Share via

Краткое руководство. Создание и настройка защиты от атак DDoS Azure с помощью портал Azure

  • Статья

Начните работу с защитой от атак DDoS Azure с помощью портал Azure. В этом кратком руководстве описано, как включить защиту от атак DDoS и связать ее с общедоступным IP-адресом.

Схема защиты от атак DDoS IP-адресов, защищающая общедоступный IP-адрес.

Предварительные требования

Включение защиты от атак DDoS IP на общедоступном IP-адресе

Важно!

Убедитесь, что вашей учетной записи назначена роль Участник сетей или настраиваемая роль, которой назначены соответствующие разрешения, перечисленные в руководстве по разрешениям.

Создание общедоступного IP-адреса

  1. Щелкните Создать ресурс в верхнем левом углу окна портала Azure.

  2. Выберите Сети, а затем Общедоступный IP-адрес.

  3. Щелкните Создать.

  4. Введите или выберите следующие значения:

    Параметр Значение
    Подписка Выберите свою подписку.
    Группа ресурсов Выберите Создать и введите MyResourceGroup.
    Нажмите кнопку
    .
    Регион Выберите нужный регион. В этом примере мы выбрали (США) Восточная часть США.
    Имя Введите имя ресурса. В этом примере мы выбрали myStandardPublicIP.
    Версия IP-адреса Выберите IPv4 или IPv6. В этом примере мы выбрали IPv4.
    номер SKU Выберите Стандартная. Защита от атак DDoS ip включена только в номере SKU "Стандартный общедоступный IP-адрес".
    Зона доступности Вы можете указать зону доступности, в которой будет развернут общедоступный IP-адрес. В этом примере мы выбрали избыточность между зонами.
    Уровень Выберите Глобальный или Региональный. В этом примере мы выбрали Регион.
    Назначение IP-адресов Заблокировано как статическое.
    Предпочтение маршрутизации Выберите Сеть Майкрософт или Интернет. В этом примере мы выбрали сеть Майкрософт.
    Время ожидания простоя (в минутах) Поддерживайте подключение TCP или HTTP в открытом состоянии, не полагаясь на то, что клиенты будут отправлять сообщения проверки активности. В этом примере мы оставим значение по умолчанию 4.
    Метка DNS-имени Введите метку DNS-имени. В этом примере мы оставили значение пустым.

    Снимок экрана: создание стандартного IP-адреса в портал Azure.

  5. Нажмите кнопку создания.

Включение существующего общедоступного IP-адреса

  1. В поле поиска в верхней части портала введите общедоступный IP-адрес. Выберите общедоступный IP-адрес.

  2. Выберите общедоступный IP-адрес. В этом примере выберите myStandardPublicIP.

  3. В области Обзор перейдите на вкладку Свойства , а затем выберите Защита от атак DDoS.

    Снимок экрана: представление свойств общедоступного IP-адреса.

  4. В области Настройка защиты от атак DDoS в разделе Тип защиты выберите IP-адрес, а затем нажмите кнопку Сохранить.

    Снимок экрана: выбор параметра

Отключить для общедоступного IP-адреса:

  1. Введите имя общедоступного IP-адреса, для которого требуется отключить защиту от атак DDoS IP, в поле Поиск ресурсов, служб и документов в верхней части портала. Когда в результатах поиска появится имя общедоступного IP-адреса, выберите его.

  2. В разделе Свойства на панели обзора выберите Защита от атак DDoS.

  3. В разделе Тип защиты выберите Отключить, а затем нажмите кнопку Сохранить.

    Снимок экрана: отключение защиты IP-адресов в свойствах общедоступных IP-адресов.

Примечание

При изменении защиты от атак DDoS с "Включено" на "Отключено" телеметрия для ресурса общедоступного IP-адреса больше не будет активной.

Проверка и тестирование

Сначала проверка сведения об общедоступном IP-адресе:

  1. Выберите Все ресурсы в верхней левой части портала.

  2. В поле Фильтр введите общедоступный IP-адрес. Когда общедоступный IP-адрес появится в результатах, выберите его.

  3. Выберите общедоступный IP-адрес в списке.

  4. В области Обзор выберите вкладку Свойства в середине страницы, а затем выберите Защита от атак DDoS.

  5. Просмотрите состояние защиты и убедитесь, что общедоступный IP-адрес защищен.

    Снимок экрана: состояние защиты IP-адресов в свойствах общедоступного IP-адреса.

Очистка ресурсов

Вы можете сохранить ресурсы для следующей статьи. Если группа ресурсов MyResourceGroup вам больше не нужна, удалите ее. При удалении группы ресурсов также удаляется защита от атак DDoS IP и все связанные с ней ресурсы.

Предупреждение

Это действие необратимо.

  1. На портале Azure найдите и выберите элемент Группы ресурсов или щелкните Группы ресурсов в меню портала Azure.

  2. Прокрутите страницу вниз или используйте фильтр, чтобы найти группу ресурсов MyResourceGroup.

  3. Выберите эту группу ресурсов и щелкните Удалить группу ресурсов.

  4. Введите имя группы ресурсов для подтверждения и щелкните Удалить.

Дальнейшие действия

Чтобы узнать, как настроить оповещения метрик с помощью портал Azure, перейдите к следующей статье.

Настройка оповещений метрик Защиты от атак DDoS Azure на портале