Início rápido: crie e configure um Padrão de Proteção contra DDoS do Azure

Introdução ao Padrão de Proteção contra DDoS do Azure usando o portal do Azure.

Um plano de proteção contra DDoS do Azure define um conjunto de redes virtuais que têm um padrão de Proteção contra DDoS do Azure habilitada, entre assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas em um único locatário do AAD ao mesmo plano.

Neste início rápido, você criará um plano de proteção contra DDoS e o vinculará a uma rede virtual.

Pré-requisitos

Criar um plano de proteção contra DDoS

  1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

  2. Pesquise o termo DDoS. Selecione Plano de proteção contra DDoS quando essa opção aparecer nos resultados da pesquisa.

  3. Selecione Criar.

  4. Digite ou selecione os valores a seguir.

    Configuração Valor
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar novo e insira MyResourceGroup.
    Nome Insira MyDdosProtectionPlan.
    Região Insira Leste dos EUA.
  5. Selecione Examinar + criar e Criar

Observação

Embora os recursos do Plano de Proteção contra DDoS precisem estar associados a uma região, os usuários podem habilitar a proteção contra DDoS nas Redes Virtuais em diferentes regiões e em várias assinaturas em um único locatário do Azure Active Directory.

Habilitar a proteção contra DDoS em uma rede virtual

Habilitar a proteção contra DDoS em uma nova rede virtual

  1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

  2. Selecione Rede e, sem seguida, selecione Rede Virtual.

  3. Digite ou selecione os valores a seguir.

    Configuração Valor
    Subscription Selecione sua assinatura.
    Resource group Selecione Usar existente e, em seguida, MyResourceGroup
    Nome Insira MyVnet.
    Região Insira Leste dos EUA.
  4. Selecione Avançar: Endereços IP e insira os seguintes valores.

    Configuração Valor
    Espaço de endereço IPv4 Insira 10.1.0.0/16.
    Nome da sub-rede Em Nome da sub-rede, selecione o link Adicionar sub-rede e insira mySubnet.
    Intervalo de endereços da sub-rede Insira 10.1.0.0/24.
  5. Selecione Adicionar.

  6. Selecione Avançar: Segurança.

  7. Selecione Habilitar na rádio Padrão de Proteção contra DDoS.

  8. Selecione MyDdosProtectionPlan no painel do Plano de proteção contra DDoS. O plano selecionado pode estar na mesma assinatura ou em assinatura diferente que a rede virtual, mas ambas as assinaturas devem estar associadas ao mesmo locatário do Azure Active Directory.

  9. Selecione Examinar + criar e, em seguida, Criar.

Observação

Você não pode mover uma rede virtual para outro grupo de recursos ou assinatura quando o DDoS padrão está habilitado para a rede virtual. Se você precisar mover uma rede virtual com um padrão de DDoS habilitado, desabilite o padrão de DDoS primeiro, mova a rede virtual e, em seguida, habilite padrão de DDoS. Após a movimentação, os limites da política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.

Habilitar a proteção contra DDoS para uma rede virtual existente

  1. Crie um plano de proteção contra DDoS completando as etapas em Criar um plano de proteção contra DDoS, se você não tiver um plano de proteção contra DDoS existente.
  2. Insira o nome da rede virtual para a qual você deseja habilitar o Padrão de Proteção contra DDoS na caixa Procurar recursos, serviços e documentos na parte superior do portal do Azure. Quando o nome da rede virtual for exibido nos resultados da pesquisa, selecione-o.
  3. Selecione Proteção contra DDoS, em Configurações.
  4. Selecione Habilitar. Em Plano de proteção contra DDoS, selecione um plano de proteção contra DDoS existente ou o plano que você criou na etapa 1 e, em seguida, clique em Salvar. O plano selecionado pode estar na mesma assinatura ou em assinatura diferente que a rede virtual, mas ambas as assinaturas devem estar associadas ao mesmo locatário do Azure Active Directory.

Você também pode habilitar o plano de proteção contra DDoS para uma rede virtual existente do plano de Proteção contra DDoS, não da rede virtual.

  1. Pesquise "Planos de proteção contra DDoS" na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Selecione Plano de proteção contra DDoS quando essa opção aparecer nos resultados da pesquisa.
  2. Selecione o plano de proteção contra DDoS que você deseja habilitar para sua rede virtual.
  3. Selecione Recursos protegidosem Configurações.
  4. Clique em +Adicionar e selecione a assinatura, o grupo de recursos e o nome da rede virtual corretos. Clique em Adicionar novamente.

Configurar um Plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure (versão prévia)

O Gerenciador de Firewall do Azure é uma plataforma para gerenciar e proteger seus recursos de rede em escala. Você pode associar suas redes virtuais a um Plano de Proteção contra DDoS no Gerenciador de Firewall do Azure. Atualmente, essa funcionalidade está disponível na Versão Prévia Pública. Consulte Configurar um plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure.

Screenshot showing virtual network with DDoS Protection Plan.

Habilitar a proteção contra DDoS em todas as redes virtuais

Essa política interna detectará todas as redes virtuais em um escopo definido que não tenha Padrão de Proteção contra DDoS habilitada. Essa política criará, opcionalmente, uma tarefa de correção que criará a associação para proteger o Rede Virtual. Confira Definições internas do Azure Policy para o Padrão de Proteção contra DDoS do Azure para ver a lista completa de políticas internas.

Validar e testar

Primeiro, verifique os detalhes do plano de proteção contra DDoS:

  1. Selecione Todos os serviços na parte superior esquerda do portal.
  2. Digite DDoS na caixa Filtro. Selecione Plano de proteção contra DDoS quando aparecer nos resultados.
  3. Selecione o plano de proteção contra DDoS na lista.

A rede virtual MyVnet deve estar listada.

Ver recursos protegidos

Em Recursos protegidos, você pode ver suas redes virtuais protegidas e endereços IP públicos ou adicionar mais redes virtuais ao seu plano de proteção contra DDoS:

Screenshot showing protected resources.

Limpar os recursos

Você pode manter os recursos para o próximo tutorial. Se não for mais necessário, exclua o grupo de recursos MyResourceGroup. Ao excluir o grupo de recursos, você exclui também o plano de proteção contra DDoS e todos os recursos relacionados. Se você não pretende usar este plano de proteção contra DDoS, remova os recursos para evitar cobranças desnecessárias.

Aviso

Essa ação é irreversível.

  1. No portal do Azure, pesquise por Grupos de recursos e selecione essa opção. Alternativamente, selecione Grupos de recursos no menu do portal do Azure.

  2. Filtre ou role para baixo para localizar o grupo de recursos MyResourceGroup.

  3. Selecione o grupo de recursos e selecione Excluir grupo de recursos.

  4. Digite o nome do grupo de recursos para verificá-lo e selecione Excluir.

Para desabilitar a proteção contra DDoS em uma rede virtual:

  1. Insira o nome da rede virtual a qual você deseja desabilitar o padrão de proteção contra DDoS na caixa de documentos, serviços e recursos de pesquisa na parte superior do portal. Quando o nome da rede virtual for exibido nos resultados da pesquisa, selecione-o.
  2. Em Padrão de Proteção contra DDoS, selecione Desabilitar.

Observação

Se você quiser excluir um plano de proteção contra DDoS, primeiro você deve desassociar todas as redes virtuais dele.

Próximas etapas

Para saber como exibir e configurar a telemetria para seu plano de proteção contra DDoS, prossiga para os tutoriais.