Защита экземпляра Azure Управление API от атак DDoS

ОБЛАСТЬ ПРИМЕНЕНИЯ: Разработчик | Премиум

В этой статье показано, как защитить экземпляр Azure Управление API от распределенных атак типа "отказ в обслуживании" (DDoS) путем включения защиты от атак DDoS Azure. Защита от атак DDoS Azure предоставляет расширенные функции устранения рисков DDoS для защиты от атак DDoS в томах и протоколах.

Примечание.

Для веб-рабочих нагрузок настоятельно рекомендуется использовать защиту от атак DDoS Azure и брандмауэр веб-приложения для защиты от новых атак DDoS. Другой вариант — использовать Azure Front Door вместе с брандмауэром веб-приложения. Azure Front Door обеспечивает защиту на уровне платформы от атак DDoS на уровне сети. Дополнительные сведения см . в разделе "Базовые показатели безопасности" для служб Azure.

Поддерживаемые конфигурации

Включение защиты от атак DDoS Azure для Управление API поддерживается только для экземпляров, развернутых (внедренных) в виртуальной сети во внешнем иливнутреннем режиме.

• Внешний режим. Защита всех конечных точек Управление API
• Внутренний режим: защищена только конечная точка управления, доступная через порт 3443.

Неподдерживаемые конфигурации

• Экземпляры, которые не внедряются виртуальной сетью
• Экземпляры, настроенные с помощью частной конечной точки

Необходимые компоненты

• Экземпляр Управление API
  • Экземпляр должен быть развернут в виртуальной сети Azure во внешнем иливнутреннем режиме.
  • Экземпляр должен быть настроен с ресурсом общедоступного IP-адреса Azure, который поддерживается только на Управление API вычислительной stv2платформе.

    Примечание.

    Если экземпляр размещен на stv1 платформе, необходимо перейти на платформу stv2 .

• План защиты от атак DDoS Azure

  • План, который вы выбираете, может находиться в одной или другой подписке, отличной от виртуальной сети и экземпляра Управление API. Если подписки отличаются, они должны быть связаны с тем же клиентом Microsoft Entra.

  • Вы можете использовать план, созданный с помощью SKU защиты от атак DDoS сети или SKU защиты от атак DDoS. Сравнение SKU защиты от атак DDoS в Azure.

    Примечание.

    Планы защиты от атак DDoS Azure несут дополнительные расходы. Дополнительные сведения см. на странице цен.

Включение защиты от атак DDoS

В зависимости от используемого плана защиты от атак DDoS включите защиту от атак DDoS в виртуальной сети, используемой для экземпляра Управление API, или ресурса IP-адреса, настроенного для виртуальной сети.

Включение защиты от атак DDoS в виртуальной сети, используемой для экземпляра Управление API

1. В портал Azure перейдите к виртуальной сети, в которой внедряется Управление API.

2. В меню слева в разделе Параметры выберите защиту от атак DDoS.

3. Выберите "Включить", а затем выберите план защиты от атак DDoS.

4. Выберите Сохранить.

   

Включение защиты от атак DDoS на общедоступном IP-адресе Управление API

Если ваш план использует номер SKU защиты от атак DDoS, см. раздел "Включить защиту IP-адресов DDoS" для общедоступного IP-адреса.

Следующие шаги

• Узнайте, как проверить защиту DDoS экземпляра Управление API путем тестирования с помощью партнеров по имитации
• Узнайте, как просматривать и настраивать данные телеметрии Защиты от атак DDoS Azure