Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
DOTYCZY: Developer | Premium
W tym artykule pokazano, jak bronić wystąpienia usługi Azure API Management przed atakami typu "rozproszona odmowa usługi" (DDoS), włączając usługę Azure DDoS Protection. Usługa Azure DDoS Protection udostępnia rozszerzone funkcje łagodzenia ataków DDoS w celu obrony przed atakami DDoS typu wolumetrycznego i protokołu.
Uwaga
W przypadku obciążeń internetowych zdecydowanie zalecamy korzystanie z ochrony przed atakami DDoS platformy Azure i zapory aplikacji internetowej w celu ochrony przed pojawiającymi się atakami DDoS. Inną opcją jest zastosowanie usługi Azure Front Door wraz z zaporą aplikacji internetowej. Usługa Azure Front Door oferuje ochronę na poziomie platformy przed atakami DDoS na poziomie sieci. Aby uzyskać więcej informacji, zobacz Punkt odniesienia zabezpieczeń dla usług platformy Azure.
Obsługiwane konfiguracje
Włączenie usługi Azure DDoS Protection dla usługi API Management jest obsługiwane tylko w przypadku wystąpień wdrożonych (wstrzykiwanych) w sieci wirtualnej w trybie zewnętrznym lub w trybie wewnętrznym.
- Tryb zewnętrzny — wszystkie punkty końcowe usługi API Management są chronione
- Tryb wewnętrzny — chroniony jest tylko punkt końcowy zarządzania dostępny na porcie 3443
Nieobsługiwane konfiguracje
- Wystąpienia, które nie są zintegrowane z siecią VNet
- Wystąpienia skonfigurowane przy użyciu prywatnego punktu końcowego
Wymagania wstępne
Wystąpienie usługi API Management
- Wystąpienie musi zostać wdrożone w sieci wirtualnej platformy Azure w trybie zewnętrznym lub w trybie wewnętrznym.
- Wystąpienie musi być skonfigurowane przy użyciu zasobu publicznego adresu IP platformy Azure.
Plan usługi Azure DDoS Protection
Wybrany plan może znajdować się w tej samej lub innej subskrypcji niż sieć wirtualna i wystąpienie usługi API Management. Jeśli subskrypcje różnią się, muszą być skojarzone z tym samym dzierżawcą Microsoft Entra.
Możesz użyć planu utworzonego przy użyciu jednostki SKU ochrony przed atakami DDoS sieci lub jednostki SKU ochrony przed atakami DDoS IP. Zobacz Porównanie jednostek SKU usługi Azure DDoS Protection.
Uwaga
Plany usługi Azure DDoS Protection powodują naliczanie dodatkowych opłat. Aby uzyskać więcej informacji, zobacz Cennik.
Włączanie ochrony przed atakami DDoS
W zależności od używanego planu DDoS Protection, włącz ochronę DDoS w sieci wirtualnej używanej dla wystąpienia usługi API Management lub w zasobie adresu IP skonfigurowanym dla sieci wirtualnej.
Włącz ochronę przed atakami DDoS w sieci wirtualnej używanej na potrzeby wystąpienia usługi API Management
W Portalu Azure przejdź do sieci wirtualnej, w której jest zintegrowana usługa API Management.
W menu po lewej stronie w obszarze Ustawienia wybierz pozycję Ochrona przed atakami DDoS.
Wybierz pozycję Włącz, a następnie wybierz plan ochrony przed atakami DDoS.
Wybierz pozycję Zapisz.
Włączanie ochrony przed atakami DDoS na publicznym adresie IP usługi API Management
Jeśli twój plan używa jednostki SKU ochrony IP przed atakami DDoS, zobacz Włączanie ochrony adresu IP publicznego przed atakami DDoS.
Powiązana zawartość
- Dowiedz się, jak zweryfikować ochronę przed atakami DDoS wystąpienia usługi API Management, testując je za pomocą partnerów symulacji
- Dowiedz się, jak wyświetlać i konfigurować dane telemetryczne usługi Azure DDoS Protection