Configurar um plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure

O Gerenciador de Firewall do Azure é uma plataforma para gerenciar e proteger seus recursos de rede em escala. Você pode associar suas redes virtuais a um Plano de Proteção contra DDoS no Gerenciador de Firewall do Azure.

Dica

Atualmente, a Proteção contra DDoS não dá suporte a WANs virtuais. No entanto, você pode solucionar essa limitação forçando o tráfego de Internet para um Firewall do Azure em uma rede virtual com um plano de proteção contra DDoS associado a ele.

Em um único locatário, os planos de proteção contra DDoS podem ser aplicados a redes virtuais em várias assinaturas. Para obter mais informações sobre os planos de proteção contra DDoS, confira Visão geral da Proteção contra DDoS do Azure.

Para ver como isso funciona, você criará uma política de firewall e uma rede virtual segura com um Firewall do Azure. Em seguida, você criará um Plano de Proteção contra DDoS e o associará à rede virtual.

Criar uma política de firewall

Use o Gerenciador de Firewall para criar uma política de firewall.

1. No portal do Azure, abra o Gerenciador de Firewall.
2. Selecione Políticas de Firewall do Azure.
3. Selecione Criar uma Política de Firewall do Azure.
4. Para o Grupo de recursos, selecione DDoS-Test-rg.
5. Em detalhes da política, nome, digite fw-pol-01.
6. Para Região, selecione Oeste dos EUA 2.
7. Selecione Examinar + criar.
8. Selecione Criar.

Criar uma rede virtual segura

Use o Gerenciador de Firewall para criar uma rede virtual segura.

1. Abra Gerenciador de Firewall.
2. Selecione Redes Virtuais.
3. Selecione Criar nova Rede Virtual Segura.
4. Para o Grupo de recursos, selecione DDoS-Test-rg.
5. Para Região, selecione Oeste dos EUA 2.
6. Para o Nome da Rede Virtual do Hub, digite Hub-vnet-01.
7. Em Intervalo de endereços, digite 10.0.0.0/16.
8. Selecione Próximo: Firewall do Azure.
9. Em Endereço IP público, selecione Adicionar e digite fw-pip para o nome e selecioneOK.
10. Para o Espaço de endereço de sub-rede do firewall, digite 10.0.0.0/24.
11. Selecione o fw-pol-01 para a política de firewall.
12. Selecione Avançar: Examinar + criar.
13. Selecione Criar.

Criar um Plano de Proteção contra DDoS

Crie um Plano de Proteção contra DDoS usando o Gerenciador de Firewall. Você pode usar a página Planos de Proteção contra DDoS para criar e gerenciar seus planos de proteção contra DDoS do Azure.

1. Abra Gerenciador de Firewall.
2. Selecione Planos de Proteção contra DDoS.
3. Selecione Criar.
4. Para Grupo de recursos, selecione Criar novo.
5. Digite DDoS-Test-RG para o nome do grupo de recursos.
6. Em Detalhes da instância, Nome, digite DDoS-plan-01.
7. Para Região, selecione (EUA) Oeste dos EUA 2.
8. Selecione Examinar + criar.
9. Selecione Criar.

Associar um Plano de Proteção contra DDoS

Agora você pode associar o Plano de Proteção contra DDoS à rede virtual segura.

1. Abra Gerenciador de Firewall.
2. Selecione Redes Virtuais.
3. Marque a caixa de seleção de Hub-vnet-01.
4. Selecione Gerenciar segurança, Adicionar Plano de Proteção contra DDoS.
5. Para o Plano de proteção contra DDoS, selecione Habilitar.
6. Para o Plano de proteção contra DDoS, selecione DDoS-plan-01.
7. Selecione Adicionar.
8. Após a implantação for concluída, selecione Atualizar.

Agora você deve ver que a rede virtual tem um Plano de Proteção contra DDoS associado.

Próximas etapas

• Visão geral da Proteção contra DDoS do Azure
• Saiba mais sobre segurança de rede do Azure