Konfigurowanie planu usługi Azure DDoS Protection przy użyciu usługi Azure Firewall Manager
Usługa Azure Firewall Manager to platforma do zarządzania zasobami sieciowymi i ich ochrony na dużą skalę. Sieci wirtualne można skojarzyć z planem ochrony przed atakami DDoS w usłudze Azure Firewall Manager.
Porada
Usługa DDoS Protection obecnie nie obsługuje wirtualnych sieci WAN. Można jednak obejść to ograniczenie, wymuszając tunelowanie ruchu internetowego do usługi Azure Firewall w sieci wirtualnej, z którą jest skojarzony plan usługi DDoS Protection.
W ramach jednej dzierżawy plany ochrony przed atakami DDoS można zastosować do sieci wirtualnych w wielu subskrypcjach. Aby uzyskać więcej informacji na temat planów ochrony przed atakami DDoS, zobacz Omówienie usługi Azure DDoS Protection.
Aby zobaczyć, jak to działa, utworzysz zasady zapory, a następnie sieć wirtualną zabezpieczoną za pomocą usługi Azure Firewall. Następnie utworzysz plan usługi DDoS Protection, a następnie skojarzysz go z siecią wirtualną.
Użyj menedżera zapory, aby utworzyć zasady zapory.
- W witrynie Azure Portal otwórz menedżera zapory.
- Wybierz pozycję Zasady usługi Azure Firewall.
- Wybierz pozycję Utwórz zasady usługi Azure Firewall.
- W obszarze Grupa zasobów wybierz pozycję Utwórz nową i wpisz DDoS-Test-rg.
- W obszarze Szczegóły zasad wpisz fw-pol-01.
- W obszarze Region wybierz pozycję Zachodnie stany USA 2.
- Wybierz pozycję Przejrzyj i utwórz.
- Wybierz pozycję Utwórz.
Użyj menedżera zapory, aby utworzyć zabezpieczoną sieć wirtualną.
- Otwórz menedżera zapory.
- Wybierz pozycję Sieci wirtualne.
- Wybierz pozycję Utwórz nową zabezpieczoną sieć wirtualną.
- W obszarze Grupa zasobów wybierz pozycję DDoS-Test-rg.
- W obszarze Region wybierz pozycję Zachodnie stany USA 2.
- W polu Nazwa sieci wirtualnej koncentratora wpisz Hub-vnet-01.
- W polu Zakres adresów wpisz wartość 10.0.0.0/16.
- Wybierz pozycję Dalej: Azure Firewall.
- W polu Publiczny adres IP wybierz pozycję Dodaj nowy i wpisz fw- jako nazwę i wybierz przycisk OK.
- W polu Przestrzeń adresowa podsieci zapory wpisz 10.0.0.0/24.
- W obszarze Warstwa usługi Azure Firewall wybierz pozycję Premium.
- Wybierz wartość fw-pol-01 dla zasad zapory.
- Wybierz pozycję Dalej: Przejrzyj i utwórz.
- Wybierz pozycję Utwórz.
Utwórz plan ochrony przed atakami DDoS przy użyciu menedżera zapory. Możesz użyć strony Plany usługi DDoS Protection, aby utworzyć plany usługi Azure DDoS Protection i zarządzać nimi.
- Otwórz menedżera zapory.
- Wybierz pozycję Plany ochrony przed atakami DDoS.
- Wybierz pozycję Utwórz.
- W obszarze Grupa zasobów wybierz pozycję DDos-Test-rg.
- W obszarze Szczegóły wystąpienia wpisz DDoS-plan-01.
- W obszarze Region wybierz pozycję Zachodnie stany USA 2.
- Wybierz pozycję Przejrzyj i utwórz.
- Wybierz pozycję Utwórz.
Teraz możesz skojarzyć plan usługi DDoS Protection z zabezpieczoną siecią wirtualną.
- Otwórz menedżera zapory.
- Wybierz pozycję Sieci wirtualne.
- Zaznacz pole wyboru hub-vnet-01.
- Wybierz pozycję Zarządzaj zabezpieczeniami, Zarządzaj planem ochrony przed atakami DDoS.
- W obszarze Plan ochrony przed atakami DDoS w warstwie Standardowa wybierz pozycję Włącz.
- W polu Plan ochrony przed atakami DDoS wybierz pozycję DDoS-plan-01.
- Wybierz pozycję Zapisz.
- Po zakończeniu wdrażania wybierz pozycję Odśwież.
Teraz powinna zostać wyświetlona wartość skojarzona z planem ochrony przed atakami DDoS.