Guia de início rápido: criar e configurar a Proteção de Rede DDoS do Azure usando o portal do Azure

Introdução à Proteção de Rede DDoS do Azure usando o portal do Azure.

Um plano de proteção contra DDoS define um conjunto de redes virtuais com a Proteção de Rede DDoS habilitada, em todas as assinaturas. Você pode configurar um plano de proteção contra DDoS para sua organização e vincular redes virtuais de várias assinaturas em um único locatário do Microsoft Entra ao mesmo plano.

Neste Guia de início rápido, você cria um plano de proteção contra DDoS e o vincula a uma rede virtual.

Pré-requisitos

• Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Inicie sessão no portal do Azure. Certifique-se de que sua conta esteja atribuída à função de colaborador de rede ou a uma função personalizada à qual sejam atribuídas as ações apropriadas listadas no guia de instruções sobre Permissões.

Criar um plano de proteção contra DDoS

1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

2. Pesquise o termo DDoS. Quando o plano de proteção contra DDoS aparecer nos resultados da pesquisa, selecione-o.

3. Selecione Criar.

4. Insira ou selecione os seguintes valores.

   Configuração	Value
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione Criar novo e digite MyResourceGroup.
   Nome	Aceda MyDdosProtectionPlan.
   Região	Entre no Leste dos EUA.

5. Selecione Rever + criar e, em seguida, Criar

Nota

Embora os recursos do Plano de Proteção contra DDoS precisem ser associados a uma região, os usuários podem habilitar a proteção contra DDoS em Redes Virtuais em diferentes regiões e em várias assinaturas em um único locatário do Microsoft Entra.

Ativar a proteção contra DDoS para uma rede virtual

Habilitar para uma nova rede virtual

1. Selecione Criar um recurso no canto superior esquerdo do portal do Azure.

2. Selecione Redes e, em seguida, selecione Rede virtual.

3. Introduza ou selecione os seguintes valores e, em seguida, selecione Seguinte.

   Configuração	Value
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione Usar existente e, em seguida, selecione MyResourceGroup
   Nome	Insira MyVnet.
   Região	Entre no Leste dos EUA.

4. No painel Segurança, selecione Ativar na opção Proteção de Rede DDoS do Azure.

5. Selecione MyDdosProtectionPlan no painel do plano de proteção contra DDoS. O plano que selecionar pode estar na mesma assinatura ou numa assinatura diferente da rede virtual, mas ambas as assinaturas devem estar associadas ao mesmo tenant do Microsoft Entra.

6. Selecione Seguinte. No painel Endereço IP, selecione Adicionar espaço de endereço IPv4 e insira os seguintes valores. Em seguida, selecione Adicionar.

   Configuração	Value
   Espaço de endereçamento IPv4	Introduza 10.1.0.0/16.
   Subnet name	Em Nome da sub-rede, selecione o link Adicionar sub-rede e digite mySubnet.
   Subnet address range	Enter 10.1.0.0/24.

7. Selecione Rever + criar e, em seguida, Criar.

Nota

Não é possível mover uma rede virtual para outro grupo de recursos ou subscrição quando a Proteção contra DDoS está ativada para a rede virtual. Se precisar de mover uma rede virtual com a Proteção contra DDoS ativada, desative primeiro a Proteção contra DDoS, mova a rede virtual e, em seguida, ative a Proteção contra DDoS. Após a mudança, os limites de política ajustados automaticamente para todos os endereços IP públicos protegidos na rede virtual são redefinidos.

Habilitar para uma rede virtual existente

1. Crie um plano de proteção contra DDoS concluindo as etapas em Criar um plano de proteção contra DDoS, se você não tiver um plano de proteção contra DDoS existente.
2. Insira o nome da rede virtual na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer nos resultados da pesquisa, selecione-o.
3. Em Configurações, selecione Proteção contra DDoS.
4. Selecione Ativar. Em Plano de proteção contra DDoS, escolha um plano existente ou aquele que você criou na etapa 1 e selecione Salvar. The plan can be in the same or a different subscription than the virtual network, but both must be associated with the same Microsoft Entra tenant.

Adicionar redes virtuais a um plano de proteção contra DDoS existente

Também pode ativar o plano de proteção contra DDoS para uma rede virtual existente a partir do próprio plano de proteção contra DDoS. Isso é útil se você tiver várias redes virtuais para proteger com o mesmo plano.

1. Procure planos de proteção contra DDoS na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer, selecione-o.
2. Selecione o plano de proteção contra DDoS desejado na lista.
3. Em Configurações, selecione Recursos protegidos.
4. Selecione Adicionar, escolha a assinatura, o grupo de recursos e a rede virtual e, em seguida, selecione Adicionar novamente.

Configurar um Plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure

O Azure Firewall Manager é uma plataforma para gerenciar e proteger seus recursos de rede em escala. Você pode associar suas redes virtuais a um plano de proteção contra DDoS no Gerenciador de Firewall do Azure. Consulte Configurar um Plano de Proteção contra DDoS do Azure usando o Gerenciador de Firewall do Azure.

Habilite a proteção contra DDoS para todas as redes virtuais

Esta política incorporada deteta redes virtuais dentro de um âmbito definido que não têm a Proteção de Rede DDoS ativada. Opcionalmente, ele pode criar uma tarefa de correção para habilitar a proteção para a rede virtual. Consulte Definições internas da Política do Azure para a Proteção de Rede DDoS do Azure para obter uma lista completa de políticas internas.

Ver os recursos protegidos

Primeiro, verifique os detalhes do seu plano de proteção contra DDoS:

1. Procure planos de proteção contra DDoS na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer, selecione-o.
2. Selecione seu plano de proteção contra DDoS na lista.
3. Em Configurações, selecione Recursos protegidos.
4. Na página Recursos protegidos , você pode exibir os recursos protegidos por este plano de proteção contra DDoS.

Disable for a virtual network:

Você pode desativar a proteção contra DDoS para uma rede virtual, mantendo-a habilitada em outras redes virtuais. Para desativar a proteção contra DDoS para uma rede virtual, siga estas etapas.

1. Procure Rede Virtual na caixa Pesquisar recursos, serviços e documentos na parte superior do portal do Azure. Quando aparecer, selecione-o.
2. Em Configurações, selecione Proteção contra DDoS.
3. Selecione Desativar para Proteção de Rede DDoS.

Nota

Desativar a proteção contra DDoS para uma rede virtual não excluirá o plano de proteção. Você ainda incorrerá em custos se desativar apenas a proteção contra DDoS sem excluir o plano. Para evitar cobranças desnecessárias, você precisa excluir o recurso do plano de proteção contra DDoS. Consulte Limpar recursos.

Limpar recursos

Você pode manter seus recursos para o próximo tutorial. Se não for mais necessário, exclua o MyResourceGroup usado neste exemplo. Ao excluir o grupo de recursos, você também exclui o plano de proteção contra DDoS e todos os recursos relacionados. Se você não pretende usar este plano de proteção contra DDoS, você deve remover recursos para evitar cobranças desnecessárias.

Aviso

Esta ação é irreversível.

1. No portal do Azure, procure e selecione Grupos de recursos ou selecione Grupos de recursos no menu do portal do Azure.

2. Filter or scroll down to find the MyResourceGroup resource group.

3. Selecione o grupo de recursos e, em seguida, selecione Excluir grupo de recursos.

4. Digite o nome do grupo de recursos a ser verificado e selecione Excluir.

Nota

Para excluir um plano de proteção contra DDoS, primeiro dissocie todas as redes virtuais dele.

Próximos passos

Para saber como configurar alertas de métricas através do Azure Monitor, continue para os tutoriais.

Configurar alertas de métrica da Proteção contra DDoS do Azure através do portal