Share via

Szybki start: tworzenie i konfigurowanie usługi Azure DDoS IP Protection przy użyciu Azure Portal

  • Artykuł

Rozpocznij pracę z usługą Azure DDoS IP Protection przy użyciu Azure Portal. W tym przewodniku Szybki start włączysz ochronę adresów IP przed atakami DDoS i połączysz ją z publicznym adresem IP.

Diagram ochrony adresów IP przed atakami DDoS chroniącymi publiczny adres IP.

Wymagania wstępne

Włączanie ochrony przed atakami DDoS IP na publicznym adresie IP

Ważne

Upewnij się, że twoje konto jest przypisane do roli współautora sieci lub do roli niestandardowej , która ma przypisane odpowiednie akcje wymienione w przewodniku z instrukcjami dotyczącymi uprawnień.

Tworzenie publicznego adresu IP

  1. Wybierz pozycję Utwórz zasób w lewym górnym rogu Azure Portal.

  2. Wybierz pozycję Sieć, a następnie wybierz pozycję Publiczny adres IP.

  3. Wybierz przycisk Utwórz.

  4. Wprowadź lub wybierz następujące wartości.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję.
    Grupa zasobów Wybierz pozycję Utwórz nową, wprowadź myResourceGroup.
    Wybierz przycisk OK.
    Region (Region) Wybierz swój region. W tym przykładzie wybrano (STANY USA) Wschodnie stany USA.
    Nazwa Wprowadź nazwę zasobu. W tym przykładzie wybrano metodę myStandardPublicIP.
    Wersja adresu IP Wybierz pozycję IPv4 lub IPv6. W tym przykładzie wybraliśmy protokół IPv4.
    SKU Wybierz pozycję Standardowa. Ochrona przed atakami DDoS IP jest włączona tylko w publicznej jednostce SKU w warstwie Standardowa IP.
    Strefa dostępności Możesz określić strefę dostępności, w której ma zostać wdrożony publiczny adres IP. W tym przykładzie wybraliśmy strefowo nadmiarowy.
    Warstwa Wybierz pozycję Globalny lub Regionalny. W tym przykładzie wybraliśmy pozycję Regionalny.
    Przypisanie adresu IP Zablokowane jako statyczne.
    Preferencja routingu Wybierz pozycję Microsoft Network lub Internet. W tym przykładzie wybraliśmy sieć firmy Microsoft.
    Limit czasu bezczynności (w minutach) Zachowaj otwarte połączenie TCP lub HTTP bez konieczności polegania na klientach w celu wysyłania komunikatów o zachowaniu aktywności. W tym przykładzie pozostawimy wartość domyślną 4.
    Etykieta nazwy DNS Wprowadź etykietę nazwy DNS. W tym przykładzie pozostawiliśmy wartość pustą.

    Zrzut ekranu przedstawiający tworzenie standardowego adresu IP w Azure Portal.

  5. Wybierz przycisk Utwórz.

Włącz dla istniejącego publicznego adresu IP

  1. W polu wyszukiwania w górnej części portalu wprowadź publiczny adres IP. Wybierz pozycję Publiczny adres IP.

  2. Wybierz swój publiczny adres IP. W tym przykładzie wybierz pozycję myStandardPublicIP.

  3. W okienku Przegląd wybierz kartę Właściwości , a następnie wybierz pozycję Ochrona przed atakami DDoS.

    Zrzut ekranu przedstawiający widok właściwości publicznego adresu IP.

  4. W okienku Konfigurowanie ochrony przed atakami DDoS w obszarze Typ ochrony wybierz pozycję IP, a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający wybieranie opcji Ochrona ip we właściwościach publicznego adresu IP.

Wyłącz dla publicznego adresu IP:

  1. Wprowadź nazwę publicznego adresu IP, dla którego chcesz wyłączyć ochronę przed adresami IP przed atakami DDoS w polu Wyszukaj zasoby, usługi i dokumenty w górnej części portalu. Gdy nazwa publicznego adresu IP pojawi się w wynikach wyszukiwania, wybierz ją.

  2. W obszarze Właściwości w okienku przeglądu wybierz pozycję Ochrona przed atakami DDoS.

  3. W obszarze Typ ochrony wybierz pozycję Wyłącz, a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający wyłączanie ochrony adresu IP we właściwościach publicznego adresu IP.

Uwaga

W przypadku zmiany ochrony adresu IP przed atakami DDoS z Włączone na Wyłączone dane telemetryczne dla zasobu publicznego adresu IP nie będą już aktywne.

Zweryfikuj i przetestuj

Najpierw sprawdź szczegóły publicznego adresu IP:

  1. Wybierz pozycję Wszystkie zasoby w lewym górnym rogu portalu.

  2. Wprowadź publiczny adres IP w polu Filtr . Gdy publiczny adres IP pojawi się w wynikach, wybierz go.

  3. Wybierz swój publiczny adres IP z listy.

  4. W okienku Przegląd wybierz kartę Właściwości na środku strony, a następnie wybierz pozycję Ochrona przed atakami DDoS.

  5. Wyświetl stan ochrony i sprawdź, czy publiczny adres IP jest chroniony.

    Zrzut ekranu przedstawiający stan ochrony ip we właściwościach publicznego adresu IP.

Czyszczenie zasobów

Możesz zachować zasoby na potrzeby następnego artykułu. Jeśli grupa zasobów MyResourceGroup nie jest już potrzebna, usuń grupę zasobów. Usunięcie grupy zasobów powoduje również usunięcie ochrony adresów IP przed atakami DDoS i wszystkich powiązanych z nią zasobów.

Ostrzeżenie

Ta akcja jest nieodwracalna.

  1. W Azure Portal wyszukaj i wybierz pozycję Grupy zasobów lub wybierz pozycję Grupy zasobów z menu Azure Portal.

  2. Filtruj lub przewiń w dół, aby znaleźć grupę zasobów MyResourceGroup .

  3. Wybierz grupę zasobów, a następnie wybierz pozycję Usuń grupę zasobów.

  4. Wpisz nazwę grupy zasobów, aby zweryfikować, a następnie wybierz pozycję Usuń.

Następne kroki

Aby dowiedzieć się, jak skonfigurować alerty dotyczące metryk za pośrednictwem Azure Portal, przejdź do następnego artykułu.

Konfigurowanie alertów metryk usługi Azure DDoS Protection za pośrednictwem portalu