Sobre a comparação da camada de proteção contra DDoS do Azure
As seções neste artigo discutem os recursos e as configurações da Proteção contra DDoS do Azure.
Escalões
A Proteção contra DDoS do Azure suporta dois tipos de camadas, Proteção contra IP DDoS e Proteção de Rede DDoS. A camada é configurada no portal do Azure durante o fluxo de trabalho quando você configura a Proteção contra DDoS do Azure.
A tabela a seguir mostra os recursos e as camadas correspondentes.
| Caraterística | Proteção IP contra DDoS | Proteção de rede DDoS |
|---|---|---|
| Monitoramento de tráfego ativo e deteção sempre ativada | Sim | Sim |
| L3/L4 Mitigação automática de ataques | Sim | Sim |
| Mitigação automática de ataques | Sim | Sim |
| Políticas de mitigação baseadas em aplicativos | Sim | Sim |
| Métricas e alertas | Sim | Sim |
| Relatórios de mitigação | Sim | Sim |
| Logs de fluxo de mitigação | Sim | Sim |
| Políticas de mitigação ajustadas ao aplicativo do cliente | Sim | Sim |
| Integração com o Firewall Manager | Sim | Sim |
| Conector de dados e pasta de trabalho do Microsoft Sentinel | Sim | Sim |
| Proteção de recursos entre subscrições num inquilino | Sim | Sim |
| Proteção de camada padrão de IP público | Sim | Sim |
| Proteção de camada básica de IP público | Não | Sim |
| Suporte de resposta rápida DDoS | Não disponível | Sim |
| Proteção de custos | Não disponível | Sim |
| Desconto WAF | Não disponível | Sim |
| Preço | Por IP protegido | Por 100 endereços IP protegidos |
Nota
Sem custo adicional, a proteção de infraestrutura DDoS do Azure protege todos os serviços do Azure que usam endereços IPv4 e IPv6 públicos. Este serviço de proteção contra DDoS ajuda a proteger todos os serviços do Azure, incluindo serviços de plataforma como serviço (PaaS), como o DNS do Azure. Para obter mais informações sobre serviços PaaS suportados, consulte Arquiteturas de referência de Proteção contra DDoS. A proteção da infraestrutura de DDoS do Azure não requer nenhuma configuração de usuário ou alterações de aplicativo. O Azure fornece proteção contínua contra ataques DDoS. A proteção contra DDoS não armazena dados de clientes.
Limitações
A Proteção de Rede DDoS e a Proteção IP DDoS têm as seguintes limitações:
- Os serviços PaaS (multilocatário), que incluem o Ambiente do Serviço de Aplicativo do Azure para Power Apps, o Gerenciamento de API do Azure em modos de implantação diferentes do APIM com integração de rede virtual e a WAN Virtual do Azure não são suportados no momento. Para obter mais informações, consulte Azure DDoS Protection APIM in VNET Integration
- Não há suporte para a proteção de um recurso IP público anexado a um gateway NAT.
- Não há suporte para máquinas virtuais em implantações Classic/RDFE.
- O gateway VPN ou gateway de rede virtual é protegido por uma política DDoS. O ajuste adaptativo não é suportado neste estágio.
- O serviço Proteção contra DDoS do Azure pode proteger um balanceador de carga público com um prefixo de endereço IP público vinculado ao seu frontend. Isso é suportado para DDoS Network Protection SKU.
- A telemetria DDoS para instâncias individuais de máquinas virtuais em Conjuntos de Dimensionamento de Máquinas Virtuais está disponível com o modo de orquestração flexível.
A Proteção IP DDoS é semelhante à Proteção de Rede, mas tem a seguinte limitação adicional:
- A proteção de camada básica de IP público não é suportada.
Nota
Cenários em que uma única VM está sendo executada atrás de um IP público são suportados, mas não recomendados. Para obter mais informações, consulte Práticas recomendadas fundamentais.
Para obter mais informações, consulte Arquiteturas de referência da Proteção contra DDoS do Azure.