Краткое руководство. Создание и настройка защиты от атак DDoS Azure с помощью портал Azure
Начните работу с защитой от атак DDoS Azure с помощью портал Azure. В этом кратком руководстве описано, как включить защиту от атак DDoS и связать ее с общедоступным IP-адресом.
Предварительные требования
- Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
- Войдите на портал Azure.
Включение защиты от атак DDoS IP на общедоступном IP-адресе
Важно!
Убедитесь, что вашей учетной записи назначена роль Участник сетей или настраиваемая роль, которой назначены соответствующие разрешения, перечисленные в руководстве по разрешениям.
Создание общедоступного IP-адреса
Щелкните Создать ресурс в верхнем левом углу окна портала Azure.
Выберите Сети, а затем Общедоступный IP-адрес.
Щелкните Создать.
Введите или выберите следующие значения:
Параметр Значение Подписка Выберите свою подписку. Группа ресурсов Выберите Создать и введите MyResourceGroup.
Нажмите кнопку
.Регион Выберите нужный регион. В этом примере мы выбрали (США) Восточная часть США. Имя Введите имя ресурса. В этом примере мы выбрали myStandardPublicIP. Версия IP-адреса Выберите IPv4 или IPv6. В этом примере мы выбрали IPv4. номер SKU Выберите Стандартная. Защита от атак DDoS ip включена только в номере SKU "Стандартный общедоступный IP-адрес". Зона доступности Вы можете указать зону доступности, в которой будет развернут общедоступный IP-адрес. В этом примере мы выбрали избыточность между зонами. Уровень Выберите Глобальный или Региональный. В этом примере мы выбрали Регион. Назначение IP-адресов Заблокировано как статическое. Предпочтение маршрутизации Выберите Сеть Майкрософт или Интернет. В этом примере мы выбрали сеть Майкрософт. Время ожидания простоя (в минутах) Поддерживайте подключение TCP или HTTP в открытом состоянии, не полагаясь на то, что клиенты будут отправлять сообщения проверки активности. В этом примере мы оставим значение по умолчанию 4. Метка DNS-имени Введите метку DNS-имени. В этом примере мы оставили значение пустым. Нажмите кнопку создания.
Включение существующего общедоступного IP-адреса
В поле поиска в верхней части портала введите общедоступный IP-адрес. Выберите общедоступный IP-адрес.
Выберите общедоступный IP-адрес. В этом примере выберите myStandardPublicIP.
В области Обзор перейдите на вкладку Свойства , а затем выберите Защита от атак DDoS.
В области Настройка защиты от атак DDoS в разделе Тип защиты выберите IP-адрес, а затем нажмите кнопку Сохранить.
Отключить для общедоступного IP-адреса:
Введите имя общедоступного IP-адреса, для которого требуется отключить защиту от атак DDoS IP, в поле Поиск ресурсов, служб и документов в верхней части портала. Когда в результатах поиска появится имя общедоступного IP-адреса, выберите его.
В разделе Свойства на панели обзора выберите Защита от атак DDoS.
В разделе Тип защиты выберите Отключить, а затем нажмите кнопку Сохранить.
Примечание
При изменении защиты от атак DDoS с "Включено" на "Отключено" телеметрия для ресурса общедоступного IP-адреса больше не будет активной.
Проверка и тестирование
Сначала проверка сведения об общедоступном IP-адресе:
Выберите Все ресурсы в верхней левой части портала.
В поле Фильтр введите общедоступный IP-адрес. Когда общедоступный IP-адрес появится в результатах, выберите его.
Выберите общедоступный IP-адрес в списке.
В области Обзор выберите вкладку Свойства в середине страницы, а затем выберите Защита от атак DDoS.
Просмотрите состояние защиты и убедитесь, что общедоступный IP-адрес защищен.
Очистка ресурсов
Вы можете сохранить ресурсы для следующей статьи. Если группа ресурсов MyResourceGroup вам больше не нужна, удалите ее. При удалении группы ресурсов также удаляется защита от атак DDoS IP и все связанные с ней ресурсы.
Предупреждение
Это действие необратимо.
На портале Azure найдите и выберите элемент Группы ресурсов или щелкните Группы ресурсов в меню портала Azure.
Прокрутите страницу вниз или используйте фильтр, чтобы найти группу ресурсов MyResourceGroup.
Выберите эту группу ресурсов и щелкните Удалить группу ресурсов.
Введите имя группы ресурсов для подтверждения и щелкните Удалить.
Дальнейшие действия
Чтобы узнать, как настроить оповещения метрик с помощью портал Azure, перейдите к следующей статье.