selecteer de resourcegroep en selecteer Resourcegroep verwijderen.

4. Typ de naam van de resourcegroep die u wilt controleren en selecteer vervolgens Verwijderen.

Notitie

Als u een DDoS-beveiligingsplan wilt verwijderen, moet u eerst alle virtuele netwerken loskoppelen.

Volgende stappen

Als u wilt weten hoe u waarschuwingen voor metrische gegevens configureert via Azure Monitor, gaat u verder met de zelfstudies.

Metrische waarschuwingen voor Azure DDoS Protection configureren via de portal